Vão bloquear minha conta do orkut! E agora!?

by

Olá pessoas… hoje na coluna de Segurança da Informação, venho falar de um assunto, no mínimo, peculiar, spams!

 

Vamos começar do começo, o que é um spam?

 

Spam é uma mensagem eletrônica não-solicitada enviada em massa.
Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e noutras situações até modestas. Geralmente os spams têm caráter apelativo e na grande maioria das vezes são incômodos e inconvenientes. (Wikipedia)

O que leva uma pessoa a enviar spams? A resposta é simples, pense que você esteja vendendo um produto, sua empresa não tem marca conhecida, e alguns poucos clientes; agora pensa que você tem a oportunidade de poder fazer propaganda a um custo praticamente irrisório e que possivelmente iria atinjir alguém, por menor que seja a parcela (tecnicamente as pesquisas dizem que apenas 0,005% das pessoas respondem da forma que o spammer deseja)… interessante, não seria? poder propagandear a um preço irrisório… aí você me pergunta, por que marcas como Intel, Microsoft, dentre outras gigantes do mercado também não fazem isso? A resposta também é simples… imagine agora que você é o feliz proprietário de uma destas gigantes do mercado, te pergunto: você gosta de receber spams? Ou você fica um pouquinho estressado ao ver que 90% dos e-mails que você recebe são spams? Não seria nada interessante que os seus milhões de clientes se estressassem com a sua empresa, não é?!

 

Agora vamos classificar os spams, eles podem ser apenas boatos, como por exemplo o falecimento do jeremias josé (uuucão botô pra nóis bebe), que nada mais são do que intrigas inofensivas; também pode ser correntes, como aquela que se você não enviar o e-mail para 200 outras pessoas da sua lista senão você nunca mais vai arranjar namorada/o; ou ainda simples propagandas, como alguém vendendo pentes para pentear macaco; atá aqui nada de mais, são apenas mensagens inofensivas, chatas, mas inofensivas… o problema é quando começam a usar este artifício para o mal, com golpes por exemplo, que no mundo informático é conhecido como “scam”… o mais conhecido scam é o “419”, devido ao número do código criminal nigeriano ao qual o caso se aplica… o 419 é aquele em que uma pessoa, se passando por nigeriana, diz que por questões políticas e pessoais deseja enviar uma quantidade significante de dinheiro para você, desde que você pague uma certa taxa de garantia! Idiota né?! mas infelizmente muita gente caiu nessa… um dos grandes problemas que a informática, principalmente a internet, sofre atualmente é o fato das pessoas pensarem que a informática é um mundo pararelo, totalmente diferente do mundo real… concordo, mas não totalmente… o maior benefício da internet foi ela ter acabado com as distâncias; pense um pouco, qual a diferença entre uma carta de correio convencional e o e-mail? Exatamente! A distância… mas concorda que é basicamente a mesma coisa, não é? (não estou entrando em méritos técnicos)… aí você diz, mas isso é óbvio… sim, claro que é… vamos pensar nos crimes agora, qual a diferença entre invadir um banco físico com bombas e etc. e invadir um banco virtual com uma senha roubada? … sacou? o dinheiro é o mesmo! A diferença que no virtual são apenas números na sua frente … aqui agente entra no estelionato, ou phishing como é conhecido na informática; que são até os mais comuns, é aquele e-mail chatinho dizendo que sua conta no Banco do Brasil vai ser bloqueada devido à um monte de coisa, aí te dá um link para você entrar na página, geralmente uma página praticamente idêntica à oficial do banco, nessa tela o estelionaotário pede, dentre muitas outras informações, sua senha eletrônica de acesso ao banco, exemplo na imagem abaixo:

 

(atenção para o link ao qual o navegador irá no canto inferior esquerdo…nada a ver com banco do brasil né?!)

 

(clique para ampliar)

 

 

 

depois que você entrou no link, enviou a sua senha para o estelionatário, o que você vai fazer? Bom, senta e chora… depois de chorar muito, você entra em contato com seu banco que, dependendo do caso, eles podem te ressarcir… mas concorda que seria a mesma coisa que se alguém lhe abordasse na rua, dizendo que trabalha no BB e que está atrás de você por que sua conta será bloqueada, aí você na maior boa vontade dá teu cartão e tua senha para o cara!?!

 

Enfim, o importante é você, caro leitor, compreender que crime é sempre crime… seja no mundo físico, seja no mundo virtual… crime e crime virtual são a mesma coisa, tanto que têm o mesmo nome: crime!

 

Uma outra forma de spam pode atuar de forma semelhante ao phishing sem você ter a menor idéia de estar sendo roubado, que é através do envio de programas maliciosos… a forma de agir é a mesma (até foi por isso que resolvi criar este post, recebi um destes hoje de manhã) do phishing, é enviado para você um e-mail dizendo que sua conta de alguma coisa vai ser bloqueada, orkut por exemplo, e que você precisa ir ao site o mais rápido possível ou vão jogar uma bomba na sua cabeça, quando você entra no site, automaticamente lhe é enviado um programa ou algum arquivo para que ou você execute ou no pior dos casos é executado automaticamente… imagens do e-mail que me enviaram hoje:

 

(clique para ampliar)

esta primeira é o e-mail em si, repare os 3 pontos em destaque… a seta fechada é o link que o remetente do e-mail te diz para entrar, a seta aberta é o link ao qual você será redirecionado (http://doiop.com/… nada a ver com orkut não é?!) e por fim, a caixa é o remetente, aí você me acusa: “alá ó! foi o pessoal do yorgut que enviou mesmo!”…já explico melhor esta caixa…

 

(clique para ampliar)

isto é o que vai acontecer se você clicar no link… como pode reparar, é um arquivo com extensão SRC, que para o Windows é a extensão de Screensaver… aparentemente inofensível, mas provavelmente é um cavalo de tróia ou algo do gênero… ATENÇÃO! não faça isso que fiz, entrei no link apenas para fins didáticos; NUNCA, repito NUNCA, denovo NUNCA nem sequer abra um e-mail destes; NUNCA que o orkut vai te mandar um e-mail destes, avisando que vão bloquear a sua conta…eles simplesmente vão bloqueá-la sem dar a menor satisfação (e você aceitou isso quando aderiu e concordou com o termo de serviço do Orkut).

 

Bom, sempre o que vale é o bom senso… assim como você acharia estranho alguém te abordar na rua te pedindo seu cartão do banco e senha, ache estranho também alguém fazer a mesma coisa por e-mail… SEMPRE leia os contratos que você assina! SEMPRE leia os contratos de privacidade que você assina! São nestes contratos que estarão especificados o que pode e o que não pode… e é geralmente nestes contratos que terá uma cláusula dizendo que a empresa NUNCA lhe enviará um e-mail te pedindo informações ou qualquer coisa assim…

 

Claro que nem sempre vão vir e-mails que facilmente você irá identificar como sendo spams, às vezes virão e-mails intimidadores e assustadores, um exemplo destes é este que recebi há um tempo atrás:

 

(clique para ampliar)

Repare novamente nas setas e caixa vermelha… outra coisa que destaquei neste phishing é a caixa azul, intimidador não acha? Vendo assim parece bobeira, mas na hora que você se depara com um e-mail desses já bate aquela: “Putz! Por que entrei naquele maldito site!!!”…. outro conselho, NUNCA tome decisões preciptadas! Sempre pare para pensar… vamos pensar juntos sobre este e-mail… primeiro, olhe o link de destino (seta aberta)… nada a ver com Polícia Federal… segundo, como a Polícia Federal conseguiu meu e-mail??? Telepatia???… terceiro, você REALMENTE acha que a PF iria te mandar um e-mail avisando que eles vão te pegar??? É óbvio que não! Muito provavelmente iria aparecer um policial na sua porta te entregando uma intimação!!!

 

Faltou explicar uma coisa… mas alá ó, tá escrito que foi o pessoal do yorgut que mandou… bom, a explicação também é fácil… quando você vai colocar uma carta naquela caixinha amarela dos correios, você precisa entregar uma cópia registrada e autentica do seu RG? Claro que não né?! Logo, você pode mandar uma carta para alguma pessoa se passando por qualquer coisa, por exemplo, eu Marcelo te mando uma carta me fazendo passar por Homer Simpson… e-mail, mesma coisa… o que importa é o destinatário, o remetente tanto faz… não vou entrar em méritos técnicos também

 

Bom, conselhos finais… NUNCA! NUNCA! NUNCA! abra e-mails e principalmente anexos que você não sabe quem enviou… NUNCA entre em pânico, procure orientação de alguém especializado se for o caso… e… vamos ver, use filtro solar!!! e tome bastante água!!!

 

Por fim, se tiver alguma dúvida ou apenas se quiser encher o saco, o e-mail é: blogdropsmail@gmail.com

5 Respostas to “Vão bloquear minha conta do orkut! E agora!?”

  1. Emily-SemQuererSaiu Says:

    (atenção para o link ao qual o navegador irá (…)no canto inferior esquerdo…nada a ver com banco do brasil né?!)

    faltou uma palavra ali (…)?

    eu recebi um e-mail da CEvrolet, outro do bankofamericaa.com repara no a duplo no final, fora esses de banco do brail, orkut, CERASA (serasa)…

    afff…..

  2. sandi Says:

    nao kero ki minha conta seja excluida..

  3. edilson Says:

    pessoas menos pode ter orkut

  4. z adolfo Says:

    Olá Marcelo. Massa esse post! Cheguei aqui por um problema de bloqueio que estou real na minha conta do Orkut. Veja aqui no meu blog os prints do site http://www.joseadolfo.com.br/2009/05/conta-bloqueada-no-orkut.html

    Você sabe como desbloquear?

  5. larissa Says:

    nao quero que bloquei minha conta no orkut

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: