O roubo de senhas
Força bruta
Geralmente, o acesso a um sistema requer o conhecimento de uma conta e senha. O que hackers fazem é testar milhares de palavras comuns em busca de uma que tenha sido usada como senha. O nome de conta é geralmente de fácil conhecimento ou padrão. Como muitas pessoas não tomam cuidado com as senhas que escolhem, usando nomes comuns do dia-a-dia, os crackers acabam invadindo vários sistemas simplesmente testando pacientemente várias senhas. Cuidados devem ser tomados para que senhas não sejam descobertas, tais como não escrever em notas e deixar perto ou na sua estação de trabalho; não escrevê-las em arquivos no próprio computador, já que alguém que tenha acesso ao sistema pode copiá-las e também passar para outras pessoas, pois a informação acaba sendo escrita em algum lugar e pode facilmente ser desviada.
A escolha de uma senha é uma das maiores armas que um usuários tem para se prevenir de invasões. Como regra geral, não se deve escolher nome próprio de nenhuma espécie, nenhum nome que se pode encontrar em dicionários de qualquer língua e nenhum apelido, nome de animais, ou qualquer nome que tenha algum significado. Uma boa dica é usar número entremeados por letras, bem como letras maiúsculas e minúsculas ao mesmo tempo. Por exemplo, um nome comum, Paulo, poderia ser escrito como Paulo 123, dificultando, mas ainda assim é óbvio. Xd234F é muito melhor...
Engenharia social
É denominado também phishing em inglês, onde literalmente o falsário tenta “pescar” o usuário, já que vários recebem e-mail ou outra forma de convite e alguns caem na armadilha. Este tipo de ataque usa a ingenuidade, curiosidade ou ganância do próprio usuário para poder funcionar.
Geralmente o usuário recebe uma mensagem por e-mail ou vê uma propaganda que o convida a entrar em um sítio que imita a página de um banco ou outra entidade conhecida.
Uma vez neste endereço, o usuário tem de preencher um formulário como dados pessoais para prosseguir, como conta e senha de seu banco ou número de cartão de crédito. Estes dados são posteriormente usados de forma ilícita.
O phishing direcionado a bancos tem causado perdas enormes aos correntistas e aos próprios bancos, que são obrigados a ressarcir os usuários quando o acesso não é feito pelos mesmos. Nos Estados Unidos, estima-se que somente em 2006 houve um prejuízo de 2,8 bilhões de dólares com phishing (Gartner, 2006).
Sniffers
O Sniffer, ou melhor, packet Sniffer, é uma técnica que intercepta os dados que circulam em uma rede. Ele pode ser instalado em qualquer computador de uma rede, pois os pacotes, assim chamados os pedaços de informação que um computador envia ao outro em uma rede como a que dá suporte à internet (TCP-IP), circulam de computador a computador até serem absorvidos pelo destinatário.
Pesquisando cada um destes pacotes, o programa Sniffer monta as mensagens que as máquinas enviam entre si.
Uma análise posterior das mensagens pode detectar login e senhas que uma estação possa estar enviando para um servidor, solicitando acesso.
ELETRÔNICO, comércio. Material Didático Unisul, p. 136-139.
eu estou adorando o blog e as informações postadas são muito úteis ao nosso dia a dia.vc vai longe!
ResponderExcluir