As pessoas tem a tendência de se preocuparem com suas senhas apenas após terem suas informações roubadas ou terem sido vítimas das ações de um hacker. No entanto, após o vazamento das informações é praticamente impossível conseguir recuperá-las. Diferentemente de um roubo de uma TV, por exemplo, na internet é possível esconder suas informações em infinitos locais, após o roubo de informações é muito difícil saber onde essas foram parar.

Para que serve a senha?

A senha serve para impedir pessoas mal intencionadas de conseguir acesso à um determinado dado ou informação. É uma forma de segurança utilizada muito atualmente para proteger (ou pelo menos tentar) de que haja roubos de nossas informações e para não cairmos em golpes eletrônicos.

Criação de senhas

Para criarmos uma senha, devemos pensar na facilidade para lembrá-la e na dificuldade para que outras pessoas não descubram. Isso irá variar, dependendo a situação, em locais onde a informação é muito confidencial e importante, mais difícil deverá ser a senha para acessar essa informação. Recomendo até mesmo que utilize caracteres especiais, para tornar mais difícil a obtenção dessas informações.

Usar mais de uma senha

Pessoas que usam apenas uma senha para acessar todas as informações, possui um risco muito maior de sofrerem roubos de seus dados pessoais. Isso se deve, porque pessoas mal intencionadas que descobrirem a senha dessa pessoa em algum local, poderão utilizar essa mesma senha para outros locais e obter mais informações. Recomendo que utilizem senhas variadas, de acordo com o grau de importância da informação que a senha mantém segura. Caso você seja uma pessoa que esquece as senhas cadastradas, determine um número máximo de senhas de acordo com o grau de importância. Exemplificando, com um número máximo de 3 senhas:

Utilizando 3 senhas:

• A primeira será utilizada para informações de menos importância: sites na Web, leitura de jornais e revistas online, sites com joguinhos online, etc. Esse tipo de senha pode ser mais fácil, não necessitando de caracteres especiais, sendo facilmente lembrada por você.
• A segunda senha será para acesso a informações pessoais de maior importância. Deve ser um pouco mais complicada, contando com letras maiúsculas e minúsculas.
• A terceira senha deve ser a mais complicada e difícil de ser descoberta. Geralmente utilizada para transações bancárias, hospedagens de sites, informações sobre seu trabalho, etc. Deve possui letras e números, além de caracteres especiais.

Dicas de senhas

Uma das formas mais eficientes para manter seus dados seguros, é adicionar caracteres especias às senhas. Mas há outras técnicas importantes para impedir o roubo de suas informações:

Letras maiúsculas e minúsculas

A maioria dos programas e sites atualmente, aceitam a diferenciação entre senhas com letras maiúsculas e minúsculas. Não recomendo que use de forma alternada também, por exemplo, a palavra “caneta” colocando de forma alternada “SiStEmA“, não dificulta muito a ação de hackers. Recomendo que utilize um outro padrão por exemplo, “SIsteMa” nesse caso coloquei apenas 3 letras maiúsculas que não estão na forma alternada.

Números

Os números também são uma forma muito interessante de proteger seus dados, isso ocorre porque a combinação de números é infinita. Misturando números e palavras a facilidade de uma senha ser descoberta é mínima.

Usar senhas longas

Quanto maior a senha, maior a dificuldade dela ser descoberta.

“Pishing” é uma prática ilegal por onde as pessoas criam sites falsos com o intuito de roubar senhas, dados pessoas e/ou dados bancários.

Nos Estados Unidos são 53 indiciados, sendo que 33 já foram presos nesta quarta-feira. No Egito a policia está em busca dos 47 indiciados.

“A operação, denominada “Phish Phry”, verificou que foram enviados e-mails fraudulentos que pareciam autênticas comunicações bancárias, do Egito, onde os piratas virtuais obtiveram números e senhas de contas bancárias, além de outros dados pessoais das vítimas.

Já os acusados nos EUA, segundo o FBI, foram os responsáveis por fazer a movimentação bancária das contas no Bank of America e Wells Fargo, dois dos maiores bancos do país. O líder da quadrilha foi apontado como Kenneth Joseph Lucas, 25.”

Folha Online

Veja nosso post sobre dicas de segurança para evitar fraudes. Assim você evita cair em sites de pishing e ter suas informações roubadas. Há alguns dias foi comentado sobre o roubo de senhas do hotmail, leia o nosso post para se informar.

O site retirou imediatamente o post do ar, a lista continha mais de 10 mil contas, de A até B o que sugere a existência de outras listas. Contas com o dominio @hotmail, @live e @msn estão incluídas.

Ainda não se sabe como essas contas foram obtidas, acredita-se que pode ter sido através de um ataque ao servidor do Hotmail ou um golpe de pishing.

1. Evite clicar em todo link recebido por e-mail, orkut, msn e skype.

2. Sites seguros sempre possuem o link iniciando com https:// e um cadeado fechado na barra de seu navegador.

3. Não abra e-mails em outras linguagens, a menos que você saiba que é realmente seguro abri-lo.

4. Não importa o rementente, é possível que um conhecido esteja enviando arquivos maliciosos ao seu e-mail, sem nem ele saber.

5. Tome muito cuidado ao realizar compras pela internet, busque informações sobre a empresa, prefira aquelas que possuem lojas físicas e se possível telefone antes de concluir sua compra.

6. Caso utilize algum banco online, antes de iniciar a sessão digite uma senha qualquer.

Porque digitar uma senha qualquer antes de entrar no meu banco online?

A resposta é simples, o seu banco possui a sua senha gravada no sistema dele. Já um site que tentar se passar pelo seu banco não a possuirá. Por isso, caso o site seja realmente o site do seu banco, ao digitar uma senha qualquer, será acusado que sua senha está errada, já em um site de hackers, muito provavelmente não aparecerá isso.

Esses programas abrem portas que facilitam a entrada e comunicação entre o servidor do vírus e o vírus instalado em seu computador. Os vírus do MSN mais comuns e conhecidos, são aqueles que enviam mensagens automáticas com links a seus contatos, sem sua permissão e que muitas vezes você nem percebe que foi enviado.

Os seus contatos, acreditando que seja você enviando a mensagem. Clicam em um dos links, após o clique ele passa a ser infectado, e também passa a enviar a mensagem aos contatos deles e assim sucessivamente.

O Clean Vírus MSN é um programa que realiza essa limpeza, podendo ser baixado aqui!. É recomendado a realização de scaneamentos periódicos, para evitar que essas pragas se proliferem.

Após a instalação, execute o programa. Clique na opção “Scan” e pronto, o programa iniciará a busca pelas “pragas do msn” e as excluirá.

Vale lembrar, que as informações não procedem, a dupla realizou show terça-feira  (7) a noite,  na ExpoLondrina. O empresário da banda informou que a dupla não se envolveu em nenhum tipo de colisão.

Para aqueles que receberam o e-mail relacionado a isso, peço que não abram, pois serão infectados.

A Symantec revelou que o vírus está atacando, na maioria, computadores com sistema operacional Windows XP Service Pack 1 e Service Pack 2 e que não estão com as atualizações habilitados.

O Brasil estaria em quarto lugar no ranking mundial, com 6,2% do total de infecções, atrás apenas da China (28,7%), Argentina (11,3%) e Taiwan (6,7%).

Ainda segundo a Panda Security, que realizou testes online com computadores, diz que um em cada 14 computadores estava infectado pelo vírus, contando com cerca de 2 milhões de computadores.

De acordo com especialista, no dia da mentira o Conficker deve fazer com que as máquinas infectadas se conectem, via internet, com os criadores do código – quando isso acontecer, essas pessoas poderão dar comandos para que esses PCs disparem spam ou visitem simultaneamente um mesmo site, com o intuito de derrubá-lo. 

Canal G1

Eu já havia ressaltado aqui a importância das atualizações do Windows no artigo: Windows desatualizado pode ser invadido em menos de 4 minutos. Segundo informações o vírus utiliza-se de uma brecha no sistema operacional Windows que já foi corrigida pela microsoft em Outubro de 2008. Pelo fato de muitos usuários não deixarem as atualizações automáticas habilitadas isso faz com que elas estejam sujeitas ao vírus.

 Quantidade de IPs infectados

Fonte: F-Secure

A Microsoft também já entrou na busca, e está oferencendo $250 mil dólares para quem encontrar as pessoas responsáveis pelo vírus. O suposto criminoso deixou uma mensagem à equipe do Windows Defender da Microsoft, veja a mensagem:

“À equipe do Windows Defender: 

Eu vi seu post no blog (10-outubro-2008) sobre minha mensagem anterior. 

Só queria dizer “oi” daqui da Rússia. 

Vocês são realmente bons, caras. Foi surpreendente para mim que a Microsoft pode responder tão rápido às ameaças. 

Não posso assinar isso aqui (he-he, desculpe), como fiz há alguns anos em uma vulnerabilidade séria em todos os Windows  

Feliz ano novo, caras, e boa sorte! 

PS: Falando nisso, nós vamos fechar. Não por causa do seu trabalho. ) 

Então, vocês não verão algumas das minhas grandes idéias nesta família de software. 

Tentem procurar em exploits/shellcodes e rootkits. 

Além disso, é engraçado (provavelmente para vocês), mas a Microsoft ofereceu-me um emprego para ajudar a melhorar algumas das proteções do Vista. Não é interessante para mim, só uma ironia da vida.” 

Recomendo que repasse esse artigo a todos que conheça, para que evitemos que esse vírus se espalhe mais ainda.

E então como removê-lo? Acesse: Como remover o vírus Conficker

Muitas pessoas poderão pensar: “Mas o que um hacker iria fazer no meu computador?”, a resposta é simples: capturar informações pessoais, senhas de orkut, msn, jogos. Pode enviar arquivos com vírus para seus contatos, fazendo se passar você. Sem contar com os possíveis roubos de cartões de crédito, contas de bancos online, RG, CPF, endereço, entre muitos outros.

Segundo o The German Honeypot Project, contudo, uma máquina pode sobreviver mais do que alguns minutos se não estiver devidamente atualizada. “Nós estimamos que o tempo de sobrevivência a partir da conexão é de aproximadamente 16 horas”, diz o co-fundador do projeto, Thorsten Holz.

Guia do PC

É incrível a velocidade que eles podem invadir teu computador, após a invasão a facilidade com que eles podem roubar informações pessoais e/ou realizar modificações em seu computador é impressionante.