Anote no Tablet ou Smart Fone
Invasao do seu Site ou Invasão do seu Email por hackers é uma coisa mais comum do que você pode imaginar.
O objetivo deste texto é explicar como acontece e como você pode se proteger.
Motivo da Invasão:
Uma das atividades remuneradas que um hacker pode ter é roubar endereços de emails e vender as listas para receptadores que, por sua vez, vendem distribuição de mailing pela internet.
Eticamente é uma invasão de privacidade enviar um email comercial para você que não tenha sido solicitado, porém, não é proibido enviar email para uma pessoa qualquer. Baseadas nisto algumas empresas de marketing acham correto comprar listas destes hackers e distribuir centenas de milhares de emails para quem não pediu.
Nós temos uma Agência de Marketing Digital, a Agência.Bit, que sabe que enviar um SPAM poderia até trazer algumas vendas para o cliente mas, para cada cliente que compra, a empresa terá centenas de pessoas irritadas com ela. Por este motivo, não fazemos e não recomendamos SPAM. É um tiro no pé na sua marca. A maioria das pessoas jamais vai recomendar você.
O dia 31/12/2012
No dia 31/12, todos os provedores do Brasil, (a SPBrasil desde outubro), passaram a usar para enviar emails um novo canal chamado “porta 587“. Se você é nosso cliente, lembra que fizemos esta alteração.
O motivo desta mudança foi que a porta anterior, porta 25, permitia que qualquer pessoa, mesmo que não fosse provedor internet, pudesse montar uma máquina em casa (servidor smtp) que enviasse milhões de emails por dia sem assinatura, ou seja, sem que fosse possível identificar quem mandou. A festa acabou aqui no Brasil em 31/12, quando a porta foi bloqueada por todos os provedores do Brasil. (infelizmente nem todos os países fizeram isto ainda)
Hoje em dia, para enviar qualquer email a pessoa precisa ter conta em algum provedor.
Com isto, nós provedores, temos como banir qualquer pessoa que produza SPAMs.
A invasão do seu site ou do seu computador.
As pessoas e empresas que enviam SPAM, obviamente perceberam que nenhum provedor aceitaria suas contas. (vários tentaram abrir contas aqui)
Os hackers então passaram a oferecer o seguinte:
Eles descobrem a senha do seu email (ou do formulário do seu Site) que são emails legais pelos quais você paga, e configuram o seu email na máquina deles enviando os milhares de emails como se fossem você.
Quando nós percebemos isto, bloqueamos imediatamente o seu email ou o seu site, e avisamos você para tomar as providências explicadas abaixo.
No entanto existem orgãos internacionais de proteção como o SPAMCOP (veja), por exemplo, que, ao perceber que seu email está mandando SPAM, bloqueia seus emails no mundo todo. Mesmo você não tendo culpa de nada (ou tendo culpa, caso ignore as recomendações abaixo) ficará sem poder enviar ou receber emails até que nós provedores solicitemos a liberação afirmando que você é um(a) cliente honesto(a).
Claro que se acontecer pela segunda vez, você e nós seremos bloqueados… e você, provavelmente será convidado a sair do nosso provedor.
Como funciona a Invasão:
O hacker tem 3 alternativas para roubar seu email. Importante: Não se iluda, ele vai tentar as 3!
1) Achar uma brecha de segurança na programação do seu site no formulário ou no email do “fale conosco” automatizado.
Os sites que fazemos na Agência.Bit também são automáticos, porém temos uma pessoa que todo mês entra em contato com o fabricante do “motor” do site (o software) e instala todas as alterações de segurança necessárias!
Como se prevenir:
Se o site foi feito por nós, não se preocupe.
Caso contrário, mesmo que esteja hospedado aqui, você precisa ver com o seu webdesigner se ele está fazendo as manutenções regulares pois não temos acesso ao que ele faz ou não.
Sites, hoje em dia, precisam de manutenção constante. Fale com o seu webdesigner!
2) Roubar sua Senha!
Veja que interessante! Um computador “Core i7” que você encontra em qualquer loja de informática tem a capacidade de processamento de 20 Gflops .
Pasme! isto signfica que ele consegue fazer 20 bilhões de operações matemáticas em um segundo.
E você com isso?
Quanto tempo você acha que ele levaria para tentar todas as alternativas de senha para o seu email caso sua senha seja 080556 (data de aniversário) por exemplo?
Ele começa em 000000 e vai até 999999 num instantinho! E acaba encontrando sua senha!
A partir do bloqueio da porta 25, a alternativa que sobrou para os hackers é descobrir sua senha!
Repare que fazendo isto ele não precisa invadir seu site, nem invadir ou colocar vírus na sua máquina. Basta “chutar” sua senha em uma velocidade incrível.
Outra forma bem fácil:
Entro no seu facebook, vejo seu nome, sua data de nascimento, nome e data de nascimento dos seus pais, filhos, etc. crio uma tabela e peço para o computador lá em cima tentar todas as combinações óbvias.
(letras do nome com datas, todos os anos, os dias, etc. etc.)
Como se prevenir:
Troque suas senhas por senhas fortes.
- No minimo 6 caracteres, hoje em dia é preferível usar 8.
- Alterne letras e numeros.
- Use maiúsculas e Minúsculas.
- Não inclua apenas letras do seu nome
- Não inclua apenas numeros das datas acima.
Uma senha com estas características tem bilhões e bilhões de combinações possíveis.
A pesar do computador ter capacidade de decobri-la, ele leva várias horas tentando (pois precisa experimentar uma a uma) . O que os computadores invasores fazem é:
– pegar um email
– tentar todas as óbvias.
– tentar todas as numéricas.
– tentar todas as que só contem letras
– Tentar variações de de letras e numeros mais comuns.
Não conseguiu? Desiste e escolhe outro email. (é mais rápido do que continuar tentando)
________________
DICA: Ache sua senha no passado! (desenho que voce gostava, telefone da sua bisavó, placa do seu primeiro automóvel, etc)
Exemplo: Snoopy -> sN00Py13, palavras como Marmota, Suricato, ZeColmeia, retumbante, etc…
________________
3) Você recebe em seu email, um monte de mensagens do tipo:
- Clique aqui e Recadastre seu email senão vai parar de funcionar.
- Clique aqui que o garotinho doente vai receber uma doação.
- Clique aqui para protestar contra o político…
- Notificação Judicial… clique para baixar o documento.
- Herdei alguns milhões e preciso de uma conta para depositá-los.
e alguns mais sutis como:
Assista o vídeo… Ouça a música… Veja a notícia…
Um conhecido seu, que está com o computador infectado sem saber, manda uma planilha documento do word ou apresentação infectados.
Alguém põe um vídeo infectado no facebook e você clica.
Ao clicar em qualquer um destes você vai perceber que não vai acontecer nada. (aparentemente!)
Na verdade você instalou em seu computador um pequeno programa que pode não ser um vírus ou não ser percebido pelo seu anti-virus por ser muito novo ainda e não constar da ultima atualização que você fez.
Este programa passa a examinar seu outlook, monitorar sua navegação para obter suas senhas quando você as digita e envia o seu email e senha para o hacker.
Como se prevenir:
Mantenha seu anti-virus atualizado.
Passe o anti virus no modo “scanear na próxima inicialização” uma vez por mês.
Nunca clique em nada que você não conheça.
Desconfie daqueles amigos que mandam dezenas de emails para você todos os dias. Eles 
não são mal intencionados mas tem um comportamento de risco exatamente igual ao que acontece com a AIDS, eles navegam por tantos lugares e coletam tantos arquivos que a chance de ter o computador infectado fica enorme! Os arquivos curiosos ou engraçados são os mais prováveis de serem infectados, (é óbvio).
Agora, se um arquivo de trabalho ou de um parente vier infectado, lembre-se sempre de duas coisas:
1) Se você fez tudo o que podia e foi infectado mesmo assim, paciência. O importante é fazer tudo certo, acidentes acontecem. Nós vamos perceber o problema e avisar você.
Sem Stress. Acontece até com a NASA.
2) Avise rapidamente o seu colega / amigo /parente! Ele pode estar infectando muita gente!
Após a invasão:
Troque sua senha.
Antes de colocar a nova senha no computador, atualize o anti-virus e passe no modo “escanear ao reiniciar”
Qualquer dúvida fale conosco!
_____________________________________________________________
Não se esqueça!
A SPBrasil hospeda sites e emails, mas nós tambem FAZEMOS Sites ou REFORMAMOS o site que voce já tem. Saiba mais…
_____________________________________________________________
Anote aí!
