Mais Fraudes

Mais algumas que chegaram por e-mail esta semana.

Esse do Orkut merece o prêmio “Mais Idiota da Semana”. O cara não sabe nem escrever o nome da empresa. Se fosse meu funcionário ia pra rua na hora!

Não clique. Todos são vírus!

Mais Fraudes

Essa semana foi recorde em recebimento de fraudes. Confiram!

*** “Você Sabe Quem? É Harry Potter? Voldemort?

*** Nesse o pessoal usou o endereço POLICIAFEDERALSP.ORG, apesar do domínio parecer real, é fraude!

*** Essa é clássica!

*** Outra clássica!

*** O pessoal da VIVO é analfabeto ou o que?

** Cartões virtuais já eram! Só acesse pelo site original, nunca via e-mail.

Lembrem-se tudo isso É VIRUS! NÃO CLIQUE EM NADA!

Limpando os dados da Área de Trabalho Remota

Algumas vezes preciso acessar o computador do trabalho a partir de um outro local e para isso uso a Conexão da Área de Trabalho Remota do Windows XP (RDP do Linux).

Entretanto existe um inconveniente: os dados da conexão ficam salvas no micro e qualquer pessoa que abrir o programa consegue ver o IP do servidor e usuário que logou.

Depois de muita pesquisa, descobri como limpar esses dados e manter a privacidade.

1. Clique INICIAR > EXECUTAR e digite REGEDIT.

2. Navegue até HKEY_CURRENT_USER> Software > Microsoft > Terminal Server Client

3. Na subpasta Default, apague todas as entradas MRU.

4. Verifique as demais subpastas (ex. LocalDevices) e remova as chaves onde o endereço do servidor aparece.

5. Vá na pasta Meus Documentos e apague o arquivo Default.rdp (provavelmente ele estará oculto). Isso vai completar a limpeza.

Se você conecta usando o RDP do Linux, uma boa opção é chamar o programa pelo terminal, e ao concluir, use o comando history -c para limpar o histórico de comandos.

Segurança na digitação de senhas

Complementando a dica anterior, quando você não estiver usando o seu computador é importante que tome muito cuidado ao digitar as senhas do seu e-mail, Orkut, etc.

A maioria dos computadores, mesmo possuindo anti-virus estão sujeitos aos KeyLoggers, programas que capturam tudo que é digitado no teclado e os envia para malfeitores que irão infernizar sua vida.

Uma dica para fugir desse problema é usar o Teclado Virtual do Windows XP (Inicar > Todos dos Programas > Acessórios > Acessibilidade). Se o atalho não estiver aparecendo, vá em Inicar > Executar, digite osk e aperte Enter.

O programa permite que através do mouse você entre com suas senhas, evitando assim a captura das teclas.

Infelizmente também somos ameaçados pelos ScreenLoggers, que semelhante aos keyloggers capturam a informação, mas não do teclado e sim do clique do mouse. Assim, ao clicar sobre um dos botões do teclado virtual, sua senha poderia ser capturada.

O Teclado virtual permite ser configurado para que ao invés de clicar você apenas aponte o cursos sobre a letra para ela ser digitada. Vá no menu Configurações > Modo de Digitação e marque a opção Focalizar para selecionar. Quando você deixar o cursos sobre a tecla pelo tempo indicado (1 segundo nesse exemplo), o clique é simulado.

Existem outros programas semelhantes que valem a pena ser testados, entre eles o Neo’s Safe Keys, J Virtual Keyboard e o Clik-N-Type.

Mais Fraudes

Mais duas fraudes que chegaram até mim essa semana: Yahoo! Cartões e YouTube.

Essa do YouTube é tão mal feita que chega impressiona, os caras são tão idiotas que escreveram no final do e-mail:

Obs: o You tube nunca envia Video com link's para você clicar. Sempre clique no video! Equipe You Tube 2008.

OBS é de lascar. E ainda diz que não manda link para clicar...

NÃO CLIQUEM, É VIRUS!

Mais Fraudes

Cuidado com os e-mails que circulam por ai, desta vez recebi e-mails em nome da VIVO, PERDIGÃO e MERCADO LIVRE. Se ligue! NÃO CLIQUE QUE É VÍRUS!

Mais Fraudes

Mais duas pra coleção:

1. A SYMANTEC, fabricante do Norton Antivírus lhe pedindindo para atualizar o Firewall ou vai cancelar sua conta. Nunca vi um golpe tão mal feito. O cara usa imagens do Windows XP totalmente desconformes. Ridículo. NÃO CLIQUE!

2. A RECEITA FEDERAL mandando você baixar a declaração do Imposto de Renda 2007 para regularizar seu CPF. Esse já é clássico. NÃO CLIQUE! Se quiser conferir seu CPF, vá direto no site da RF: receita.fazenda.gov.br

Se você receber algum e-mail com golpes, encaminhe para mim para que seja publicado aqui no blog.

Mais Fraudes

Os malandros estão ficando bem espertos. Desta vez recebi dois e-mails que ainda não tinha visto.

Um falava sobre um programa da SKY para assistir de graça os canais da TV paga pela internet. Sendo que o link aponta para um site chamado ROBOSHOP provavelmente na índia ou sei lá onde.

O outro foi um convite do Paparazzo para ver fotos sensuais da Bianca do BBB8, novamente o link aponta para o site FILEAVE.COM.

Se ligue, desconfie de tudo, NÃO CLIQUE EM NADA!

Web 2.0: Protegendo seu e-mail de SPAM

SPAM são aqueles e-mails indesejados que teimam em aparecer em nossa caixa postal. Por dia eu recebo em média 50 mensagens dessas e infelizmente não há como se livrar definitivamente delas.

Uma excelente dica que ajuda a evitar essas mensagens indesejadas é usar o serviço oferecido pelo 10MinuteMail.com. O site cria um e-mail temporário que é automaticamente excluído após 10 minutos (ou um pouco mais se for necessário). Não precisa fazer cadastro nem botar senha. Basta entrar no site, clicar em Obter meu endereço no 10 Minute Mail (sim, é em português!) e usar. A página funciona com uma caixa de entrada.

O Yahoo! Mail oferece uma ferramenta interessante que lhe permite criar emails descartáveis (redirecionamento) para quando for se cadastrar em algum site. Assim, se começar a chegar spam por este e-mail, você apenas exclui o redirecionamento e não perde o e-mail principal. Para criar entre na página do Yahoo Mail, vá em Opções > Spam > Criar E-mail Descartável, escolha um nome base e um nome secundário. Ex.: abrahao-site1@yahoo.com.br, abrahao-sitexyz.com.br, abrahao-qualquercoisa@yahoo.com.br.

Os spammers (carinhas que enviam as mensagens indesejadas) usam ferramentas para coletar automaticamente e-mails em páginas web. Quando precisar colocar seu e-mail no site, para fugir desses programas use o Spam-Proof Email Generator. Um site que cria uma imagem com o texto digitado, assim os programas de captura não encontram seu e-mail.

Mais Fraudes

Confiram as últimas que eu recebi:

Polícia Federal - Diz que sua máquina acessou uma página proibida e pede para que você se explique!

VISA – Diz que seu cartão foi aprovado e pede para você clicar e confirmar a solicitação do cartão.

Lembrem: isso é vírus, não clique em nada!

Web 2.0: Antivirus On-Line

Quem usa Windows sabe que é praticamente impossível se livrar as pragas virtuais. Mesmo com a versão mais nova do antivírus instalada os vírus teimam em invadir seu micro (principalmente os mais novos).

Muitos antivírus, principalmente os gratuitos, não oferecem proteção a 100% das ameaças. Como não dá para ter 3 ou 4 antivírus rodando ao mesmo tempo, o jeito é apelar para algumas ferramentas web de detecção de ameaças.

Quase todos os desenvolvedores de antivírus disponibilizam uma versão on-line em seu site para que você possa tirar a prova da doença do seu micro. Segue uma lista de algumas ferramentas que já testei:

Panda Active Scan

Trend Micro HouseCall

Kaspersky Virus Scanner

ESET NOD32 Online Scanner

Symantech Security Check

BitDefender Scan On-Line

NanoScan

Praticamente todos fazem o mesmo serviço: detectam os vírus, mas não removem. Para eliminar as pragas é necessário instalar o programa na máquina e fazer uma nova varredura.

Se você é daqueles que deixam o PC ligado quando sai para o almoço ou fazendo downloads na madrugada, aproveite para rodar a cada dia da semana uma dessas ferramentas, assim você fica livre desses intrusos que chegam sem ser convidados.

Alerta sobre Golpe Virtual

Hoje recebi um SCAM (pesca-bobo) que ainda não tinha visto. Vem em nome dos Correios em forma de um Telegrama Eletrônico.

Como estou sempre atento e como o e-mail veio pro meu endereço que uso só para cadastros, saquei logo a jogada. Ao passar o mouse sobre o link veja que aparece um endereço da tracksidenetwork, um site que parece ser de apostas em corridas de cavalos.

Por que uma empresa federal como os Correios estaria hospedando seus serviços num site desses?

Se ligue!

Caso receba algum SCAM e queira alertar outros usuários, envie um JPG da tela para mim e eu publicarei no site.

Uma imagem vale mais que mil palavras

O futuro chegou. Dê adeus às senhas malucas que você inventa para proteger seus arquivos pois com o gratuito PixelCryptor você poderá criptografar seus documentos usando como senha uma foto ou figura jpg ao invés de um texto.

O funcionamento do programa é simples: escolha seus arquivos a serem protegidos, escolha uma imagem que será usada como senha e aguarde o programa realizar o trabalho dele.

Para desencriptar os arquivos, é preciso ter o PixelCryptor instalado e a mesma imagem que você usou durante a encriptação.

Você acha que a moda vai pegar? Comente!

Proteja seu notebook contra roubos

Depois de suar a camisa e juntar a grana para comprar o note, nada mais justo que tomar todo o cuidado para não ser assaltado e perder o preciso companheiro. Outro dia lendo a revista Software & Segurança, me deparei com algumas dicas de como se previnir de um assalto (fiz algumas adaptações no texto original).

01. Grandes centros comerciais e aeroportoes estão entre os locais de maior ocorrência de roubos e furtos.

02. Avalie sempre se é realmente necessário levar o notebook do trabalho para casa (ou de casa para a faculdade). Shopping e outros lugares abertos devem ser evitados a qualquer custo. Se possível, passe primeiro em casa para deixar o notebook antes de ir para um lugar onde não irá usá-lo. Na maioria das vezes, um pendrive com os arquivos que serão usados já resolve o problema, basta plugá-lo em qualquer micro.

03. Em aeroportos e locais movimentados, a dica básica de segurança é que o usuário não se descuide com o botebook, especialmente enquanto compra lanche, visita uma loja ou faz um telefonema. Os assaltantes acompanham a vítima e, ao menor sinal de desatenção do usuário, eles trocam a mala com o notebook por uma maleta falsa, que tem revistas ou um tijolo dentro para simular o peso do equipamento. A maioria das pessoas só se dão conta do furto muito tempo depois.

04. Os assaltantes contam com olheiros que observam usuários de notebooks em eventos, na saída de empresas, hoteis ou aqueles que se descuidam do aparelho na rua enquanto falam ao telefone. Esse olheiros avisam os comparssas que realizam assaltos a mão armada contra motoristas ou mesmo passageiros de taxi.

05. Evite usar a maleta tradicional do notebook. Procure carregar o equipamento em uma mochila comum.

06. Quando levar o notebook no carro ou pegar um taxi, coloque o equipamento no porta-malas antes de sair do estacionamento. NUNCA transporte no colo ou sobre o banco do veículo, pois isso permite a fácil visualização e, consequentemente a ação dos assaltantes. Muitos assaltantes seguem o taxi até um local mais afastado ou esperam que o veículo pare no trânsito para o passageiro descer e efetuam o roubo.

07. Faça um seguro para o notebook, principalmente se é uma máquina nova e cara. Veja se o seguro cobre qualquer tipo de roubo e não apenas assalto ou roubo qualificado.

08. Evite andar sozinho quando carregar o notebook. Prefira grupos com 4 ou mais pessoas. E seja o mais discreto que puder.

Quais outras dicas você daria para ajudar a proteger o notebook? Comente!

Dica de Informática – Cuidado onde pisa, digo, onde clica

A Internet está longe de ser uma zona de navegação segura. Devido à facilidade com que podemos nos comunicar, os “espertinhos virtuais” tentam tirar proveito da ingenuidade dos internautas para tentar faturar uma grana.

É cada vez mais comum os casos de fraudes envolvendo a internet. Outro dia vi no Jornal Nacional que a Polícia Federal (numa daquelas operações com nomes engraçados – por ex. furacão, anaconda, passarinho cor-de-burro-quando-foge, etc.) conseguiu prender uma quadrilha que capturava as senhas bancárias e dados do cartão de crédito das vítimas e faziam a festa.

A maioria das vezes, o usuário nem sabe que seu computador está com vírus (não o da gripe, e sim um programa malicioso que monitora o uso do computador). Geralmente eles chegam por e-mails, desfarçados de cartões virtuais, promoções imperdíveis, ou avisos de cobrança. Os outros dois braços-direitos (é aleijado!) dos malfeitores são o MSN e o Orkut.

Seguem algumas dicas de como evitar essa praga e viver livre de problemas.

1º. USE O LINUX PARA NAVEGAR. Esse sistema além de ser gratuito, é extremamente seguro. Não existem vírus para o Linux, então você PODE CLICAR EM TUDO, acessar tudo e fazer o que bem entender (menos digitar seus dados pessoais e bancários em formulários de páginas clonadas).

2º. USE O FIREFOX. Esse navegador (que eu já descrevi numa postagem anterior) possui um recurso de segurança que bloqueia sites supostamente fraudados. É uma proteção contra coisas que os antivírus deixam passar.

3º. DESCONFIE DE TODOS. Uma grande jogada dos e-bandidos é explorar a curiosidade do indivíduo para fazê-lo clicar nos links. Emails do tipo: “Lembra de mim?”, “Olhe nossas fotos...”, “Você está sendo traído”, “Sou sua admiradora secreta”, “Fiz uma comunidade em sua homenagem”, e coisas do gênero. É tudo pega-besta. Mesmo que venha no nome de um colega seu, NÃO CLIQUE! Pode ser que ele esteja com vírus e não saiba.

4º. VOCÊ NÃO É SORTUDO. Você ganhou 1 Milhão do Silvio Santos, digite seus dados do banco para depositarmos seu prêmio. Você cairia numa dessas? Pois pode acreditar que tem gente que cai. Pode ter certeza que você não vai ganhar nada, nem celular de graça, nem notebook, nem Playstation 3, nem TV LCD 49.521.147 polegadas, nem mesmo uma tampinha de garrafa amassada. Nadinha mesmo. Não adianta clicar nem mil vezes que o premio não vem, principalmente em promoções que você nunca se inscreveu (nem no BBB 9). NÃO CLIQUE!

5º. QUEM NÃO DEVE, NÃO TEME. Outro dia recebi uma cobrança da VIVO, uma da CLARO e uma da TIM. Como pode se meu celular é OI, e ainda por cima a cartão? Cobrança tem que ser feita por carta impressa, entregue na sua casa, pelos Correios. Cobranças das Lojas Americanas, Submarino, ou avisos de que seus documentos foram cancelados... tudo balela, NÃO CLIQUE!

6º. LAN HOUSE NÃÃÃÃÃÃÃÃÃÃÃÃOOOOO. Se você depende do acesso feito em Lan Houses, vou começar logo dando o cheque-mate: NUNCA FAÇA COMPRAS COM CARTÃO DE CRÉDITO, NEM ACESSE BANCOS. É o mesmo que dar seu dinheiro ao bandido. Nesses locais acessam todo tipo de gente, principalmente pessoas desatentas, leigas ou descuidadas, que clicam em tudo... Melhor é ir direto num caixa eletrônico fazer suas movimentações bancárias e optar pela compra por telefone. Só faça na net se tiver certeza que o micro não está infectado (o que é difícil).

Como já me estendi demais, vou apenas deixar o link de um site onde o cara coleciona e-mails fraudulentos. Veja se você já recebeu algum desses, e até mesmo envie para ele cópia dos que você recebeu.