Sim. E existem várias técnicas. Para cada técnica, uma solução de proteção.
Entretanto, a maior falha ainda continua sendo o usuário. Ele cria senhas fracas, reclama quando o banco implementa algum novo sistema de proteção, empresta cartão/senha para familiares, etc.
Vejamos alguns exemplos:
captura de senha digitada no teclado físico – existem os keyloggers, que registram o que é digitado no teclado físico, e envia para alguém (o criador, por exemplo).
Agem de modo furtivo, e existem programas que podem ser instalados no computador e não serem detectados pelos antivírus.
captura de senha clicada no teclado virtual – existem os screenloggers, que registram o que é clicado no teclado virtual (as coordenadas), e assim como os keyloggers, enviam para o criador. Apresentam características fáceis de serem identificadas, como por exemplo, ao clicar em algo, o usuário precisa repetir o clique.
Quando o invasor assiste tudo que o usuário está fazendo através da área de trabalho remota – alguns usuários não sabem da importância de atribuir uma senha ao seu computador e também da importância para remover a conta convidado… Com a conta habilitada, sem senha, o acesso remoto é apenas uma questão de tempo.
Para evitar os problemas, seguem algumas dicas:
desativar a conta convidado (acesse o Painel de Controle – Veja como fazer em http://windows.microsoft.com/pt-BR/windows7/Turn-the-guest-account-on-or-off )
habilitar uma senha para o computador (administrador local)
desative no seu navegador a opção de armazenamento de senhas – veja como fazer no Internet Explorer em http://support.microsoft.com/kb/2500386/pt-br – veja como fazer no Mozilla Firefox (bem mais simples) em http://br.mozdev.org/firefox/desativar-senhas – veja como fazer no Google Chrome – http://support.google.com/chrome/bin/answer.py?hl=pt-BR&answer=95606&topic=1678460&ctx=topic
ao acessar qualquer serviço, desde o seu e-mail, até o banco, use uma senha errada na primeira tentativa. Se a tela aceitar e passar adiante, saia imediatamente, porque você está em um site falso. Se acusar erro, está correto, e digite a sua senha de acesso normalmente.
se o seu banco pede para digitar a sua senha (ou qualquer confirmação importante) no teclado físico, exija os seus direitos de cliente, e solicite a implantação de um sistema de segurança eficaz.
se o seu banco usa teclado virtual com teclas fixas, esteja ciente que está se protegendo de keyloggers, mas não dos screenloggers. Por exemplo, o Santander.
se o seu banco usa teclado virtual com teclas variáveis, as chances de um keylogger ou screenlogger monitorar e obter sucesso, são menores. Por exemplo, o HSBC.
independente do teclado virtual que esteja sendo usado, em ambos os casos o monitoramento remoto – http://tecnologia.terra.com.br/noticias/0,,OI3272321-EI15607,00-Teclados+comuns+permitem+espionagem+a+distancia.html
ao perceber qualquer lentidão, do mouse ou do teclado, acione um aplicativo antivírus e antispyware.
troque as senhas regularmente, e não use senhas óbvias.
Não estou disponibilizando nem mesmo incitando formas contra a lei, estou apenas repassando conhecimento de alguém que o tem. Mas não custa dizer que usar o que não lhe pertence sem autorização é crime e dá cadeia, então muito cuidado com o que fará com estas informações...
Nenhum comentário:
Postar um comentário