“Como assim Bial?”, você deve me perguntar. Antes vamos saber o que é phishing, de acordo com a Microsoft:
Phishing é um tipo de fraude projetada para roubar sua identidade. Em um phishing scam, uma pessoa mal-intencionada tenta obter informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais convencendo você a fornecê-las sob pretextos enganosos. Esquemas de phishing normalmente surgem por meio de spam ou janelas pop-up. [origem aqui]
Existe, no entanto, uma nova forma de praticar o phishing. Através do Orkut, seus “amigos” mandam textos como “Oi migo. Blz? Tipo, abri uma nova comu e vc podia add lá. O link é http://xxx.com/orkut/blablabla. Bzus!” ou “Na minha nova comu já dá pra ver a novs fotus da Fani na Playboy e da Siri na Sexy!!! Add lá. http://xxx.com/orkut/faniesiripeladas/”, sendo que o link apresentado não aponta para uma comunidade do site de relacionamentos. Na verdade ele vai para uma página que é uma cópia da página inicial do Orkut.
O usuário insere seu login e senha, pensando estar acessando o Orkut. Porém, este acesso não acontece. O site retorna um erro, e você fica sem acessar a tal comunidade. Por trás deste processo há um sistema que copia seus login e senha para, mais tarde, mudá-los. Poderão, então, usar sua conta para disseminar mais phishing/spam ou simplesmente deletá-la, como aconteceu com o Rafa.
Probleminhas
Hoje isso aconteceu comigo. Recebi um scrap de uma pessoa que eu considerava confiável, onde ela informava ter criado uma nova comunidade. Até aí, tudo bem. Abri o link e me vi na página inicial do Orkut. Fui inserir meu login e achei estranho que a senha não fosse auto-completada pelo Firefox. No entanto, inocente que sou, coloquei tudo novamente.
Só então percebi que não estava no Orkut (http://www.orkut.com), mas numa página genérica. Alarmado, fui ao gerenciador de contas do Google e mudei minha senha para algo mais complicado, de modo que quem obtivesse acesso à antiga ficasse impossibilitado de imaginar a nova combinação.
Me chame de burro, eu deixo! xD Fui mesmo, por não perceber que estava sendo enganado. Logo eu, que me considerava vacinado contra este tipo de problema, acabei correndo o risco. Fica a recomendação: sempre cheque a URL (o endereço!) na qual está e se ela é verdadeira. Essa regra é básica.
Em segundo lugar, não clique nunca em links enviados via Orkut. Prefira ter o trabalho de digitar o endereço novamente a correr o risco de perder seus dados ou torná-los inválidos. Nem me importaria tanto em perder meu perfil orkutiano, mas ficar sem o Gmail seria impraticável!
Mais: se quiser saber qual site me enganou, basta clicar aqui e acessá-lo. Não insira nenhum dado, pois é uma página fraudulenta.
Para gerar senhas eficientes, seguras e difíceis de serem descobertas: acesse esse site.
Opa, tudo bem? Obrigado pelo comentário lá. Sobre o time, o que quis dizer é que o que mais importa são os mil gols. Mas é óbvio que ele estando no Vasco, se não me falha a memória o time que o fez estourar, é de uma importância muito grande. E se for contra o Flamengo, vai ser algo sensacional. Abraço!
Uma hora ou outra, a gente se distrai e cai nessas ciladas. Tempos atrás, baixei um cavalo-de-tróia sem me tocar, clicando num link que recebi para baixar o Windows Live Messenger (yep, tem bastante tempo). Dei sorte por ter um antivírus bom e atualizado.
Se quem é macaco velho cai de vez em quando, imagina os neófitos?!
Que atire a primeira pedra quem nunca caiu em algo na internet… as vezes a gente nem se toca mesmo… a sorte foi você ter sacado antes do golpe se concretizar… por fim fica a dica de manter as senhas diferentes, porque numa dessas, trocar a senha de TUDO vai dar muito trabalho…
Gustavo,
Exatamente pela importância do Google em nossas vidas, ele acaba por ter uma senha especial: 13 caracteres, proveninentes de uma grande mistura. =D
Acho que estou seguro.
É por isso que não se deve olhar somente o fim da URL a procura de a”lgumacoisa.exe”, mas também o inicio para não ir parar no “glooge.com” :)
É amigo, hoje em dia não dá pra confiar nem em scrap da mãe!
Abração