quinta-feira, 28 de julho de 2011

Two Step Verification do Gmail

O vídeo explicativo sobre o método de dupla verificação de segurança das contas de correio electrónico do Gmail.

video

@protejainternet

terça-feira, 12 de julho de 2011

Ataques de Phishing ao Gmail, Hotmail e Yahoo

Introdução
Por norma quando ouvimos comentários sobre um ataque de phishing dirigido a contas de correio electrónico, tendencialmente supomos que a vítima foi ingénua. No entanto, como ficou demonstrado nos ataques recentes aos servidores de correio electrónico; Gmail, Hotmail e Yahoo, a velha regra de "não abrir anexos ou clicar em hiperligações de fontes não confiáveis" nem sempre é suficiente para afastar uma tentativa de phishing. A empresa de segurança Trend Micro dissecou os ataques para tentar descobrir como funcionam, dessa pesquisa resultam os quatro pontos-chave que deixamos de seguida:

1 – Nem sempre podemos confiar nos amigos!
Todos sabemos que uma das regras essenciais da utilização do correio electrónico é a de tratar certos tipos de mensagens com suspeita, em especial aquelas que nos são enviadas por desconhecidos, aquelas que alegadamente vem de um banco, que por coincidência pode ser o seu, declarando que a instituição necessita de verificar o seu nome de utilizador e senha de acesso. Mas os recentes ataques «spearphishing» sobre os utilizadores do Gmail foram concebidos para parecerem que as mensagens vieram de amigos, familiares e ou colegas. Este truque fez com as vítimas se sentissem mais confiantes sendo mais provável que abrissem os anexos e clicassem em hiperligações para páginas falsas.

2 – Por vezes sentimo-nos impotentes para fazer face a estas ameaças!

No final de Maio, a Trend Micro descobriu uma vulnerabilidade no Hotmail que poderia comprometer uma conta de utilizador apenas pela visualização de uma mensagem de correio electrónico. As mensagens maliciosas, especialmente concebidas para alvos individuais, desencadeavam um script que poderia roubar mensagens de correio electrónico e informações de contactos e enviar novas mensagens para outra conta. A Microsoft já corrigiu entretanto essa vulnerabilidade, mas somente após alguns desses ataques terem sido descobertos. Nos ataques ao Gmail, os criminosos utilizaram uma vulnerabilidade de um protocolo da Microsoft para analisar o software antivírus do utilizador. Dessa forma, os atacantes poderiam adaptar o seu código evitando desse modo a detecção e conseguindo tomar o controlo do computador da vítima.

3 - Uma tentativa de phishing gera outra!
Os investigadores da temática da segurança da Internet suspeitam que as tentativas bem sucedidas de esquemas de phishing podem levar a novos ataques contínuos contra o mesmo utilizador, ataques esses que vão sendo cada vez mais perigosos, porque o atacante pode recorrer a informações pessoais, que entretanto consegui sonegar, de forma a parecer ainda mais convincente.

4 - Você provavelmente está seguro!

Os recentes ataques de phishing executados aos utilizadores do Gmail, Hotmail e Yahoo, foram concebidos para atacar pessoas específicas, incluindo funcionários do governo, activistas, jornalistas e militares. Os atacantes utilizaram informações pessoais e código especializado para atingir determinados indivíduos. No caso da maioria dos utilizadores comuns, por comparação, é provável que se vejam surgir tentativas de phishing mais simples que utilizam uma rede mais ampla de alvos, na esperança de ludibriar alguns utilizadores mais ingénuos.

Resumo
Para além da obrigatoriedade de se utilizar software antivírus para detectar ameaças, a Trend Micro recomenda à procura de erros ortográficos ou gramaticais para determinar a fiabilidade de uma mensagem de correio electrónica, dado que muitas são traduções de péssima qualidade que ignoram as regras gramaticais. Se você clicar numa ligação externa, dispense alguma atenção para ao URL da página, que pode parecer que pertence ao Google, Yahoo ou Microsoft, mas com mais atenção o endereço Web vai contar a verdade. Se você suspeitar de um ataque, verifique as configurações da sua caixa de correio electrónico para ver se as mensagens estão a ser encaminhadas para outros endereços. Caso utilize o Gmail, poderá sempre activar o processo de duas etapas de verificação, (a tratar num artigo futuro), para sua maior segurança.

Fonte do artigo original:http://www.pcworld.com
Tradução:@protejainternet

@protejainternet