Alerta: cuidado com o fishing-scan perfeito
janeiro 6, 2009 by Vinicius
Debaixo da categoria Tecnologia
Basta surgir alguma notícia bombástica e pronto! logo, em sua caixa de entrada aparecerá aquele email contendo todos os detalhes, fotos , vídeos, etc…Claro que você não cai mais nessa não é? Mesmo que você caia, pode ser avisado por seu anti-virus ou pelo próprio navegador, em caso de um site seguro…ou não, podendo até ele ser enganado!
O fato de o fishing scan ser uma técnica (e armadilha) muito conhecida para a maioria dos internautas, isso não desmotiva os criminosos quanto a sua utilização. Pelo contrário, técnicas cada vez mais sofisticadas são desenvolvidas para conseguir o que de fato é muito mais fácil do que se aventurar a quebrar chaves de criptografia e senhas praticamente inquebráveis: lançar a isca de forma a fazer com que os usuários dêem de mão beijada seus dados ao pensar estar acessando seu site de confiança, seja seu internet banking ou loja virtual preferida ou algum outro site seguro.
E a falha desvendada por pesquisadores dos EUA, Holanda e Suiça, encontrada no algoritmo de criptografia MD5 e que atinge os domínios considerados mais seguros devido ao certificado digital e cruptografia (aqueles que se iniciam com https), é uma prova de como ataques mais sofisticados podem ser desenvolvidos.
Como isso ocorre?
Aquele pequeno símbolo de segurança (um cadeado) é adicionado ao site considerado seguro pelo navegador, “ao ser enganado” pelos criminosos. Você pode , na verdade, estar visitando uma cópia do site desejado, erroneamente indicado como site seguro, e inadvertidamente fornecer todos os seus dados, senhas, enfim, você acabou de ser fisgado.
Aproveite e acesse também o seguinte artigo para saber como denunciar um site falso, e veja como é fácil.
Veja mais detalhes da notícia na ComputerWorld
Artigos que também podem lhe interessar:
- Um teclado para você lavar com água e sabão
- Wolfram|Alpha: O buscador inteligente que está agitando o mercado
- Email com conteúdo racista derruba mais um
- Como escolher a melhor empresa para trabalhar
- Univesp: universidade virtual de alto nível e grátis para você
Divulgue este artigo no Twitter!
Loading ...
Muitas das vezes que recebo e-mail procuro verificar o destino que o link aponta, e a origem que veio o e-mail, mesmo assim achando que o site é valido, mas desconheço o local, procuro não abrir.
Também sempre verifico os links que recebo por e-mail. O que o pessoal tem que entender também é que a internet foi feita justamente para você usa-la para atualizar cadastro, etc. Então, não tem porque uma empresa mandar um atualizacao_cadastro.exe Isso é ridículo .exe, mas infelizmente muitos ainda caem nessa.
Seu último artigo..Professor 2.0 – Parte 1
Rodrigo, esse é o lado ruim da explosão de usuários acessando a internet, não só no Brasil mas no mundo todo: as pessoas acabam aprendendo da pior forma possível de que deve prestar atenção por onde navega, sem noção básica de segurança…abs!