ROUBO DE SENHAS
Fraudes em sites de bancos, CBN Tecnologia, IDGNow!, 27/10/09
Fraudes em sites de bancos ou copie e cole http://cbn.globoradio.globo.com/colunas/cbn-tecnologia-da-informacao/2009/10/27/FRAUDES-EM-SITES-DE-BANCOS.htm
O link acima tem cerca de 4,5 minutos, começando com uma notícia que diz que a 15ª Vara Cível do RS reverteu sentença em favor de cliente do Itaú, que, com seu computador contaminado por vírus, teve sua senha do banco roubada, com conseqüentes perdas. Em primeira instância, o Banco foi obrigado a ressarcir o cliente, mas a reversão da sentença se deu porque a contaminação do micro do cliente ocorrera por sua própria culpa e o banco não teria como evitar isto.
O colunista explica que há outros problemas além do roubo de senha por causa de vírus, como, por exemplo, sites fraudados – o criminoso consegue levar teu navegador a um site parecido com o verdadeiro, mas que serve para roubar sua senha; por isto (reproduzindo e complementando o texto dele):
- Verifique sempre se o layout do site não lhe soa estranho, veja se as perguntas eventualmente feitas no acesso ao site não estão pedindo detalhes que o banco ao costuma pedir e que ele deveria conhecer
- Troque senhas com freqüência
- Use combinação de maiúsculas, minúsculas, números e caracteres especiais ($,%,& etc.) onde for permitido
- Não use a mesma senha em todos os sites
- Cuidado com pretensos e-mails de banco, ainda mais se pedem informações suas – experimente apenas pousar o mouse em eventuais links e ver se eles são mesmo do site do banco
Diversas Fontes: 06 a 09/10/09
Vazaram senhas (parece que principalmente na Europa) de contas do Hotmail, Gmail, etc.).
Os provedores estão contatando os usuários para que eles as mudem; a mudança não é necessária para todos, só para os que tiveram suas senhas devassadas.
Mas é sempre recomendável mudar as senhas de tempos em tempos e não usar as mesmas em todos os serviços de e-mail; e usar senhas com caracteres tipo “#$%&”, que dificultam sua descoberta.
Parece que um esquema tipo “phishing scam” ludibriou os usuários, fazendo com que eles, ao receber uma mensagem contendo o cavalo-de-tróia, clicassem inadvertidamente num link que instalava um programa que capturava senhas. Aí, estas senhas foram agrupadas num banco de dados, que vazou na internet. O banco de dados já foi retirado do ar, mas muitas senhas já
foram devassadas, de qualquer jeito.
Seguem dois em áudio de 5,5 minutos cada sobre o assunto e quatro artigos sobre o tema.
Dicas do Google pra criar uma senha mais segura: (contribuição da Marina, do meu grupo da GV, a quem agradeço): http://gmailblog.blogspot.com/2009/10/choosing-smart-password.html
http://info.abril.com.br/noticias/seguranca/senhas-do-hotmail-sao-publicadas-em-site-06102009-0.shl
http://info.abril.com.br/noticias/seguranca/senhas-roubadas-do-hotmail-sao-analisadas-08102009-16.shl (reproduzido abaixo)
Senhas roubadas do Hotmail são analisadas
James Della Valle, de INFO Online Quinta-feira, 08 de outubro de 2009 – 11h38
SÃO PAULO – Bogdan Calin, especialista de segurança da Acunetix, analisou todas as 10 mil senhas roubadas do Hotmail na última semana e detectou falhas graves de segurança.
O problema começou quando um usuário anônimo publicou os dados usuários do serviço. Em seguida, outras listas começaram a aparecer na rede com senhas válidas de usuários do Yahoo! E Gmail.
“Depois de fazer a limpeza, removendo todas as entradas sem senhas, consegui 9.843 entradas válidas, das quais 90% eram únicas”, explica Calin.
O top 20 a seguir mostra a posição, a senha e o número de repetições nas senhas encontradas em todas as entradas válidas:
1- 123456 – 64
2- 123456789 – 18
3- alejandra – 11
4- 111111 – 10
5- alberto – 9
6- tequiero – 9
7- alejandro – 9
8- 12345678 – 9
9- 1234567 – 8
10- estrella – 7
11- iloveyou – 7
12- daniel – 7
13- 000000 – 7
14- roberto – 7
15- 654321 – 6
16- bonita – 6
17- sebastian – 6
18- beatriz – 6
19- mariposa – 5
20- america – 5
Apenas 6% dos usuários da lista utilizaram uma mistura de caracteres especiais com alfanuméricos, recomendados pelo especialista de segurança.
Senhas do Gmail e Yahoo! caem na rede
James Della Valle, de INFO Online Terça-feira, 06 de outubro de 2009 – 10h47
SÃO PAULO – Após dados de mais de 10 mil contas do Hotmail terem caído na rede, outras listas com senhas de usuários do Gmail e Yahoo! começaram a aparecer.
Ao todo são mais de 20 mil pares de senhas e logins publicados em diversos sites, todos confirmados como autênticos, segundo a Neowin.
As informações são adquiridas com o auxílio de técnicas como phishing e engenharia social. O usuário recebe uma mensagem que o leva a colocar suas credenciais de acesso em uma página falsa, onde elas são gravadas.
Entre os serviços afetados pela fraude estão o Hotmail, Gmail, Yahoo!, Comcast e Earthlink, entre outros.
A Microsoft admitiu o problema ontem e informou que vai trabalhar com os usuários para recuperar contas roubadas. Muitos acessos na Europa foram congelados até que a empresa tenha controle total da situação.
O Neowin afirmou que usuários devem evitar a utilização de sites que identificam perfis bloqueados no Windows Live Messenger. Eles podem comprometer a conta do serviço e do e-mail. [grifo meu]
CONDOMÍNIOS:
22/09/09 – 09h46 – Atualizado em 22/09/09 – 09h46
Prevenção é a maior arma contra criminosos, dizem especialistas
SP teve três roubos com reféns agredidos nos últimos dias. Em caso de invasão, vítimas nunca devem reagir, diz policial. -http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1312310-5605,00-PREVENCAO+E+A+MAIOR+ARMA+CONTRA+CRIMINOSOS+DIZEM+ESPECIALISTAS.html
http://vejasaopaulo.abril.com.br/revista/vejasp/edicoes/2096/entramos-26-predios-415332.html
segurança
Entramos em 26 prédios
Na semana seguinte àquela em que dois condomínios sofreram arrastões de bandidos, testamos a segurança de quarenta edifícios em diversos bairros paulistanos. O resultado é preocupante: 65% deles escancararam seus portões sem nenhuma cerimônia
Por Fabio Brisolla
| 21.01.2009
Fernando Moraes
Passe livre: após buzinar com insistência, o repórter recebe aval para entrar em edifício
Diante de um prédio equipado com cabine de segurança, câmeras voltadas para os acessos principais e luzes acionadas por sensores de movimento, parece improvável a entrada de uma pessoa não autorizada. Não é bem assim. A bordo de um veículo de luxo cedido pela revista Quatro Rodas, da Editora Abril, rodei 166 quilômetros por sete bairros da cidade, nas noites de segunda (12) e terça (13). De quarenta edifícios escolhidos aleatoriamente ao longo do percurso, os portões dos estacionamentos se abriram 26 vezes (veja o quadro abaixo). Com um procedimento-padrão, foi moleza conseguir o sinal verde dos porteiros. Embicava o carro (sem insulfilm escuro no vidro) na porta da garagem em velocidade moderada – e não lentamente, como se estivesse na dúvida sobre o endereço –, buzinava e piscava os faróis, para tentar reproduzir a típica atitude do morador impaciente, e acendia a luz dentro do veículo, fazendo sinal positivo com o polegar em direção à cabine. Acesso liberado. Simples assim.
Na maioria das investidas bem-sucedidas, não houve diálogo com a portaria. A Vila Madalena foi o primeiro bairro visitado. Seis de dez edifícios deram sinal verde. Na Rua Arandu, no Brooklin Novo, uma cena quase cômica, não fosse o risco que um comportamento displicente desses pode representar. Sem sair do prédio, um funcionário chegou perto do carro para identificar quem estava ao volante.
– O senhor vai aonde?
– Eu vou à casa do Juan!
– O senhor sabe o número do apartamento?
– Não sei.
Ele pediu um minuto e se afastou para tentar descobrir em qual andar morava nosso personagem fictício. Após dois minutos de espera, comecei a buzinar. O porteiro reapareceu, pediu desculpas e autorizou a abertura da garagem.
Na Rua Pamplona, na Bela Vista, a história do Juan também colou.
– Boa noite, eu vou à casa do Juan!
– Qual é o nome do morador?
– Juan!
– Qual apartamento?
– Não sei, acho que fica no quarto andar.
Ele se volta para dentro da cabine e, segundos depois, pergunta:
– Senhor, aqui só tem Jean!
– Exatamente, Jean!
– Ah, sim! Eu vou ligar para ele avisando.
– Não, não! Primeiro abra o portão para eu estacionar porque estou cansado. Depois você liga para o Jean. Ele já autorizou parar na garagem.
– Tudo bem, senhor.
Em todas as situações, logo que os portões eram abertos, eu engatava a ré e saía sem dar explicações. Por catorze vezes, isso não aconteceu porque o acesso foi negado. Nos Jardins, por exemplo, as cinco tentativas foram frustradas. Uma delas ocorreu no L’Essence, um dos endereços mais valorizados de São Paulo, com apartamentos avaliados em 13 milhões de reais. Ao chegar à entrada, tive o carro cercado por três seguranças. Em poucos segundos, recebi a resposta:
– Senhor, não há nenhum Juan por aqui.
Pedi desculpas pelo engano e segui em frente. Nos prédios com seguranças contratados de empresas especializadas, a tarefa mostrou-se inviável. Essas equipes costumam deixar um profissional de prontidão na calçada para abordar de perto os visitantes.
Diego Padgurschi/Folha Imagem
Prédio nos Jardins: arrastão por dez homens armados no sábado (10)
No sábado (10), o porteiro de um condomínio nos Jardins foi rendido ao abandonar a guarita para checar se havia uma falha no alarme, que sinalizava uma invasão nos fundos do prédio. Dez integrantes de uma quadrilha entraram em nove dos 22 apartamentos. “Não adianta pagar caro por uma parafernália eletrônica se a pessoa responsável por monitorar esses equipamentos não tem um treinamento adequado”, afirma o delegado Edison de Santi, titular da 2ª Delegacia do Patrimônio do Departamento de Investigações sobre o Crime Organizado (Deic). No mesmo dia, um assalto a um condomínio de casas na região de Pedra Branca, na Zona Norte, reuniu trinta homens armados e dez veículos. Com fuzis e metralhadoras, eles renderam os seguranças. “Identificamos três quadrilhas em atividade praticando roubos a residências, mas não são especializadas só nesse tipo de crime”, diz Santi.
Não faltam orientações para evitar que assaltantes entrem nos edifícios residenciais de São Paulo pela porta da frente. “A cabine de segurança deve ser blindada e quem está dentro não deve sair durante seu turno em hipótese alguma”, explica o consultor Evandro Pamplona Vaz, diretor de uma empresa de gerenciamento de risco. Os moradores também precisam colaborar. “Muitas vezes, os porteiros são repreendidos quando não reconhecem de imediato um morador”, diz o consultor Hugo Tisaka. Quando o pior já aconteceu, também é importante seguir as dicas dos especialistas (veja o quadro abaixo). Não reagir é a mais clássica de todas. Foi o que (graças a Deus) consegui fazer ao sofrer uma tentativa de assalto durante a execução desta reportagem. Ao parar em um farol com o carro emprestado da Quatro Rodas, na altura do número 200 da Avenida República do Líbano, às 21h30 da terça-feira, um homem se aproximou, bateu com a mão esquerda espalmada no vidro lateral do motorista e com a mão direita mostrou uma pistola 9 milímetros.
– Abaixa o vidro! Senão, vou atirar.
– Calma, estou saindo do carro.
– É para abaixar o vidro.
– Calma. Vou sair, pode levar o carro.
O ladrão, que olhava desesperadamente para os lados, desistiu da abordagem quando abri a porta do carro. Saiu correndo na direção contrária do trânsito. Por acaso, assim como os moradores dos condomínios invadidos na semana passada, fiquei sob a mira de um revólver. E, por sorte, os porteiros que liberaram sem cerimônia o acesso a esses 26 edifícios estavam passando apenas por um teste. n
Porteira (quase) sempre aberta
A bordo de um carro de luxo, a reportagem de Veja São Paulo circulou por sete bairros da cidade para verificar se os porteiros permitem a entrada nos edifícios mesmo sem identificar quem está ao volante. Confira o resultado em cada região
Anália Franco
Sinal verde: três prédios (Rua Eleonora Cintra).
Acesso negado: dois prédios (ruas Francisco Zicardi e Luís dos Santos Cabral).
Bela Vista
Sinal verde: cinco prédios (ruas Pamplona, dos Ingleses, dos Franceses e Itapeva)
Acesso negado: nenhum.
Brooklin Novo
Sinal verde: três prédios (Avenida Portugal e ruas Indiana e Arandu).
Acesso negado: dois prédios (Avenida Portugal).
Jardins
Sinal verde: nenhum.
Acesso negado: cinco prédios (ruas Haddock Lobo, Peixoto Gomide e Ministro Rocha Azevedo).
Moema
Sinal verde: cinco prédios (Rua Tuim e avenidas Macuco, Juriti e Rouxinol).
Acesso negado: nenhum.
Vila Madalena
Sinal verde: seis prédios (ruas Harmonia, Jericó e Morás).
Acesso negado: 4 prédios (ruas Harmonia e Morás).
Vila Olímpia
Sinal verde: quatro prédios (Avenida Doutor Cardoso de Melo e ruas Gomes de Carvalho e Professor Vahia de Abreu).
Acesso negado: um prédio (Avenida Doutor Cardoso de Melo).
Com a palavra, os especialistas
O que fazer para evitar um assalto
A cabine de segurança precisa ser blindada e o funcionário responsável por monitorar o acesso não pode sair de lá enquanto está de guarda. Nem para ajudar moradores com sacolas de compras.
• Câmeras de qualidade, fornecendo imagens com definição e coloridas, facilitam o trabalho de quem está na guarita diante do monitor. No acesso à garagem, recomenda-se instalar uma câmera para identificar o carro e a placa e direcionar outra ao motorista.
• Para quem fica na portaria, um item essencial é o chamado botão de pânico, alarme silencioso conectado à empresa de segurança que vai acionar a polícia em caso de emergência. Há inclusive modelos que cabem no bolso, no formato dos controles remotos usados nas garagens.
• Quando um veículo se aproxima com um motorista não identificado, o segurança da cabine deve permanecer em seu lugar. A função de averiguar a identidade do visitante caberia a outro funcionário.
Como agir em uma emergência
• Puxar conversa para ficar amigo do ladrão não funciona. O importante é ser objetivo. Procure saber o que ele quer para ir embora o mais rápido possível.
• Não minta em perguntas objetivas. Se o bandido quiser saber sobre a existência de um notebook ou alguma joia, diga a verdade. Caso encontre algo que você disse anteriormente não existir, ele pode ter uma reação violenta.
• Evite olhar diretamente para o assaltante. Isso pode deixá-lo ainda mais nervoso durante a ação.
• Mantenha a calma e jamais discuta com o invasor.
==========================================================
Véspera de Natal, 2008, e recebo uma má notícia: acabo de ouvir na CBN, através de comentário da repórter de campo Mônica Poker com o Carlos Alberto Sardenberg, que a gangue da bicicleta está arrancando celulares de quem os utiliza na rua, às vezes até machucando o rosto das pessoas ao arrancar o aparelho.
Isto foi confirmado pelo colunista e analista político da CBN Merval Pereira (http://cbn.globoradio.globo.com/cbn/wma/player_gradio.asp?audio=2008%2Fcolunas%2Fmerval_081223.wma&OAS_sitepage=sgr%2Fsgr%2Fradioclick%2Fradiosam%2Fcbn%2Fmervalpereira1) como algo que já ocorre há tempos na Zona Sul do Rio, onde arrancam até portões – e, claro, usando bicicletas roubadas…
E tenho um amigo que já conhece duas vítimas desta gangue em São Paulo…
AS DICAS DOS PROFISSIONAIS:
No Trânsito, com o consultor Nilton Migdal: http://br.youtube.com/watch?v=DnLmnIVb7Tw
No Condomínio (seqüestros e assaltos), com o consultor Nilton Migdal: http://br.youtube.com/watch?v=j91PgkSc28g
0 Respostas para “Dicas de Segurança”