Saiba como não cair no golpe que vazou fotos de Carolina Dieckmann
Hackers invadiram o e-mail da atriz, diz polícia. Mensagens terem sido enviadas por e-mail facilitou ataque, diz especialista.
G1
Do G1, em São Paulo
| Ataque | Como evitar |
|---|---|
| Usuário recebe e-mail falso que tem a intenção de levá-lo a clicar em um link, que o redirecionará a uma página falsa. | Evitar clicar em links colocados em e-mails, mesmo que a origem da mensagem pareça confiável. |
| Ao ser redirecionado a uma página falsa, o usuário é levado a colocar informações pessoais, como seu login e senha de e-mail. | Ficar atento ao endereço dos sites em que entra e coloca suas credenciais (nome de usuário e senha). |
| Usuário recebe um e-mail com um link que, ao ser clicado, instala um programa malicioso em seu computador. | Evitar clicar em links colocados em e-mails e ter um programa de segurança que identifica os arquivos suspeitos que estão sendo instalados na máquina. |
| Invasão de e-mails | A senha da conta precisa ser forte, com combinações de letras maiúsculas e minúsculas, números e símbolos. Também é importante ter em mente que os e-mails não são os lugares ideais para guardar arquivos sensíveis. |
O fato de a atriz Carolina Dieckmann ter enviado suas fotos íntimas por e-mail facilitou o roubo das imagens, segundo especialistas em segurança consultados pelo G1. Se as fotos estivessem apenas no computador dela, o ataque teia sido muito mais difícil para os harckers do interior de Minas Gerais e São Paulo que pegaram as imagens da atriz, que acabaram sendo divulgadas na internet, após tentativa de extorsão.
“Esse tipo de ataque é muito comum. Uma das possibilidades é o caso em que você recebe um e-mail de uma pessoa se passando por outra e pedindo informações”, explica Wanderson Castilho, perito especialista em crimes digitais e autor do livro “Manual do Detetive Virtual”. “Cerca de 35% dos casos que eu investigo são assim.”
Castilho explica que, nesse tipo de ataque, os usuários clicam em um link da mensagem e são direcionados a uma página falsa. “Funciona assim: Eu te envio um e-mail pedindo pra você ser meu amigo do Facebook, por exemplo. Você clica na solicitação e abre uma página que parece a do Facebook e pede seus dados”, conta. Ao colocar suas informações no site falso, o usuário acaba fornecendo suas credenciais para cibercriminosos. “Depois de enviar os dados, você acaba sendo encaminhado para o site certo e não percebe.”
Um dos grandes truques desse tipo de golpe, conta o perito, é fazer a pessoa acreditar que ele tenha uma origem confiável.
Fabio Assolini, analista de segurança da Kaspersky, cita o exemplo de um e-mail falso que pode ser enviado para a pessoa por um remetente que alega ser o próprio provedor de e-mail. “Pode ser uma mensagem dizendo que as contas estão sendo recadastradas e que, para isso, usuário deve fornecer suas informações”, afirma.
Outra possibilidade é que Dieckmann tenha recebido um e-mail com um link para a instalação de um programa malicioso. “Uma vez instalado, esse software captura informações do usuário e pode acessar a conta de e-mails da vítima”, conta André Carraretto, estrategista em segurança da Symantec.
Uma terceira maneira que o ataque pode ter sido feito é por meio de tentativas para adivinhar a senha de Dieckmann, caso ela fosse uma combinação fraca. “O criminoso pode ter feito tentativas com a data de nascimento da atriz ou o nome de seu marido”, explica Assolini, da Kaspersky.
Segundo ele, essa tentativa de adivinhação também pode ter sido feita com a resposta das perguntas de segurança que o usuário escolhe ao se cadastrar em um serviço. A pergunta secreta e sua respectiva resposta são usadas pelos serviços para os casos em que o usuário esquece sua senha.
Nos casos citados, o fato de as fotos estarem guardadas em uma das pastas de e-mail da atriz facilitou o processo, dizem os especialistas.
“Com a técnica que faz com que a pessoa forneça suas informações de usuário e senha, o suspeito tem acesso somente aos e-mails da pessoa”, explica Castilho, que afirma que isso impossibilita o acesso à máquina do usuário.
No caso do software instalado no computador, o suspeito teria que criar um programa para vascular a máquina da atriz em busca de arquivos de um tipo específico (imagens, por exemplo). “Fazer um software para essa varredura é mais complexo. O fato de as fotos estarem no e-mail facilitou”, explica Carraretto, da Symantec.
Como evitar Uma das principais maneiras de evitar cair em ataques do tipo é ficar atento aos links que clica nas mensagens de e-mail que se recebe. Além disso, é preciso verificar os endereços de site em que se coloca suas informações. “É preciso ficar de olho no topo da página e verificar se o nome do site está escrito corretamente”, conta Castilho. “A pessoa clica em um link no e-mail que é direcionado a páginas falsas, que são muito parecidas com a do Facebook, por exemplo.”
Também é importante que a pessoa fique atenta a e-mails suspeitos e tome cuidado ao clicar nos links que recebe. “É importante a pessoa tem um programa de segurança que possa ajudá-la a detectar que tipos de arquivo são mais suspeitos”, conta Carraretto, da Symantec. “As ferramentas de segurança mais completas trazem um sistema que faz uma varredura nos arquivos pela reputação deles”, explica.
O usuário também deve ficar atento às senhas que coloca em suas contas de e-mail. “É preciso ter uma senha forte e é melhor ainda se o sistema for de dupla autenticação”, conta Assolini. Na dupla autenticação, o usuário tem que colocar sua senha e um código extra que é enviado para seu celular no momento do acesso.
ÚLTIMAS NOTÍCIAS
Acompanhe o Blog do Luis Cardoso também pelo Twitter™ e pelo Facebook.
Carregando ...
Deixe um comentário