Duas listas com 30 mil emails foram divulgadas. Será que o seu email é uma das vítimas?
Há poucos dias aconteceu algo em proporções antes impensáveis: duas listas com as informações de 30 mil contas de email de serviços como Hotmail, GMail e Yahoo foram divulgadas na internet. A primeira delas continha 10 mil emails, de serviços online do Windows (como Hotmail e Windows Live), todos começando com as letras “A” e “B”. Por sua vez, a segunda lista continha 20 mil emails de variados serviços.
Enquanto a Microsoft bloqueou o acesso aos emails afetados (é necessária a confirmação de dados pessoais do usuário para a liberação da conta), a Google obrigou os usuários das contas afetadas a mudarem suas senhas. Contudo, mesmo que esse seja um grande motivo para alarde, você pode ficar tranquilo em relação às duas listas já reveladas, porém fique esperto: ainda existe uma terceira lista!
Nas duas primeiras listas, a maioria dos ataques realizados foi contra contas da Europa e, além disso, a maioria das senhas roubadas era extremamente simples. Para você ter uma ideia, uma quantidade enorme dessas contas usava senhas fracas como “123465” e palavras ou nomes em espanhol, como “estrella”, “alejandra” e “alberto” (das 10 mil primeiras contas, mais ou menos 84 delas usavam a senha citada e variantes dela, como “123456789”!).
Como os crackers conseguiram as senhas?
Ao contrário do que você possa ter imaginado até agora, os serviços de email citados alegam que as informações roubadas não foram conseguidas através de uma invasão. Muito pelo contrário: a suspeita é que os usuários das contas roubadas foram vítimas de um grande esquema de phishing.
Analistas acreditam que os fatos ocorridos não tenham sido apenas devido ao phishing, pois são poucas as pessoas que caem nesse tipo golpe (a chance de um ataque assim dar certo é de 1 em 1000), mas sim devido ao keylogging.
Caso você não saiba, phishing designa um email ou site falso muito parecido com verdadeiro e que pede a você o envio de informações suas (como número do cartão de crédito), ou seja, você só cai nesse golpe se for realmente muito inocente.
Por sua vez, o keylogger é uma espécie de programa capaz de registrar todas as teclas apertadas em seu teclado, possibilitando que senhas de serviços online, emails e contas de banco sejam descobertas. Em outras palavras, um keylogger é um malware que pode ser detectado (e removido) via antivírus e é “contraído” quando você abre o anexo de um email suspeitíssimo com um assunto como “veja o vídeo de fulana pelada na praia” ou “fotos da festa de ontem”.
Em suma, os emails afetados pelos ataques continham senhas fracas e os usuários foram enganados de forma a mandarem informações pessoais e/ou instalarem keyloggers em suas máquinas.
Use capacete, cinto de segurança, camisinha, não beba antes de dirigir, crie senhas fortes e troque-as a cada três meses!
Para você viver sua vida com tranquilidade e segurança, seja ela a real ou a virtual, as dicas acima são muito úteis! OK, todas elas são um tanto “manjadas”, mas você decerto deve concordar que são poucas as pessoas que seguem tais recomendações.
O objetivo deste artigo é alertar você, nosso querido usuário, sobre o fato acontecido com os serviços do GMail, Hotmail e Yahoo e, também, ensinar como você pode se prevenir caso um ataque desses tenha acontecido contra usuários brasileiros. Portanto, confira abaixo o que você deve fazer para garantir a sua segurança.
O primeiro passo é trocar a sua senha (agora e a cada três meses), mas preste atenção: ela deve ser uma “senha forte”.
Em segundo lugar, você deve fazer uma varredura completa em seu computador com um antivírus, em busca de malwares em geral (priorizando os keyloggers).
Por último, leia os artigos abaixo para saber como evitar ser enganado pelos golpes que circulam pela internet, criar senhas fortes e, de modo geral, deixar suas informações pessoais protegidas!