Roubos de contas - como se manter seguro

De Tribalwars Wiki BR
Ir para navegação

O roubo de contas (Tribal Wars, MSN, Orkut e outros).

Todos já ouviram falar que “Hackearam” a senha de um amigo no tribal wars, Orkut, MSN, senão com você mesmo, porém, o que muitas pessoas não sabem é que, o tal “Hacker” não invadiu o banco de dados do servidor e sim a pessoa enviou de alguma maneira a senha para ele.

Um estudo feito pela empresa Symantec no ano de 2009, comprova que 90% dos casos de roubo de senha, bastou o “Hacker” pedir que ao usuário que o mesmo cedeu o usuário e a senha de acesso.

Um fato que aconteceu na Receita Federal dos Estados Unidos:

Ligaram para 100 pessoas de setores diferentes da Receita Federal dizendo que eram da seção de tecnologia e que precisariam do usuário e da senha para manutenção do sistema. Das 100 pessoas que receberam a ligação apenas 8 delas não forneceram a senha e entraram imediatamente em contato com os responsáveis pelo setor de tecnologia.

Em resumo, as grandes invasões já ocorridas até hoje não foram feitas por falha de software ou hardware, explorando somente o fator humano.

Máteria retirada do site Linha Defensiva.

A maioria dos sistemas possuem criptografia. Nem mesmo as pessoas que trabalham com ele conseguiriam descobrir ou visualizar a senha; e a única forma de recuperar seria através da criação de uma nova senha.

O suporte têm observado que, algumas pessoas com problemas no tribal wars denunciando roubo de contas e afirmando que foram “Hackeadas”, na verdade não foram. Conforme mencionado acima, invadir um banco de dados não é coisa simples de se fazer e se alguém atinge este feito, não iria destinar horas de um trabalho gigantesco para “Hackear” uma conta.

Na maioria dos casos o usuário possuia uma senha super simples, passava sua senha para “Amigos”, “parentes”, “tio” ou estava com vírus do tipo Keylogger (Vírus que pega tudo que foi digitado e guarda em um arquivo *.txt, podendo ao final enviar para um e-mail pré-configurado).

Boas práticas para segurança:

  • Fazer regularmente a troca de senhas;
  • Não passar senha para amigos, tios, sobrinhos;
  • Colocar senha com letras e números;
  • Nunca (nunca mesmo!) gravar suas senhas em cookie para agilizar (ainda mais em casa de “Amigos”;
  • Evitar logar em locais que não seja sua máquina. Se isso acontecer, faça a troca de sua senha (A máquina pode estar com Keylogger – grava tudo que foi digitado no teclado em um arquivo *.txt);
  • Ninguém do suporte, em hipótese alguma, solicita seu usuário e senha. Se isso acontecer, comunique o fato a algum co-administrador ou administrador;
  • Manter sempre atualizado o antivírus instalado no computador.

Obs.: Nos dias de hoje, não basta você ter apenas o antivírus convencional. É necessário também ter programas para o combate de Malware, Spyware e outros. E não basta somente ter o antivírus instalado, deve-se executá-lo frequentemente em todas as unidades(arquivos e pastas) de sua máquina.

Complementando a matéria, existe uma diferença entre Hacker, Cracker e Lammer:

  • Hacker (Decifrador) é a pessoa que faz modificações em sistema para um melhor uso ou desempenho;
  • Cracker (Quebra) é a pessoa que procura falhas em hardware ou software para roubar informações;
  • Lammer (de acordo com o dicionário britânico, uma pessoa inepta ou ineficaz) – Pessoas que se acham hacker e utilizam programas desenvolvidos por Crackers para tentar roubar informações. Na maioria, os lammers possuem apenas conhecimentos básicos em informática, senão, nenhum conhecimento neste setor.

Obs.: isto foi apenas uma explicação leve, este assunto se estende à muitas e muitas variações.

——

Cuidado, nunca forneça sua senha para ninguém . Lembre-se: o suporte não precisa de sua senha. Caso alguém solicite-a, se passando por membros do suporte, entre em contato imediatamente atravéz de nosso site e/ou fórum.

——

Obs.: Usuários que estão criando contas fazendo pedidos de senhas se passando por membros da equipe, estão sendo banidos do servidor. Os bloqueios ocorrem tanto para o usuário “Falso” criado, como também para as contas envolvidas na criação.