Tenho visto muitos contatos no Messenger incentivando pessoas a visitarem certos sites que verificam on line ou através de programas quem as bloqueou ou excluiu do MSN.

NUNCA VERIFIQUE ATRAVÉS DE SITE NENHUM, MUITO MENOS INSTALE PROGRAMAS ALHEIOS!

A dica é antiga, mas parece que ainda há muitos que a desconhecem.

APRENDA e SIGA AS INSTRUÇÕES:

Na janela do MSN clique em FERRAMENTAS >> OPÇÕES >> PRIVACIDADE.
Nos contatos em que você queira saber se houve bloqueio ou exclusão, clique com o botão direito do mouse.
Se a opção de EXCLUIR estiver ativa (ou em negrito), significa que você foi excluído ou bloqueado por este contato.

Para aqueles ainda mais curiosos, que desejam saber se foi bloqueio ou exclusão, adianto que este passo-a-passo não informará exatamente. Então, fica por conta e risco de sua curiosidade utilizar os outros meios.

Ao oferecer a identificação de quem excluiu/bloqueou quem no Messenger, os crackers induzem os internautas a clicar e executar o programa ou informar a senha (ou senhas), assim roubando informações ou contaminando a máquina com vírus.

Esta modalidade é conhecida como PHISHING, termo que vem do inglês "fishing" (pescaria - pesca), só que neste caso significa roubo de informações, golpes, fraudes.

Os golpes mais conhecidos são aquelas mensagens que se passam por entidades, bancos, SERASA e outros mais.

Leiam mais sobre o assunto nos seguintes links:

♦ Dica da Geisa: Antes de clicar em QUALQUER link, ponha o cursor do mouse (a setinha ou outro ícone que utilize) em cima do link e repare na barra de status, como mostra sinalizado na imagem abaixo o verdadeiro caminho eletrônico aparece. Infelizmente é mais perceptível por usuários avançados.

O que não significa que você não possa perceber que há algo estranho:

Ex: Se o endereço do site do Banco XX é http://www.bancoxx.com.br e na barra de status mostra http://cainarede.clique.VGHTYDJIJHFDDS.... é porque se trata de golpe. Então você não deve clicar.
Se ficou confuso, não se preocupe. Envie sua dúvida para atendimento@constanzaconsultoria.com, que eu respondo.

Agora sim, os links dos artigos sobre o assunto PHISHING:

PHISHING - Como identificá-lo? (artigo da WNews)

Como funciona o phishing (artigo da HowStuffWorks Brasil)

Dicas do Antispam.br

Assim, os curiosos não precisam mais por seu PC e suas senhas em risco.
Nem em casa e nem no trabalho.

Freqüentemente os sites - e não só os sites - nos pedem para criar senhas complexas, com números, letras e caracteres diversos para que tenhamos uma maior segurança. Onde está a usabilidade? Quem é que consegue decorar senhas todas malucas e sem nexo algum? E se eu te disser que uma senha maluca pode ser menos confiável do que uma senha: "doce de goiaba"?

MANEIRAS DE DESCOBRIR SENHAS

Um cracker pode usar de diversas maneiras para descobrir sua senha, dentre elas:

Perguntando: Pessoas são más, elas sabem ser persuasivas. Não espere que alguém te pergunte diretamente: Hey, qual a sua senha? Mas com certeza alguém já deve ter descoberto(ou tentado descobrir) sua senha de formas mais inteligentes. Ter uma senha do tipo "ag7zs3" não vai adiantar ou vai adiantar tanto quanto "doce de goiaba".

Adivinhando: É né? Danadinho(hahah). Lembrou do tempo em que você brincava de crackerzinho com a galera da escola, eu sei, todo mundo já tentou adivinhar senhas, no começo é divertido inclusive. Funcionou? Bom alguns aqui diriam que sim, outros diriam que não. O importante é frisar que, se você gosta de futebol, talvez a senha futebol ou jogo de futebol não funcione tão bem quanto a senha dedo no nariz(ou qualquer outra que não tenha relação nenhuma com você, espero que esse exemplo não tenha).

"Ataque de força bruta"(mais conhecido como brute force): O negócio aqui é tentar, tentar e tentar diversas combinações de caracteres diferentes. Pode ser manualmente ou "automagicamente"(via software) até o programa - ou o cracker - adivinhar a senha. A única forma de se proteger do brute force é criando uma senha complexa(complexa para o programa não significa complexa para você).

"Ataque de palavras comuns": Neste ataque ao invés de tentar várias combinações de letras, números e etc o cracker tenta adivinhar sua senha utilizando palavras e frases que possuem alguma relação com você.

"Ataque do dicionário": O "Ataque do dicionário" funciona igual ao brute force mas usa, adivinhe só, palavras do dicionário ao invés de combinações de letras sem sentido.

COMO FAÇO UMA SENHA SEGURA E COM BOA USABILIDADE?

A senha do nosso exemplo lá em cima, a ag7zs3, demoraria através do método de brute force, oito meses para ser descoberta. Achou muito? Acha que está seguro?

A frase this is fun em uma simulação demorou 2,537 anos para ser descoberta, no método: "Ataque de palavras comuns". Doce de goiaba se enquadra na mesma categoria, da "senha com 3 palavras comuns" porém tem mais caracteres do que a frase this is fun, ou seja, é ainda mais segura!

E palavras incomuns que são fáceis de lembrar, tem segurança?

Veja você mesmo:

Fluffy is puffy em uma simulação no método "Ataque do dicionário" demorou 39,637,200 anos para ser desvendada!

du-bi-du-bi-dub em uma simulação no método brute force demorou 531,855,448,467 anos!

Senhas podem ser seguras e ter boa usabilidade, basta usar a imaginação.

Comente! Não basta ler o blog, tem que participar!

--
Referência: The Usability of Passwords
Complemento: Novas Aventuras da Autenticação

]]>