Quando criança, era louco para poder um dia sair de casa sozinho e ir à padaria mais próxima (três quarteirões).
Um dia pedi à minha mãe que me deixasse ir comprar o pão. Ela, percebendo que eu queria ir só me encheu de recomendações do tipo: "Não converse com ninguém desconhecido, não aceite nada de ninguém. Mesmo se alguém lhe oferecer balas, chicletes ou qualquer outra coisa não aceite. Se alguém se aproximar demais de você ande mais rápido e se não resolver, corra pra casa" - dentre outras coisas.
Nos dias atuais, as mães continuam a recomendar as mesmas coisas. Mas será que nós, pais não percebemos as mudanças destes valores? Hoje, não adianta avisar seu filho para não abrir o portão, porque o bandido entra pelo telefone, pelo computador, pelo celular. E o pior: Quase ninguém foi preparado para isto!
Vejamos: Hoje dentro de casa, além das ferramentas de comunicação mais antigas (telefone e fax) temos os computadores com internet e junto deles uma pilha de programas e páginas que nos abrem janelas para o mundo.
Neste universo, existem pessoas boas e más (assim como no mundo real). As pessoas más, utilizam de uma técnica batizada por Kevin Mitnick (o hacker mais famoso do mundo) de engenharia social. Esta técnica consiste em iludir a vítima de que o atacante é uma pessoa confiável e realmente é quem diz ser. Naturalmente, existem várias outras técnicas de contra-engenharia. Porém, vou me ater a apenas dois métodos muito utilizados: coleta de dados do orkut e roubo de senhas no msn.
1) Coleta de dados do Orkut: Muitos de nós fornecemos diariamente nos sites de relacionamento como o Orkut diversas informações pessoais. Quem é que nunca viu uma reunião entre colegas marcando hora e lugar dos envolvidos, ou mesmo scraps com números de telefone das pessoas. Estas são as informações diretas, existem ainda as indiretas: "Album de fotos das minhas férias na California", "Fotos da minha casa em Angra" e mais incontáveis outras que deixamos passar. Os atacantes coletam estas informações, traçam os perfis das vítimas e começam os ataques: Podem se passar por gerentes de bancos, corretor de seguros, vendedores de carros, colegas de faculdade ou escola, administrador de segurança da empresa e até por sequestradores. Então, vêm com uma conversa de que seu saldo está baixo, seu seguro venceu, que gostaria de marcar um encontro ou no pior caso, ligam para sua casa num horário que sabem que não estará lá e simulam que você foi sequestrado. Num próximo post irei dar algumas dicas de como evitar estas coisas.
2) Roubo de senhas do MSN: O atacante obtem seu endereço do msn e o adiciona. Começa um diálogo qualquer e no meio da conversa salpica perguntas pessoais do tipo: "Qual o nome do seu cachorro?", "Como era mesmo o nome da sua professora de primário?", "Nossa, eu adoro lasanha e hamburger e você?", "Sabia que a cor azul é a minha predileta? E a sua?" - de posse destes dados, qualquer um e eu disse qualquer um poderá roubar sua senha do msn. Depois que seu msn for roubado o atacante irá se passar por você para realizar alguns dos ataques citados no Orkut. Se passando por você, ele poderá pedir a senha bancária da sua mãe, da sua irmã ou mesmo de seu marido/esposa. Poderá influenciar as pessoas a tomarem qualquer tipo de comportamento ou mesmo utilizar seu endereço para disseminar vírus e pornografias pela rede.
Bem, este post está ficando um pouco grande e vou parar por aqui. Dúvidas, elogios e sugestões: Manifestem-se.
Ps: Estou com interesse em fundar uma comunidade de pais virtual para tratarmos de educação na internet. Se alguém se interessar, deixe um comentário (por favor, não deixem dados pessoais escritos. Apenas preencham onde estão para serem preenchidos.)
Um dia pedi à minha mãe que me deixasse ir comprar o pão. Ela, percebendo que eu queria ir só me encheu de recomendações do tipo: "Não converse com ninguém desconhecido, não aceite nada de ninguém. Mesmo se alguém lhe oferecer balas, chicletes ou qualquer outra coisa não aceite. Se alguém se aproximar demais de você ande mais rápido e se não resolver, corra pra casa" - dentre outras coisas.
Nos dias atuais, as mães continuam a recomendar as mesmas coisas. Mas será que nós, pais não percebemos as mudanças destes valores? Hoje, não adianta avisar seu filho para não abrir o portão, porque o bandido entra pelo telefone, pelo computador, pelo celular. E o pior: Quase ninguém foi preparado para isto!
Vejamos: Hoje dentro de casa, além das ferramentas de comunicação mais antigas (telefone e fax) temos os computadores com internet e junto deles uma pilha de programas e páginas que nos abrem janelas para o mundo.
Neste universo, existem pessoas boas e más (assim como no mundo real). As pessoas más, utilizam de uma técnica batizada por Kevin Mitnick (o hacker mais famoso do mundo) de engenharia social. Esta técnica consiste em iludir a vítima de que o atacante é uma pessoa confiável e realmente é quem diz ser. Naturalmente, existem várias outras técnicas de contra-engenharia. Porém, vou me ater a apenas dois métodos muito utilizados: coleta de dados do orkut e roubo de senhas no msn.
1) Coleta de dados do Orkut: Muitos de nós fornecemos diariamente nos sites de relacionamento como o Orkut diversas informações pessoais. Quem é que nunca viu uma reunião entre colegas marcando hora e lugar dos envolvidos, ou mesmo scraps com números de telefone das pessoas. Estas são as informações diretas, existem ainda as indiretas: "Album de fotos das minhas férias na California", "Fotos da minha casa em Angra" e mais incontáveis outras que deixamos passar. Os atacantes coletam estas informações, traçam os perfis das vítimas e começam os ataques: Podem se passar por gerentes de bancos, corretor de seguros, vendedores de carros, colegas de faculdade ou escola, administrador de segurança da empresa e até por sequestradores. Então, vêm com uma conversa de que seu saldo está baixo, seu seguro venceu, que gostaria de marcar um encontro ou no pior caso, ligam para sua casa num horário que sabem que não estará lá e simulam que você foi sequestrado. Num próximo post irei dar algumas dicas de como evitar estas coisas.
2) Roubo de senhas do MSN: O atacante obtem seu endereço do msn e o adiciona. Começa um diálogo qualquer e no meio da conversa salpica perguntas pessoais do tipo: "Qual o nome do seu cachorro?", "Como era mesmo o nome da sua professora de primário?", "Nossa, eu adoro lasanha e hamburger e você?", "Sabia que a cor azul é a minha predileta? E a sua?" - de posse destes dados, qualquer um e eu disse qualquer um poderá roubar sua senha do msn. Depois que seu msn for roubado o atacante irá se passar por você para realizar alguns dos ataques citados no Orkut. Se passando por você, ele poderá pedir a senha bancária da sua mãe, da sua irmã ou mesmo de seu marido/esposa. Poderá influenciar as pessoas a tomarem qualquer tipo de comportamento ou mesmo utilizar seu endereço para disseminar vírus e pornografias pela rede.
Bem, este post está ficando um pouco grande e vou parar por aqui. Dúvidas, elogios e sugestões: Manifestem-se.
Ps: Estou com interesse em fundar uma comunidade de pais virtual para tratarmos de educação na internet. Se alguém se interessar, deixe um comentário (por favor, não deixem dados pessoais escritos. Apenas preencham onde estão para serem preenchidos.)
