A Internet trouxe inúmeros benefícios para o mundo todo, mas todas estas facilidades acabaram com a privacidade de muitas pessoas.
Infelizmente algum “pirata” virtual está utilizando o nome de integrantes da equipe Labomba para conseguir roubar senhas de várias pessoas. Nós já tomamos todas as providências necessárias e já estamos investigando o(s) responsável(is) por este vandalismo virtual.
O “pirata” entra como se fosse um(a) amigo(a) da vítima e se identifica como sendo o dono do Labomba. Após isto ele promete criar um site onde a pessoa ganharia dinheiro. Com isto o invasor ganha a confiança da vítima e então começa a coletar as informações necessárias para praticar a invasão.
Confira abaixo o texto na íntegra e aprenda a reconhecer e se defender destes invasores.
A Abordagem
O invasor escolhe uma vítima e então começa a trocar mensagens com ela. No princípio ele conversa como se fosse um amigo, faz piadas, comentários e então começa a fazer algumas perguntas que podem parecer inocentes, mas que na verdade são as informações que ele precisa para praticar a invasão. Quando a vítima pergunta o seu nome, ele geralmente se esquiva usando um nome falso. Nos casos que estão sendo investigado pela nossa equipe, o invasor usou o nome do criador do Labomba (Rafael Neves) e prometeu criar um site rentável para a vítima.
Os invasores utilizam de vários nomes e propostas para ganhar a confiança das pessoas e então aplicar o golpe, portanto desconfie até mesmo dos seus “amigos”, pois eles podem ter sido invadidos.
A Invasão
Após o primeiro contato com a vítima o invasor começa a verificar quais informações ele precisa coletar para efetuar o vandalismo virtual.
A Invasão ocorre da seguinte maneira:
* Ao se cadastrar em alguns sites e serviços (como o MSN e Hotmail, por exemplo) você precisa escolher uma pergunta secreta e cadastrar uma resposta para esta questão. Geralmente uma das perguntas mais utilizadas pelos internautas é a famosa “Qual é o nome do seu animal de estimação?”.
* Quando você esquece sua senha, o sistema faz a pergunta que você selecionou. Se você responder a questão corretamente, o sistema ira informar sua senha.
* O invasor entra no sistema usando seu e-mail e informa que esqueceu a senha. O sistema automaticamente irá fazer a pergunta escolhida para ele. Com esta pergunta em mãos ele começa a tentar achar a resposta utilizando buscadores, ou perguntando para a própria vítima.
* Após conseguir a resposta necessária o invasor se apodera do e-mail da pessoa.
Existem outras formas de roubar senhas do computador, como a criação de e-mails e sites falsos, a instalação de programas espiões, mas para o roubo de senhas como o MSN e Hotmail, a forma mais utilizada é a “pergunta secreta”.
As conseqüências
A princípio o invasor usa o nome da vítima para conseguir informações de outras pessoas que estão ligadas a ela. Assim que consegue o que quer ele começa então a denegrir a imagem da vítima, enviando palavrões e ameaças para várias pessoas.
Com posse da senha em mãos o invasor pode ter acesso à vários outros serviços, desde que todas as senhas forem iguais. O Invasor pode, por exemplo, acessar a conta da vítima no orkut e no próprio Labomba.
Como se previnir
Ficou claro que a única pessoa que pode evitar uma invasão deste tipo é você, pois a invasão acontece unicamente com base na conversa entre o invasor e a vítima.
Vamos colocar algumas dicas para que você não caia nas mãos desses piratas virtuais:
* Nunca cadastre respostas simples para as “perguntas secretas” de sites e serviços. Se possível cadastre uma resposta que ninguém irá conseguir descobrir, algo que não tenha nada a ver com a pergunta.
*Para alterar sua "pergunta secreta" do Hotmail, acesse o site www.hotmail.com.br e clique no link "Serviços de Contas". Digite sua senha e procure pelo ítem Credenciais.
* Nunca use senhas lógicas e imagináveis, como sua data de nascimento, seu nome, nome do seu animal de estimação, CEP da sua casa, senhas seqüenciais como 123456 ou qwerty... Estas são as primeiras senhas que o invasor irá tentar.
* Ao perceber que algum amigo seu está fazendo muitas perguntas, ou está com alguma atitude suspeita, não responda nada e tente entrar em contato com ele fora da internet (por telefone, por exemplo). Se ele não souber o que está acontecendo, provavelmente ele foi invadido.
* Nunca acredite em e-mails com propagandas de bancos ou sites. Geralmente eles direcionam você para uma página clonada onde os dados que você digitar vão direto para o invasor. Para confirmar se a propaganda enviada é verdadeira, entre no site informado digitando seu endereço. Por exemplo: Se você receber um e-mail falando de alguma promoção do Labomba que você queira participar, abra o seu navegador e digite você mesmo o endereço do Labomba (www.labomba.com.br ). Com isso você não corre o risco de cair em uma página clonada
* Nunca aceite programas de pessoas ou sites suspeitos. Este tipo de invasão utilizando programas pode ser o mais perigoso!
* Troque suas senhas com certa freqüência, e cadastre uma senha diferente para cada novo site/serviço que você for utilizar.
* Mantenha sempre seu computador com todos sotfwares atualizados, com um bom anti-virus instalado e se possível com algum firewall ativo.
* O Labomba, assim como qualquer site que possua políticas de segurança, não pergunta sua senha por e-mail, msn, icq, etc. Portanto nunca informe sua senha para ninguém. Nem para seus amigos, pois a senha é só sua!
O que fazer quando já foi invadido:
Para que você não passe por situações constrangedoras, peça imediatamente para que o site cancele sua conta. Você pode solicitar isso por e-mail. Informe seu e-mail e conte tudo como aconteceu, isto serve para que o site que presta este tipo de serviços consiga criar bloqueios e evitar novas invasões.
A segunda providência a tomar é avisar todos seus amigos do que aconteceu, para que o invasor não use o seu nome para conseguir outras senhas.
O que o Labomba está fazendo a respeito:
Nós já temos provas concretas de algumas invasões e com base nestes dados iremos continuar investigando. Assim que o culpado for encontrado ele será denunciado à justiça e todas as provas serão apresentadas.
Se você foi invadido por alguém usando o nome do Labomba, envie um e-mail para [email protected] com o seu nome e como aconteceu. Assim teremos mais provas contra o(s) invasor(es).
Lembre-se: Todo cuidado é pouco na Internet.
Colunista Responsável:
Tiago Rafael Leite Neves
Tecnólogo em processamento de dados, com vasta experiência em programação para WEB, já desenvolveu vários trabalhos expressivos, como toda a programação dinâmica e interface gráfica do site Labomba.com.br. Atualmente está cursando Informática na FATEC.