“Sabemos a sua senha”

É possível que já tenha recebido uma mensagem de e-mail com este assunto.

É um esquema de Phishing (ir à pesca) para tentar que alguém entre em pânico e pague o valor estipulado pelos “hackers”.

A mensagem afirma que o remetente instalou malware no seu computador para obter acesso aos seus dados, ao ambiente de trabalho e à webcam. Diz ainda que tem registos que visitou sites de vídeos adultos, que a camara foi usada para gravar um vídeo de suas atividades e outro software foi usado para obter listas de contatos do Facebook, e-mail e outros lugares. O remetente pede uma quantia em Bitcoin e quer que seja enviado para um endereço dentro de um dia. O não cumprimento levará à publicação do suposto vídeo e à informação de todos os contatos sobre o mesmo. Não se assuste: é um esquema.

Vamos por partes. (Estes e-mails são apenas de texto pelo que podem ser abertos. Faça-o apenas uma vez, no primeiro que receber. Se tiver algum anexo ou link, apague-os sem abrir)

O que consta na mensagem ?

  • Na mensagem vem descrita uma senha que usa actualmente ou já usou.

Como é que eles sabem ? As formas mais comuns são:

a)  Utilizou o seu e-mail e a senha correta para se registar num site que foi pirateado. Solução: Crie um e-mail só para registos com uma senha diferente e nunca use o seu endereço de e-mail verdadeiro com a senha correta.

b)  A senha era simples e foi descodificada. Solução: Utiliza senhas complexas difíceis de “quebrar”

c)  Ligou-se a uma rede wifi grátis sem senha. Solução: Nunca se ligue a redes wifi abertas.

Seja como for, a primeira coisa que tem de fazer é alterar essa senha. Use uma senha complexa com letras maiúsculas, minúsculas, algarismos e de preferência pelo menos um símbolo como por exemplo  ! , $ % & ( ) #.  Evite usar coisas óbvias como o seu nome ou palavras que se encontram num dicionário. São as mais fáceis.

  • Na mensagem não vem descrita nenhuma senha ou a mesma está errada.

Bem… tentar não custa, pensam eles. Se a sua senha atual é simples, aproveite e mude-a para uma mais complexa.

A única forma de combater este esquema é nunca usar o seu e-mail para se registar em sites e usar senhas complexas. Se precisar mesmo registar-se num site com o seu endereço de e-mail, registe-se com uma senha diferente.

Lembre-se: nunca use a senha correta do seu mail em mais lado nenhum.

Hackers chineses roubam conversas da UE durante anos

Phishing

Diplomatas da UE foram fácilmente enganados por emails falsos.

As pessoas falam muito sobre hackers sofisticados, mas não houve nada de sofisticado neste ataque. Os hackers entraram nos sistemas de Chipre através de uma comum operação de phishing dirigida a diplomatas locais. Por email estes responsáveis foram levados a introduzir informações pessoais (como palavras-passe) em páginas criadas para serem confundidas com sites oficiais.
A partir dos sistemas cipriotas, os atacantes conseguiram ter acesso às palavras-passe necessárias para entrarem nas bases de dados da União Europeia.
Muitos destes sites podem ser bloqueados utilizando software de proteção barato. Nunca responda a emails que lhe pedem para confirmar os seus dados.

Neste site comparam os testes independentes feitos a 26 fabricantes e recomendam os melhores (e mais baratos)

Os antivirus não são todos iguais. Comparamos testes independentes e escolhemos os melhores