Postagem em destaque

Mini Bazar virtual / Sebo

domingo, 21 de maio de 2017

Retrato de uma tentativa de invasão

Esses dias percebi uma coisa tão sutil, no meu e-mail que achei que deveria dividir essa experiencia com as pessoas, principalmente com os leigos no mundo da informática.

Muito se fala sobre invasão e segurança de sistemas de computador, e a palavra que no mundo leigo resume tudo isso é vírus. O fato é que embora exista de fato riscos associados ao mundo da informática, relativamente muito poucos fatos acontecem perto da gente para que a gente possa perceber estes riscos e é natural perguntarmos, afinal que tanto é esse negócio que os profissionais falam em "não clica em qualquer lugar", "tomem cuidado" etc.

Pois bem, há muito tempo não acessava minha conta no mercado livre do meu computador. Mais de 5 anos. Esse mês, como estou vendendo algumas coisas e até mesmo comprando outras, acabei entrando na minha conta. Também neste mês, acessei um site onde baixei inúmeros livros de psicologia e TI em PDF, "gratuitos". E o que eu percebi, é que apareceu na minha caixa de spam um e-mail "do mercado livre" solicitando que eu consertasse algo na minha conta, me oferecendo um link para acesso. Achei estranho o e-mail e logo vi que era um phishing (uma técnica onde imita-se um site oficial solicitando dados legítimos do usuário, podendo inclusive solicitar senha, para uso posterior). Este fato, associado aos dois outros citados anteriormente me fez imaginar que provavelmente meus livros gratuitos capturaram algum cookie (cookies são pequenos pedaços de informação que sites da web criam e leem no seu computador para facilitar a vida do usuário caso ele volte, mas que podem ser lidos também por um atacante que saiba como fazê-lo) no meu computador que permitiu a geração desse email phishing que recebi. Um usuário menos atento, poderia "acessar o mercado livre" através do email apelativo, e fornecer informações uteis a um atacante, eventualmente até sua senha.

Portanto percebam que um ataque nem sempre, alias na maioria das vezes não, acontece num único clique. Um atacante oferece algo que vc quer de graça, e com isso consegue varrer e obter pequenos pedacinhos de informação e com esses pedacinhos de informação formar um ataque. Detalhe... tudo isso é automatizado. É a mesma ideia de um ladrão de carros que passa por uma fila de carros estacionados tentando abrir vários carros, um atrás do outro na vã esperança de encontrar um esquecido aberto.

Esta postagem é só para uma pequena ilustração de como pode ser um ataque de computador. Existem inúmeros outros modos de fazer isso. Boa parte deles estimulam o ser humano (um dos elos mais fraco na segurança) a entregarem as chaves do galinheiro para a raposa.

Beijos para quem é de beijo, abraços para quem é de abraços

Fiquem com Deus

Nenhum comentário:

Postar um comentário