Pesquisar

25 de abr de 2008

Como evitar o roubo de senha do Orkut, MSN e outros?

A senha do Orkut é a mesma da família Google, isto quer dizer que se alguém conseguir a sua senha do Orkut, terá acesso ao seu Gmail, Adsense, Analytics, GoogleDoc, Google Reader, etc.

Não é fácil quebrar a senha do Google usando métodos convencionais de força bruta, porém, mas mesmo assim algumas pessoas continuam roubando contas alheias. Como eles conseguem? Os hackers usam truques simples se aproveitando da negligência e da falta de cuidado que a maioria dos usuários têm com suas senhas. Este texto vai abordar alguns pontos que você deve cuidar, para prevenir que a sua senha do Google e Orkut sejam roubadas.

Roubo por “phishing”: É o maneira mais popular de roubo de senhas. De diversas maneiras o usuário é levado a fazer o login numa página falsa, onde ele fornece o seu nome de usuário e a sua senha, pensando que é uma página real, quando na verdade é uma página “fake”, ou seja uma cópia exata da página que você usa para se conectar no Orkut. Durante a navegação normal, é recomendável que você eventualmente dê uma olhada na barra de status no final da página, para ver se o endereço que aparece lá é o mesmo daquele mostrado na barra endereços.

Links de comunidades: Muitas vezes você se depara com links de comunidades em scraps. Antes de apertar no link, leia mais atentamente o endereço que parecerá com algo como: http://www.okrut.com/Community.aspx?cmm=22010186 OKRUT. Veja que o final é o endereço do domínio é OKRUT e não ORKUT. Clicando neste link você será dirigido a uma página de login falsa, onde a sua senha será pedida... e roubada. Este roubo cai na categoria do phishing.

Downloads de truques do Orkut: Você está navegando por uma página e se depara com uma oferta de truques para o Orkut – do tipo: -“como mandar scraps em massa”. É claro que você vai se interessar, e ao clicar no botão tentador vai ser redirecionado a uma página que vai lhe solicitar a sua ID e a sua senha. Pronto, você acaba de perder a sua senha!

Java script: Você deve ter visto alguns scraps circulando por aí que lhe instruem a copiar e colar na barra de endereços do seu browser uma seqüência de caracteres, para ver o que acontece. Não aconselho você a fazer isto, a menos que entenda bastante de comandos JAVA, porque a ação invisível destes scripts pode ser o roubo de senhas, entre outros danos. Alguns links de comunidades são gerados por Trojans instalados em computadores hospedeiros que redirecionam a uma falsa página de comunidade, em que todos os botões, de adesão, de visualização de usuários, etc acionam rotinas em Java script que disparam downloadd de virus no seu computador. É bom usar browsers seguros tais como o Mozilla Firefox com o add-on “No script” instalado. Aí os scripts só serão executados quando você permitir.

Endereço de email secundário: se um hacker descobrir a senha do email secundário que você forneceu no cadastro da sua conta do Google, ele poderá usá-lo para clicar na opção “esqueci a senha”.
Eu desativei o meu email secundário na conta do Google, para eliminar uma brecha a mais disponível aos hackers. Além disso, você deve tomar cuidado com a pergunta de check de identidade, que se você perder a senha vai ser perguntado. É muito mais seguro deixar uma pergunta cadastrada, mas é mais seguro ainda não fazer uma pergunta idiota que todos os seus amigos saibam a resposta, do tipo “Quem é a minha mãe? Se for muito fácil, qualquer hacker vai descobri-la quando fizer uma varredura nos seus dados espalhados pela internet.
Por trás do roubo de senhas sempre há algum vacilo do usuário. Os sites provedores de serviços se cercam de uma verdadeira muralha de proteção, mas os usuários continuam a ter atitudes ingênuas que podem lhes levar a grandes perdas e incomodações, dependendo do valor das informações contidas nas contas.

A última e mais importante dica é trocar a senha periodicamente e de preferência por uma seqüência que combine letras e números e que a parte alfabética não seja encontrável no dicionário de qualquer língua, pois os hackers utilizam dicionários para quebrar senhas pelo método “brute force”, força bruta, em que são testadas “n” combinações de senha.

Leia também:
Maneiras fáceis de perder senhas e comunidades pegando o “vírus” do Orkut.

25 comentários:

  1. Olá, otimos topicos!! me ajudaram bastante a saber o motivo de tanto meu orkut esta sendo levado ao login, só hoje dois amigos meus perderam suas senhas nessa historia de login.... fiz alguns logins ontem e hoje sem conferir senha, e tambem vi algumas comunidades no meu perfil que eu nao tinha entrado, acabo de mudar minha senha. sorte que não perdi o orkut...existe alguma coisa que eu possa fazer para nao perder minha senha ou apenas conferir se eu estou mesmo no site do orkut antes de fazer um login? Obrigada!!!! se nao for muito inconveniente, poderia me responder por email? é nattpassos@hotmail.com , muito obrigada mesmo!

    ResponderExcluir
  2. Oi Nathalie,
    Escrevi um tópico sobre o que fazer para não perder senhas e comunidades do Orkut, acesse:
    http://blogpaedia.blogspot.com/2009/02/maneiras-faceis-de-perder-senhas-e.html
    Grato pela visita.

    ResponderExcluir
  3. Hackearam meu orkut, mudaram minha senha. o que faço?? nao consigo exclui-lo por falta de senha e tambem ja pedi outra senha e a google diz que nao tem dados para identificar se realmente e a minha pessoa. Pedi aos amigos para que denunciassem o meu perfil e tambem para que me excluísse. qual outro procedimento posso fazer?

    ResponderExcluir
  4. É possivel pegar um hack por adicionar um contato no msn? Me rspondam, sim? Existem salas de chat que eles querem o msn (geralmente algum hack desocupado que põe nick de mulher pq sabe que a macharada cai matando) e sem muita conversa pede o pra adicionar ou ser adicionado no msn. Me ajudem pois tenho muito medo de perder meu msn precioso XD

    ResponderExcluir
  5. ta ai um bom topico. mas ser hacker é muito mais que isso. eu como hacker sei que existe varias formas de conseguir o que quiser de uma pessoa. caso vc sejam atacados por hackers experientes(é o meu caso) não existe maneira de vc parar, pode perder seu orkut, seus ficheiros e até mesmo seu computador. eu só uso o meu saber de hackear para o bem. é uma vergonha esse tipos que andam ai só saberem usar para prejudicar o pessoal

    Quem quiser ter conhecimento de hacker ou quiser vir a hackear mas só para o usar de boa maneira diga que estou disponivel mas não me responsabilizo pelos vossos actos.

    Vlw o tópico

    ResponderExcluir
  6. bom post veio, mas e discordo da sua opinião do email sec...,pois ontem fui rakiado e foi esse email que me salvou , oque eu sugiro e que vc tenha mais emails realacionados , pois assim que uma dessa contas forem rakiadas vc sempre tera a outra que estara relacinada a ela havendo a possibilidade de recupera-la,ha e naum se esquecer de colocar senhas diferentes....

    ResponderExcluir
  7. observação :
    "Java Script" é uma coisa ..
    "Java" é outra totalmente diferente !!!

    São duas linguagens diferentes para propósitos diferentes !!!!

    ps.: nunca tive problemas com perda de senha para hackers , mas se um dia alguem conseguir a do meu email .. ai eu to f*****

    legal o post !!!

    ResponderExcluir
  8. pedro henrique21/02/2010 21:28

    Sabe !!! des que me raquearam no orkut .. passei 3 anos seguidos estudando informatica !! e base de 1 ano estudando para ver como ia raquear essa pessoa !!!descobri!!fiz um msn falso i fui perguntado coisas ate encontrar a senha do orkut dessa pessoa e em um ponto pra min nao mudou nada unica coisa que eu fui preso pela policia civil peguei 5 anos de cadeia entao nao raquem ninguem esse pode ser seu maior erro

    ResponderExcluir
  9. blz cara, preciso d uma ajuda o que eu faço tem um cara q disse q vai hackear meu msn o que devo fazer?

    ResponderExcluir
  10. Para não ter o MSN hackeado:
    os programinhas de hack mostrados no Youtube seguem todos a mesma lógica - necessitam de senhas fracas e otários que aceitem via MSN programinhas executáveis.
    Assim a melhor coisa a fazer é:
    - mudar a segurança da senha para alta - use os 16 caracteres disponíveis, JAMAIS use senha de apenas 8 caracteres do tipo 83288812. Misture vários tipos de caracteres para algo do tipo /Br6CbTxRmW8jZ1k misturando minúsculas e maiúsculas, aí nenhum programinha vagabundo vai conseguir quebrar a sua senha com base em arquivos passwordlist que os espertinhos geram com as senhas ridículas que os usuários idiotas escolhem do tipo 123456.
    Veja só como o planeta é dominado pelos imbecis, olha o Top 20 das senhas mais usadas no mundo:
    1. 123456
    2. 123456789
    3. alejandra
    4. 111111
    5. alberto
    6. tequiero
    7. alejandro
    8. 12345678
    9. 1234567
    10. estrella
    11. iloveyou
    12. daniel
    13. 000000
    14. roberto
    15. 654321
    16. bonita
    17. sebastian
    18. beatriz
    19. mariposa
    20. america

    ResponderExcluir
  11. ñ entendi!sou muito nova, e querem me hackear!!!!espliquem sem palavras dificeis!bjokass

    AGUARDO RESPOSTAS FACEIS!!!!!!!!!!!!*!ook?x)

    ResponderExcluir
  12. Sem palavras difíceis então.
    mude a sua senha para uma algo que misture letras minúsculas e maiúsculas e números e tenha 16 caracteres.
    Nunca aceite joguinhos, programas e links pelo MSN. É só.

    ResponderExcluir
  13. nao entendi nada!

    ResponderExcluir
  14. eu ñ estou entendendo como estão usando meu msn e com a mesma senha minha mas muitas coisas ñ sou eu que escrevo como faço pr excluir minha conta do msn que esta sendo usado com minha senha

    ResponderExcluir
  15. Se eles não trocara a sua senha, tem que ir lá e trocar imediatamente por uma senha difícil de tamanho de 16 caracteres que misture letras minúsculas, maiúsculas e números.
    Se eles já trocaram a senha, tem que entrar na opção "perdi a senha". Se eles trocaram as informações da sua pergunta, resta entrar em contato com o suporte do MSN e expor o problema para eles.

    ResponderExcluir
  16. muito obrigado por exclarecerem minhas duvias...
    isso me ajudou muito, ja mudei a senha do meu msn e do meu orkut, colokei vários caracteres, misturando letras minúsculas e maiúsculas, números e sibulos.

    ResponderExcluir
  17. É isto aí, se você tiver uma senha robusta para cada serviço da internet (jamais use a MESMA senha para todos os sites), não há meio de alguém hackear a conta.

    ResponderExcluir
  18. olha se alguem suber minha senha seila oque eu fazoo eu fico louca...

    ResponderExcluir
  19. Como evitar um barramento para que não hackearem meu msn

    ResponderExcluir
  20. como fazer um barramento para não hackarem a senha do meu msn? me ajudem por favor

    ResponderExcluir
  21. O método para blindar a senha do MSN está no comentário que fiz aí em cima.

    ResponderExcluir
  22. acho que este metodo de blindar ou roubar orkut's e mns's e coisa de desocupado nñ acha oq fazer

    ResponderExcluir
  23. Aí que raiva um filho da p******* ,disse que iria raquear meu orkut, o que faço????
    Quero raquear o dele para ele saber como é,kkkkkkk brincadeira, jamais faria uma coisa dessas.Me ajudem a evitar, não quero perder meu orkut.

    ResponderExcluir
  24. por favor!!!!!!!!!!!!!!!

    ResponderExcluir
  25. Coloca no seu orkut uma senha forte com no mínimo 30 caracteres misturando letras minúsculas, maiúsculas, números e caracteres especiais.
    Não clique em links suspeitos.

    ResponderExcluir