Bomba! Como perder suas contas na internet....
Em 2009 um desempregado francês, que usa o codinome Croll, conseguiu se apropriar de contas administrativas do Twitter, obtendo assim acesso a documentos confidenciais e controle total sobre perfis de várias celebridades, entre elas, Obama e Britney Spears.
Apesar de inicialmente se ter pensado que o hacker possuía grandes conhecimentos de informática, na realidade tratava-se de um zero à esquerda, contudo, munido de grande expertise para garimpar na Rede os dados pessoais das suas vítimas.
O hacker francês nada mais fez do que uma pesquisa sistemática pelos nomes dos funcionários do Twitter que tinham contas em Redes Sociais e encontrou no perfil de um Blog de um dos administradores do Twitter a sua data de nascimento, signo astrológico e código postal.
Depois disto, ele respondeu à pergunta secreta de mudança de senha, partiu para o abraço e conseguiu controlar uma conta possuidora de privilégios administrativos no Twitter.
Portanto, para evitar o fato corriqueiro de ter o seu perfil ou conta de email hackeados, jamais disponibilize publicamente na Internet seus dados pessoais reais:
1- Nome completo – prefira usar publicamente um nickname;
2- data de nascimento ou dia de aniversário;
3- endereço;
4- código postal;
5- cidade natal;
6- nome da cidade de residência;
7- nome dos colégios onde estudou ou está estudando;
8- filiação: nome do pai e mãe;
9- signo astrológico;
10- número de telefone;
11- coordenadas geográficas do Google Maps, ou Google Earth do local da residência;
12- fornecer coordenadas geográficas pelo Twitter via "Settings" -» "Account" -» "Tweet Location". Desabilite a caixa "Add location to your tweets".
Enfim, não divulgue quaisquer informações pessoais que possam municiar os hackers nas suas tentativas de recuperação de senha, para que não tenham condições de responder acertadamente às perguntas secretas formuladas pelos Serviços de Internet usando a opção de perda de senha.
Faça uma busca nos seus perfis públicos de Orkut, Facebook, Gmail, Yahoo, MSN, Twitter, Myspace, Blogger, Google e verifique se seus dados reais estão "saindo no ar" e então bloqueie o acesso a eles, ou se não for possível, altere-os com informações fictícias.
A maioria das contas na Internet não são roubados porque os hackers descobriram a senha e sim pela via dos dados pessoais previamente levantados, que lhes permite responder às perguntas secretas que todos os serviços de redes sociais fazem quando o usuário perde a senha.
Apesar de inicialmente se ter pensado que o hacker possuía grandes conhecimentos de informática, na realidade tratava-se de um zero à esquerda, contudo, munido de grande expertise para garimpar na Rede os dados pessoais das suas vítimas.
O hacker francês nada mais fez do que uma pesquisa sistemática pelos nomes dos funcionários do Twitter que tinham contas em Redes Sociais e encontrou no perfil de um Blog de um dos administradores do Twitter a sua data de nascimento, signo astrológico e código postal.
Depois disto, ele respondeu à pergunta secreta de mudança de senha, partiu para o abraço e conseguiu controlar uma conta possuidora de privilégios administrativos no Twitter.
Portanto, para evitar o fato corriqueiro de ter o seu perfil ou conta de email hackeados, jamais disponibilize publicamente na Internet seus dados pessoais reais:
1- Nome completo – prefira usar publicamente um nickname;
2- data de nascimento ou dia de aniversário;
3- endereço;
4- código postal;
5- cidade natal;
6- nome da cidade de residência;
7- nome dos colégios onde estudou ou está estudando;
8- filiação: nome do pai e mãe;
9- signo astrológico;
10- número de telefone;
11- coordenadas geográficas do Google Maps, ou Google Earth do local da residência;
12- fornecer coordenadas geográficas pelo Twitter via "Settings" -» "Account" -» "Tweet Location". Desabilite a caixa "Add location to your tweets".
Enfim, não divulgue quaisquer informações pessoais que possam municiar os hackers nas suas tentativas de recuperação de senha, para que não tenham condições de responder acertadamente às perguntas secretas formuladas pelos Serviços de Internet usando a opção de perda de senha.
Faça uma busca nos seus perfis públicos de Orkut, Facebook, Gmail, Yahoo, MSN, Twitter, Myspace, Blogger, Google e verifique se seus dados reais estão "saindo no ar" e então bloqueie o acesso a eles, ou se não for possível, altere-os com informações fictícias.
A maioria das contas na Internet não são roubados porque os hackers descobriram a senha e sim pela via dos dados pessoais previamente levantados, que lhes permite responder às perguntas secretas que todos os serviços de redes sociais fazem quando o usuário perde a senha.
Arquivos PDF com anexos podem executar códigos maliciosos externos e infectar o computador.
No afã de melhorar a portabilidade do seu formato de documentos digitais, a ADOBE implantou uma na configuração do seu Reader a possibilidade de abrir arquivos externos. Ora, se isto é muito bom para os usuários, é melhor ainda para os hackers que podem deitar e rolar no computador das vítimas, bastando que as induzam a baixar PDFs interessantes contaminados com links para arquivos executáveis maliciosos localizados em servidores remotos. O problema desta forma de infecção é que ela não explora nenhuma vulnerabilidade do Sistema Operacional.A ADOBE não lançará uma correção para o seu leitor, porque a medida para evitar a execução de programas maliciosos externos é simples e só depende de uma configuração:
Abra o Adobe Reader, vá no menu e clique em "Editar" -» "Preferências" -» "Gerenciador de Confiança" e desative a opção "Permitir abertura de anexos de arquivos não -PDF com aplicativos externos".
Fontes: [Terra], [G1].
__._,_.___
Nenhum comentário:
Postar um comentário