A senha do Orkut é a mesma da família Google, isto quer dizer que se alguém conseguir a sua senha do Orkut, terá acesso ao seu Gmail, Adsense, Analytics, GoogleDoc, Google Reader, etc.
Não é fácil quebrar a senha do Google usando métodos convencionais de força bruta, porém, mas mesmo assim algumas pessoas continuam roubando contas alheias. Como eles conseguem? Os hackers usam truques simples se aproveitando da negligência e da falta de cuidado que a maioria dos usuários têm com suas senhas. Este texto vai abordar alguns pontos que você deve cuidar, para prevenir que a sua senha do Google e Orkut sejam roubadas.
Roubo por “phishing”: É o maneira mais popular de roubo de senhas. De diversas maneiras o usuário é levado a fazer o login numa página falsa, onde ele fornece o seu nome de usuário e a sua senha, pensando que é uma página real, quando na verdade é uma página “fake”, ou seja uma cópia exata da página que você usa para se conectar no Orkut. Durante a navegação normal, é recomendável que você eventualmente dê uma olhada na barra de status no final da página, para ver se o endereço que aparece lá é o mesmo daquele mostrado na barra endereços.
Links de comunidades: Muitas vezes você se depara com links de comunidades em scraps. Antes de apertar no link, leia mais atentamente o endereço que parecerá com algo como: http://www.okrut.com/Community.aspx?cmm=22010186 OKRUT. Veja que o final é o endereço do domínio é OKRUT e não ORKUT. Clicando neste link você será dirigido a uma página de login falsa, onde a sua senha será pedida... e roubada. Este roubo cai na categoria do phishing.
Downloads de truques do Orkut: Você está navegando por uma página e se depara com uma oferta de truques para o Orkut – do tipo: -“como mandar scraps em massa”. É claro que você vai se interessar, e ao clicar no botão tentador vai ser redirecionado a uma página que vai lhe solicitar a sua ID e a sua senha. Pronto, você acaba de perder a sua senha!
Java script: Você deve ter visto alguns scraps circulando por aí que lhe instruem a copiar e colar na barra de endereços do seu browser uma seqüência de caracteres, para ver o que acontece. Não aconselho você a fazer isto, a menos que entenda bastante de comandos JAVA, porque a ação invisível destes scripts pode ser o roubo de senhas, entre outros danos. Alguns links de comunidades são gerados por Trojans instalados em computadores hospedeiros que redirecionam a uma falsa página de comunidade, em que todos os botões, de adesão, de visualização de usuários, etc acionam rotinas em Java script que disparam downloadd de virus no seu computador. É bom usar browsers seguros tais como o Mozilla Firefox com o add-on “No script” instalado. Aí os scripts só serão executados quando você permitir.
Endereço de email secundário: se um hacker descobrir a senha do email secundário que você forneceu no cadastro da sua conta do Google, ele poderá usá-lo para clicar na opção “esqueci a senha”.
Eu desativei o meu email secundário na conta do Google, para eliminar uma brecha a mais disponível aos hackers. Além disso, você deve tomar cuidado com a pergunta de check de identidade, que se você perder a senha vai ser perguntado. É muito mais seguro deixar uma pergunta cadastrada, mas é mais seguro ainda não fazer uma pergunta idiota que todos os seus amigos saibam a resposta, do tipo “Quem é a minha mãe? Se for muito fácil, qualquer hacker vai descobri-la quando fizer uma varredura nos seus dados espalhados pela internet.
Por trás do roubo de senhas sempre há algum vacilo do usuário. Os sites provedores de serviços se cercam de uma verdadeira muralha de proteção, mas os usuários continuam a ter atitudes ingênuas que podem lhes levar a grandes perdas e incomodações, dependendo do valor das informações contidas nas contas.
A última e mais importante dica é trocar a senha periodicamente e de preferência por uma seqüência que combine letras e números e que a parte alfabética não seja encontrável no dicionário de qualquer língua, pois os hackers utilizam dicionários para quebrar senhas pelo método “brute force”, força bruta, em que são testadas “n” combinações de senha.
Leia também:
Maneiras fáceis de perder senhas e comunidades pegando o “vírus” do Orkut.
Links da Semana:
FAIL:Não fiz Backup!
Genótipo X Fenótipo
Plástico Biodegradável
Posts legais em outros Blogs:
Arquitetura
Artes
Astronáutica
Automóveis
Aviação
Beleza
Blogosfera
Cinema
Ciências
Coisas Abandonadas
Comportamento
Crônicas
Diários de Darwin
Ecologia
Educação
evolução
Ficcional
Filosofia
Futurismo
Geek
Hardware
História
Imagens
Internet
Música
Relacionamentos
Saúde
Sociedade e Cultura
Software
Tecnologia
Top 10
Twitter
Variedades
Viagens
8 comentários:
Olá, otimos topicos!! me ajudaram bastante a saber o motivo de tanto meu orkut esta sendo levado ao login, só hoje dois amigos meus perderam suas senhas nessa historia de login.... fiz alguns logins ontem e hoje sem conferir senha, e tambem vi algumas comunidades no meu perfil que eu nao tinha entrado, acabo de mudar minha senha. sorte que não perdi o orkut...existe alguma coisa que eu possa fazer para nao perder minha senha ou apenas conferir se eu estou mesmo no site do orkut antes de fazer um login? Obrigada!!!! se nao for muito inconveniente, poderia me responder por email? é nattpassos@hotmail.com , muito obrigada mesmo!
Oi Nathalie,
Escrevi um tópico sobre o que fazer para não perder senhas e comunidades do Orkut, acesse:
http://blogpaedia.blogspot.com/2009/02/maneiras-faceis-de-perder-senhas-e.html
Grato pela visita.
Hackearam meu orkut, mudaram minha senha. o que faço?? nao consigo exclui-lo por falta de senha e tambem ja pedi outra senha e a google diz que nao tem dados para identificar se realmente e a minha pessoa. Pedi aos amigos para que denunciassem o meu perfil e tambem para que me excluísse. qual outro procedimento posso fazer?
É possivel pegar um hack por adicionar um contato no msn? Me rspondam, sim? Existem salas de chat que eles querem o msn (geralmente algum hack desocupado que põe nick de mulher pq sabe que a macharada cai matando) e sem muita conversa pede o pra adicionar ou ser adicionado no msn. Me ajudem pois tenho muito medo de perder meu msn precioso XD
ta ai um bom topico. mas ser hacker é muito mais que isso. eu como hacker sei que existe varias formas de conseguir o que quiser de uma pessoa. caso vc sejam atacados por hackers experientes(é o meu caso) não existe maneira de vc parar, pode perder seu orkut, seus ficheiros e até mesmo seu computador. eu só uso o meu saber de hackear para o bem. é uma vergonha esse tipos que andam ai só saberem usar para prejudicar o pessoal
Quem quiser ter conhecimento de hacker ou quiser vir a hackear mas só para o usar de boa maneira diga que estou disponivel mas não me responsabilizo pelos vossos actos.
Vlw o tópico
bom post veio, mas e discordo da sua opinião do email sec...,pois ontem fui rakiado e foi esse email que me salvou , oque eu sugiro e que vc tenha mais emails realacionados , pois assim que uma dessa contas forem rakiadas vc sempre tera a outra que estara relacinada a ela havendo a possibilidade de recupera-la,ha e naum se esquecer de colocar senhas diferentes....
observação :
"Java Script" é uma coisa ..
"Java" é outra totalmente diferente !!!
São duas linguagens diferentes para propósitos diferentes !!!!
ps.: nunca tive problemas com perda de senha para hackers , mas se um dia alguem conseguir a do meu email .. ai eu to f*****
legal o post !!!
Sabe !!! des que me raquearam no orkut .. passei 3 anos seguidos estudando informatica !! e base de 1 ano estudando para ver como ia raquear essa pessoa !!!descobri!!fiz um msn falso i fui perguntado coisas ate encontrar a senha do orkut dessa pessoa e em um ponto pra min nao mudou nada unica coisa que eu fui preso pela policia civil peguei 5 anos de cadeia entao nao raquem ninguem esse pode ser seu maior erro
Postar um comentário