O jornalista Kevin Roose, da estação televisiva Fusion, decidiu desafiar alguns hackers da DEFCON (maior convenção hacker do mundo) para que estes tentassem invadir a sua vida privada online. O resultado foi assustador, para além de perder o acesso às suas contas (de email e bancárias), os hackers deram-se ao "luxo" de tirar fotografias com a webcam e "prints" de tela sem o seu consentimento.
O que muitos poderiam considerar “masoquismo”, é na verdade uma excelente matéria para avaliar quão vulneráveis podemos estar, e o que pode ser feito para melhorar a nossa segurança na Internet.
Acesso aos dados pessoais
A primeira técnica usada foi bastante surpreendente. Usando apenas "engenharia social" os hackers foram capazes de obter acesso ao email do jornalista, ligando para a linha de apoio da empresa telefónica. Fazendo-se passar pela mulher e colocando um vídeo de uma criança a chorar (do YouTube), a "hacker" foi capaz de "expulsar" o jornalista da sua própria conta de email.
Outra técnica usada pelos hackers foi o "Phishing". Esta técnica já se encontra bem documentada, na prática, os hackers enviam um email à vítima, fingindo ser uma entidade credível (por exemplo, um banco), solicitando informação sensível, como os dados pessoais ou senha.
Como se defender?
A primeira arma é o bom senso. Desconfie sempre de emails que solicitem informações sensíveis. Se o email “suspeito” for de um banco, ligue para o apoio ao cliente (via telefone) para confirmar se o email é verdadeiro. Sim dá trabalho, mas pode ser fulcral para evitar a perda das suas contas bancárias, bem com o respectivo dinheiro.
Existem ainda pequenos truques que permitem descobrir a verdadeira origem dos emails. Você poderá descobrir a localização do remetente, bem como o verdadeiro email do remetente, para isso, basta seguir os procedimentos do seguinte tutorial: como localizar remetente de email;
Emails com links maliciosos: outro método aplicado que é bastante comum, é enviar um email com um link malicioso. Após pressionar o link, o usuário descarrega inadvertidamente malware para o PC que permite ao hacker roubar informação e até controlar algumas funcionalidades do computador. No experimento levado a cabo pelo jornalista, os hackers conseguiram inclusivamente obter fotografias da webcam (obtidas de 2 em 2 minutos).
Como se defender?
Mais uma vez o bom senso é a primeira barreira de proteção. Esta técnica (conhecida como Phishing) pode ser minimizada, se todos os usuários contribuírem e denunciarem tentativas de phishing aos grandes serviços de email (Outlook, Gmail ou Yahoo).
De salientar que alguns antivírus (especialmente os pagos), possuem protecção anti phishing que testam a integridade das páginas (links) antes do usuário os acederem. Uma excelente defesa, que poderá ser bastante útil para prevenir um “descuido” (saiba como instalar um antivírus).
Devo sentir medo?
A Internet é uma fonte inesgotável de informação e entretenimento. Para manter a sua vida “online” segura, necessita de um bom antivírus e acima de tudo, uma boa dose de bom senso. Prevenir é melhor que remediar. Considere bem antes de clicar em links de fonte desconhecida ou instalar programas duvidosos.
Não se esqueça de partilhar esta notícia com os seus amigos.
O que muitos poderiam considerar “masoquismo”, é na verdade uma excelente matéria para avaliar quão vulneráveis podemos estar, e o que pode ser feito para melhorar a nossa segurança na Internet.
Acesso aos dados pessoais
A primeira técnica usada foi bastante surpreendente. Usando apenas "engenharia social" os hackers foram capazes de obter acesso ao email do jornalista, ligando para a linha de apoio da empresa telefónica. Fazendo-se passar pela mulher e colocando um vídeo de uma criança a chorar (do YouTube), a "hacker" foi capaz de "expulsar" o jornalista da sua própria conta de email.
Outra técnica usada pelos hackers foi o "Phishing". Esta técnica já se encontra bem documentada, na prática, os hackers enviam um email à vítima, fingindo ser uma entidade credível (por exemplo, um banco), solicitando informação sensível, como os dados pessoais ou senha.
Como se defender?
A primeira arma é o bom senso. Desconfie sempre de emails que solicitem informações sensíveis. Se o email “suspeito” for de um banco, ligue para o apoio ao cliente (via telefone) para confirmar se o email é verdadeiro. Sim dá trabalho, mas pode ser fulcral para evitar a perda das suas contas bancárias, bem com o respectivo dinheiro.
Existem ainda pequenos truques que permitem descobrir a verdadeira origem dos emails. Você poderá descobrir a localização do remetente, bem como o verdadeiro email do remetente, para isso, basta seguir os procedimentos do seguinte tutorial: como localizar remetente de email;
Emails com links maliciosos: outro método aplicado que é bastante comum, é enviar um email com um link malicioso. Após pressionar o link, o usuário descarrega inadvertidamente malware para o PC que permite ao hacker roubar informação e até controlar algumas funcionalidades do computador. No experimento levado a cabo pelo jornalista, os hackers conseguiram inclusivamente obter fotografias da webcam (obtidas de 2 em 2 minutos).
Como se defender?
Mais uma vez o bom senso é a primeira barreira de proteção. Esta técnica (conhecida como Phishing) pode ser minimizada, se todos os usuários contribuírem e denunciarem tentativas de phishing aos grandes serviços de email (Outlook, Gmail ou Yahoo).
De salientar que alguns antivírus (especialmente os pagos), possuem protecção anti phishing que testam a integridade das páginas (links) antes do usuário os acederem. Uma excelente defesa, que poderá ser bastante útil para prevenir um “descuido” (saiba como instalar um antivírus).
Devo sentir medo?
A Internet é uma fonte inesgotável de informação e entretenimento. Para manter a sua vida “online” segura, necessita de um bom antivírus e acima de tudo, uma boa dose de bom senso. Prevenir é melhor que remediar. Considere bem antes de clicar em links de fonte desconhecida ou instalar programas duvidosos.
Não se esqueça de partilhar esta notícia com os seus amigos.
Seja o primeiro a comentar em " Jornalista desafiou Hackers e correu mal... | SafePC Tuga "
Enviar um comentário