E-net Security - Um mundo virtual mais seguro para voce
NOTÍCIAS RELACIONADAS  
Localização  |  Contato  |  Home ENGLISH | PORTUGUÊS
Saiba como não cair no golpe de Dieckmann
G1 14/05/2012

Leia mais | Compartilhe   

Hackers invadiram o e-mail da atriz, diz polícia.
Mensagens terem sido enviadas por e-mail facilitou ataque, diz especialista.


O fato de a atriz Carolina Dieckmann ter enviado suas fotos íntimas por e-mail facilitou o roubo das imagens, segundo especialistas em segurança consultados pelo G1. Se as fotos estivessem apenas no computador dela, o ataque teia sido muito mais difícil para os hackers do interior de Minas Gerais e São Paulo que pegaram as imagens da atriz, que acabaram sendo divulgadas na internet, após tentativa de extorsão.

“Esse tipo de ataque é muito comum. Uma das possibilidades é o caso em que você recebe um e-mail de uma pessoa se passando por outra e pedindo informações”, explica Wanderson Castilho, perito especialista em crimes digitais e autor do livro "Manual do Detetive Virtual". “Cerca de 35% dos casos que eu investigo são assim.”

Castilho explica que, nesse tipo de ataque, os usuários clicam em um link da mensagem e são direcionados a uma página falsa. “Funciona assim: Eu te envio um e-mail pedindo pra você ser meu amigo do Facebook, por exemplo. Você clica na solicitação e abre uma página que parece a do Facebook e pede seus dados”, conta. Ao colocar suas informações no site falso, o usuário acaba fornecendo suas credenciais para cibercriminosos. “Depois de enviar os dados, você acaba sendo encaminhado para o site certo e não percebe.”

Um dos grandes truques desse tipo de golpe, conta o perito, é fazer a pessoa acreditar que ele tenha uma origem confiável.

Fabio Assolini, analista de segurança da Kaspersky, cita o exemplo de um e-mail falso que pode ser enviado para a pessoa por um remetente que alega ser o próprio provedor de e-mail. “Pode ser uma mensagem dizendo que as contas estão sendo recadastradas e que, para isso, usuário deve fornecer suas informações”, afirma.

Outra possibilidade é que Dieckmann tenha recebido um e-mail com um link para a instalação de um programa malicioso. “Uma vez instalado, esse software captura informações do usuário e pode acessar a conta de e-mails da vítima”, conta André Carraretto, estrategista em segurança da Symantec.

“Com a técnica que faz com que a pessoa forneça suas informações de usuário e senha, o suspeito tem acesso somente aos e-mails da pessoa”, explica Castilho, que afirma que isso impossibilita o acesso à máquina do usuário.

No caso do software instalado no computador, o suspeito teria que criar um programa para vascular a máquina da atriz em busca de arquivos de um tipo específico (imagens, por exemplo).

“Fazer um software para essa varredura é mais complexo. O fato de as fotos estarem no e-mail facilitou”, explica Carraretto, da Symantec.

Como evitar
Uma das principais maneiras de evitar cair em ataques do tipo é ficar atento aos links que clica nas mensagens de e-mail que se recebe. Além disso, é preciso verificar os endereços de site em que se coloca suas informações. “É preciso ficar de olho no topo da página e verificar se o nome do site está escrito corretamente”, conta Castilho. “A pessoa clica em um link no e-mail que é direcionado a páginas falsas, que são muito parecidas com a do Facebook, por exemplo.”

Também é importante que a pessoa fique atenta a e-mails suspeitos e tome cuidado ao clicar nos links que recebe. “É importante a pessoa tem um programa de segurança que possa ajudá-la a detectar que tipos de arquivo são mais suspeitos”, conta Carraretto, da Symantec. “As ferramentas de segurança mais completas trazem um sistema que faz uma varredura nos arquivos pela reputação deles”, explica.

O usuário também deve ficar atento às senhas que coloca em suas contas de e-mail. “É preciso ter uma senha forte e é melhor ainda se o sistema for de dupla autenticação”, conta Assolini. Na dupla autenticação, o usuário tem que colocar sua senha e um código extra que é enviado para seu celular no momento do acesso.

« Voltar

Localização | Contatos | Home  
TODOS OS DIREITOS RESERVADOS PARA E-NETSECURITY / POLÍTICA DE SEGURANÇA E-NETSECURITY / FALE CONOSCO 41 3014-3101
CONHEÇA BATI, CONCEITUADO INSTITUTO DE ANÁLISE COMPORTAMENTAL DOS EUA, ESPECIALISTA EM DETECTAÇÃO DE MENTIRA www.liedetection.com