O que deve saber sobre segurança Online - Versão de Impressão +- Forum Pplware (http://forum.pplware.com) +-- Fórum: Mais Tech (/forumdisplay.php?fid=11) +--- Fórum: Segurança (/forumdisplay.php?fid=41) +--- Tópico: O que deve saber sobre segurança Online (/showthread.php?tid=4877) |
O que deve saber sobre segurança Online - vitorm - 11-02-2010 16:42 Malware, Spam e Chain letters. Antes de mais vamos falar de Malware. Sabe o que é? O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar num sistema de um computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não). Pode ser um Vírus de computador, worms, trojan horses (cavalos de tróia) e spywares, todos são considerados malware. Também pode ser considerada malware uma aplicação legal que, por uma falha de programação (intencional ou não), execute funções que se enquadrem na definição supra citada. Ler mais aqui sobre cada uma das definições: Malware Spam e Chain letters Ambos são contemplam uma fraude e ambos são um risco para a segurança de cada um. Fraude porque induzem em erro as pessoas, levando-as a enviar para os seus contactos (expondo esses contactos a "crawlers" que agrupam endereços que "respondem") mensagens fidedignas com um engodo. Mas para que querem os endereços? Esses endereços são vendidos por spammers a empresas farmacêuticas, por exemplo, onde lotes de endereços de correio electrónico valem milhares de dólares. É um negócio a cada dia mais recorrente. Assim, trata-se de uma fraude ludibriar terceiros para obter ilicitamente dados e obter com esses dados dividendos financeiros. Lixo Electrónico: Ou Spam: Esse "lixo" electrónico circula pela Internet, ocupando milhões de pedidos aos servidores mundiais, levando a uma perda de performance das redes dos serviços, traduzindo em milhões de dólares de gastos energéticos, gastos em manutenções e gastos em segurança. Por falar em segurança: este tipo de mensagens levam a que as pessoas fiquem vulneráveis, acedam a pedidos sem nexo, abram a guarda e sejam atacadas. Em cada 10 computadores, 7 estão a fornecer serviços de "propagação" de malware (como trojans, spyware, ad-ware, keyllogers), sem que o proprietário/utilizador saiba. Botnets Este tipo de "serviço" malicioso está associado a muitos destes mails que circulam. Digamos que usam estas chain letters como "batedores" de um exercito poderoso. Desbravam novos meios de captar máquinas indefesas. Pedidos de ajuda às baleias, às focas. Pedidos de assinaturas para os mais variados fins humanitários, pedidos de sangue, pedidos de ajuda a crianças desaparecidas e todo o tipo de maldades com benefícios monetários para estas redes de spammers não devem ser "repassados" reenviados. EVITAR TERMINANTEMENTE. A Santa do Corcovado não quer saber se a sua imagem passa em 5 minutos para 20 amigos seus, nem o Santo de qualquer nicho se importará que apague um mail com a sua imagem... EVITAR CAIR EM ESQUEMAS MENTAIS. Pedidos de dados para alterar a conta do Messenger só levará a que alguns "cracker" roube a sua conta. A Microsoft ou outro qualquer fornecedor de mensagens instantâneas não lhe pedirá isso levianamente... muito menos num português incorrecto!!! A Caixa Geral de Depósitos, o Millenium BCP ou outra qualquer instituição bancária não lhe pedirá NUNCA para que altere a sua palavra-passe sem o contactar pessoalmente via documentos em papel ou serviços personalizados por telefone (por exemplo). EVITAR ALTERAR PASSWORDS A PEDIDO VIA EMAIL. NUNCA compre medicamentos online, mesmo que lhe pareçam confiáveis e baratos. Confie sempre desconfiando. Se todos seguíssemos estas pequenas regras de segurança, a Internet seria um local bem mais agradável, com melhores preços e melhores velocidades de acesso. NOTA: Esta pequena resenha serve para ajudar muitos utilizadores que entraram há pouco tempo neste mundo e são bombardeados constantemente com este tipo de artimanhas. Caso queiram completar este tópico, juntem mais informação nos tópicos seguintes para que possamos anexar o endereço desta secção a mails de chain letters quando as recebermos. A ideia informar o máximo possível de pessoas. |