Milhouse Blog » segurança http://digoreis.net fazendo e acontecendo Wed, 28 Jul 2010 13:19:03 +0000 pt-br hourly 1 http://wordpress.org/?v=3.0 Blog Voluntário – Como identificar um email falso (Virus) http://digoreis.net/2008/04/25/blog-voluntrio-como-identificar-um-email-falso-virus http://digoreis.net/2008/04/25/blog-voluntrio-como-identificar-um-email-falso-virus#comments Fri, 25 Apr 2008 13:26:18 +0000 Rodrigo Reis http://digoreis.net/?p=318

Este post faz parte da Blogagem coletiva Movimento Blog voluntário, MBV2008, que tem o intuito de ensinar o b-a-ba da informática para as pessoas que não tem tanta desenvoltura com o Computador.

Muito se fala de roubo de senhas de banco, para se tomar cuidado. Cartões com sequência de códigos, ou tokens digitais, são enviados para seus clientes para se ter uma “segunda confirmação” de autenticidade, mas quando recebemos aquele email do banco questionando um recadastro, será que tomamos o cuidado devido a este tipo de ação ?

Quero aqui, informar os métodos de como identificar de forma eficiente emails que são virus em potencial.

Para facilitar eu usei como exemplo o outlook express 6, o Outlook 2007 e o firefox (para mostrar como funciona em webmails)

Introdução

A ideia deste texto é deixar o leitor apto a identificar emails com conteúdo falso ou com autenticidade duvidosa. Vou listar uma serie de atitudes que as empresas NÃO TOMAM, ou seja, desconsidere qualquer tipo de email que:

  1. Solicite recadastramento de qualquer especie
  2. Solicite a instalação de qualquer especie
  3. Questione compras de qualquer especie

Qual a intenção deles ?

Bom, vou listar aqui algumas possibilidades, vou colocar por ordem de risco

  1. Roubo de dados bancários ou de cartão de credito
  2. Roubo de informações pessoais (para te extorquir de alguma forma ou vender seus dados)
  3. Uso remoto do seu PC como maquina zumbi (para usar seu computador em ataques na internet)

Não vou ma aprofundar nestes itens, mesmo porque você deve saber o risco que corre com seus dados bancários na mão de terceiros (eu digo dados bancários, como conta, agencia e SENHAS)

A forma mais comum deste tipo de extorsão é por email, os chamado phishing (lê-se fichim).

Vou separar por tipos de email.

Empresas ou governo

Quando uma empresa quer falar com você, e isso implica em troca de informações confidenciais, ela envia um pedido para você entrar em contato. Desconfie de qualquer email de banco, loja que tenta te intimidar, pedindo informações pessoais por email ou pedindo para instalar qualquer coisa no computador.

Um exemplo de email ilegitimo, falso:

o2007_03

Veja que este email oferece um link para confirmar seu limite e o envio de um cartão que você não solicitou.

Olhe como começa o email: “OLÁ”. Não é assim que uma empresa contacta um cliente.

Nenhuma empresa vai lhe avisar de um credito por email, não com os valores.

Veja o erro de concordância:

“Estando agora somente sujeita a sua confirmação”

A Sujeita é o credito! Masculino.

E por ultimo, a URL* para confirmar, TEM QUE indicar um endereço da Visa. tem que ser qualquer_coisa.visa.com(.br)/qualquer_outra_coisa ou qualquer_coisa.visa.net/qualquer_outra_coisa

Para visualizar URL, você pode parar (NÃO CLIQUE) com o ponteiro do mouse em cima do link e a URL aparecera ou em um box, como na imagem acima, ou no rodapé do programa que esta usando (normalmente na barra de status).

Esta dica da URL é a mais matadora, porque com ela você identifica realmente aonde o link te leva.

Veja outro exemplo de email de empresa

o2007_04 Agora da Caixa econômica federal.

Gosto de pegar exemplos assim porque fica bem fácil de identificar que o email não é legitimo. Primeiro, porque eu não tenho conta na caixa, segundo, veja o link (clique na imagem para abri-la em maior resolução). Não é preciso um curso técnico para saber que o site da caixa não é nighttrace.at/….. é caixa.gov.br

“Ok Rodrigo, mas se eu for correntista ?”

Então meu querido, acesse o site do seu banco e acesse o seu homebanking, se tiver que instalar um plugin, é lá que você deve pegar.

Estes exemplos são para identificar aonde você pode cair feito pato.

Pessoas conhecidas

“Veja o que fizeram com sua foto”, ou “Não queria te contar, mas você esta sendo tráido”.

Esqueça, ninguém vai ter o trabalho de criar um email falso para te mandar uma mensagem dessa.

gmail

gmail_02 Veja que interessante este Spam. Ele quase me pegou, Eu conheço uma Fernanda Alves e eu tinha ido em uma festa (formatura) dela 2 semanas antes de receber este email, mas olha o erro do Sppamer. Assinou como Dani ???????????

E mais uma vez, usando a técnica do link, vemos que este email é vírus. (olhe na segunda imagem, o link).

Este artigo será atualizado constantemente e se você tiver alguma duvida em relação a alguma coisa, poste nos comentários (abaixo) que eu responderei com prazer.

© Rodrigo Reis for Milhouse Blog, 2008. | Permalink | 3 comentários

Adicione no del.icio.us

Busque blogs que lincaram este post no Technorati

Quer mais sobre estes tópicos ? Navegue nos arquivos de posts da categoria Blog, Tecnologia, blogosfera, consciência, segurança.

]]> http://digoreis.net/2008/04/25/blog-voluntrio-como-identificar-um-email-falso-virus/feed 3 Campanha contra pedofilia http://digoreis.net/2008/02/14/campanha-contra-pedofilia http://digoreis.net/2008/02/14/campanha-contra-pedofilia#comments Thu, 14 Feb 2008 15:44:59 +0000 Rodrigo Reis http://digoreis.net/2008/02/14/campanha-contra-pedofilia

Campanha Pedofilia

Este artigo é referente a blogagem coletiva, iniciada pelo excelente blog Luz de Luma.

Apesar de ser um crime hediondo, existe muitos Pedófilos na internet. Não que a internet seja terra de ninguem, mas com a facilidade de anonimato na internet, estes criminosos usam a rede para aliciar crianças e trocar fotos, videos entre outros itens que não quero imaginar.

Você, como pais, tutores, padrinhos, tios, etc… tem a obrigação de manter suas crianças fora do risco de abuso sexual.

Caso tenha alguma duvida de como proceder, tenho aqui, plublicado no blog, uma Cartilha Navegar com segurança, que serve de orientação para os tutores, sobre as boas praticas de navegação.

Caso tenha alguma denuncia a fazer, o Governo federal criou o site www.denuncie.org.br, aonde você pode denunciar.

Caso tenha alguma duvida, pode postar aqui nos comentários, ou, caso queira privacidade, entrar em contato comigo no link contato.

© Rodrigo Reis for Milhouse Blog, 2008. | Permalink | 10 comentários

Adicione no del.icio.us

Busque blogs que lincaram este post no Technorati

Quer mais sobre estes tópicos ? Navegue nos arquivos de posts da categoria consciência, segurança, vivendo....

]]> http://digoreis.net/2008/02/14/campanha-contra-pedofilia/feed 10 Proteja-se de picaretas parte 1 http://digoreis.net/2007/05/11/proteja-se-de-picaretas-parte-1 http://digoreis.net/2007/05/11/proteja-se-de-picaretas-parte-1#comments Fri, 11 May 2007 15:23:17 +0000 Rodrigo Reis http://digoreis.net/2007/05/11/proteja-se-de-picaretas-parte-1/
Palhaço triste

Palhaço triste

Estou querendo escrever este artigo a tempos, mas não sabia se escrevia como uma novela (seria mais um reality Show) à medida que iria acontecendo, ou se esperava acabar e vinha aqui postar a historia toda… Bem, optei pela segunda opção…

O que acontece é o seguinte. Estava interessado em uma boa calculadora científica, e iria comprar uma HP 50G, porem como tinha muitos outros materiais para comprar (para faculdade), decidi deixar a compra de uma calculadora gráfica para o terceiro trimestre do ano (olha, eu fazendo planejamento de meu dinheiro). Mas como ainda estava precisando de uma boa calculadora, fiz uma consulta ao buscapé e vi uma HP 30s a um preço atrativo (R$56,00 + R$12,00 de frete). Me sentindo no mercado Livre, vi que a loja tinhas umas qualificações, conversei com um funcionário da loja no msn, avisei que queria a calculadora para no MÁXIMO 10 dias e este funcionário foi super atencioso. Decidi efetuar a compra e pague via shopline (para quem não sabe, shopline é como se fosse uma transferência do banco itau, mas a empresa que vai receber o dinheiro recebe uma confirmação NO ATO do deposito). Isso foi no dia 16/03/07 (Sexta feira).
No final da tarde vi nos meus pedidos que ainda contava pendência no pagamento. Porem resolvi esperar até a próxima semana. Assim começou minha historia com a Cristalshop

Dia 20/03/07 10:42

de Rodrigo Reis
para financeiro@cristalshop.com.br, vendas@cristalshop.com.br, sac@cristalshop.com.br
data 20/03/2007 10:42
assunto Recibo de deposito.
enviado por digoreis.net
Anexo esta o recibo de deposito da Calculadora + o frete (Sedex), referente ao pedido numero 16033731.
Já preenchi o formulário no site 3x, fiz contato telefônico ontem e hoje por MSN, porem o Status do meu pedido CONTINUA EM “A”.
Estou precisando desta calculadora para Sexta que vem (Dia 30/03) e pelo site da Cristal shop fica bem claro a demora de 7 a 10 dias apos a confirmação.
Se não for possivel cumprir este prazo, por favor me informe, pois assim ja tomo outras providencias.

Atenciosamente
Rodrigo Reis

Quase 4 horas depois

de CristalShop contato@cristalshop.com.br
para Rodrigo Reis
data 20/03/2007 15:26
assunto Re: Recibo de deposito.

Boa Tarde Sr. Rodrigo…
O SR. pode ficar despreocupado que o seu pedido já esta na sala da camila para conferir o pagamento, aguarde a confirmação por parte dela pois eu já coloquei o seu pedido como urgente…
Att. Elton Cristalshop.

Respondi no dia seguinte, pois não tive mais como responder no dia 20.

Dia 21/03/07

de Rodrigo Reis
para CristalShop , camila@cristalshop.com.br
data 21/03/2007 09:21
assunto Re: Recibo de deposito.
enviado por digoreis.net
Bom dia.

O Problema é que eu paguei via SHOPLINE, e eu sei que o itau confirma o pagamento instantaneamente. Não compreendo a demora de 4 dias (5 com hoje) para confirmar o pagamento, sendo que já expliquei varias vezes que a minha necessidade com o equipamento é para sexta (dia 30/03).

Atenciosamente
Rodrigo Reis

No mesmo minuto (mas com 5h de diferença) recebo a resposta:

CristalShop
para Rodrigo Reis
data 21/03/2007 14:21
assunto Re: Recibo de deposito.

Boa Tarde Sr. Rodrigo…
A Confirmação de pagamento, é feita após que o cliente faz o pagamento, ele tem que acessar o site da cristal e ir até confirmação e confirmar o pagamento senão, não vamos saber se o valor pago entrou na conta ou não más, já foi confirmado o seu pagamento em nosso sistema, já solicitamos o pedido a importadora e agora é só esperar dar entrada em nosso depósito para ser despachado a você…
Att. Elton Cristalshop.

Sendo que eu ja tinha feito varias confirmações (e recebido varios emails de que minha confirmação foi enviada com sucesso).
Resolvi dar uma relaxada e deixei isso em segundo plano (já sabia que não iria receber a calculadora a tempo mesmo).

Dia 26/03/07

Rodrigo Reis
para contato@cristalshop.com.br
data 26/03/2007 14:25
assunto Status do pedido Nº 16033731
enviado por digoreis.net
Gostaria de saber como anda o processo do pedido nº16033731, pois necessito do produto comprado para o dia 30/03

Atenciosamente
Rodrigo Reis

O Qual fui prontamente atendido 4h depois (lembre que estamos falando de uma “loja” Online).

CristalShop
para Rodrigo Reis
data 26/03/2007 18:27
assunto Re: Status do pedido Nº 16033731

Boa Tarde Sr. Rodrigo…
Devido a problemas de atraso no mês de março com a nossa importadora, os produtos do referente ao mês de março só darão entrada em nosso depósito a partir do dia 29/03 e, assim que derem entrada esses mesmos e eu receber a lista da exedição de produtos que deram entrada, passarei uma posição ao Sr.
Desde já, agradecemos pela compreensão…
Att. Elton Cristalshop.

Continua amanha….

© Rodrigo Reis for Milhouse Blog, 2007. | Permalink | Sem comentários

Adicione no del.icio.us

Busque blogs que lincaram este post no Technorati

Quer mais sobre estes tópicos ? Navegue nos arquivos de posts da categoria Blog, nerdcore, segurança.

]]> http://digoreis.net/2007/05/11/proteja-se-de-picaretas-parte-1/feed 0