Bom, esse tutorial será mais bem entendido por quem tenha o mínimo de experiência no acesso à internet:
Pelos meus testes PESSOAIS, o banco mais seguro do Brasil, dentre os mais conhecidos, como o Banco do Brasil, o Banco da Caixa Econômica Federal e o Banco do Bradesco, sem dúvida, é o Banco do Bradesco, que ganha disparadamente no quesito segurança, tanto online, quanto nas transações físicas, quanto nos auto-atendimentos. Como nunca testei o banco Santander, não posso falar.
Para quem entende de invasão, sabe que existem duas formas de obter informações sigilosas de certa pessoa na rede mundial, internet. Uma é a “engenharia social” e a outra “invasão do sistema operacional”.
“Engenharia social”, em suma,
nada mais é do que eu entrar em contato com um “Gala-Seca”, utilizando um perfil
de uma mulher e extrair informações sigilosas do otário ou revirar um lixo
qualquer a procura de informações e etc.
A “invasão do sistema
operacional” é o grande xodó. Nela, existem duas formas: Uma por “modo à força
bruta” (Só para os fodas) e a outra através de programas espiões, conexões
remotas e etc.
Vamos logo ao ponto, o modo mais
comum e o mais fácil de roubo de cartões, dados pessoais, contas bancárias e
etc. é por meio de um “keylogger”. Keylogger, basicamente, é um programa que
monitora o que você digita no teclado físico e até mesmo os framers (“Fotos da
sua tela”) do seu computador/celular/note/etc., e envia essas informações para
alguém, o ladrão desgramado dos infernos.
Ou seja, a partir do momento que
você tenha um programa malicioso que tenha o poder de um keylogger (Quase todos
os vírus do mundo têm isso... Raramente você irá pegar um que não tenha...),
provavelmente já estará configurado para enviar tudo o que você digita no
teclado físico, os sites que você está acessando, a posição dos cliques dados
no mouse em relação à tela, e o mais interessante, os screens da sua tela em
certo período determinado (Por exemplo, a cada segundo).
Ou seja, daria para montar um
vídeo do que você estaria fazendo, quantos cliques no mouse você deu, onde
foram esses cliques em relação à tela e tudo o que foi digitado, palavra por
palavra. Obviamente um computador que chegue a este nível passa a ficar
bastante lento, pois sabe-se lá quantos vírus tenha o desgraçado desse “PC”...
“Ah, então nunca mais vou acessar
a internet”? Tenha calma. Tudo isso pode ser evitado em um simples “não clique”
e em simples prevenções contra esses sistemas maliciosos. O primeiro e o
imprescindível de todos é o mínimo de conhecimento do usuário. Não adiante você
ter a licença de uso empresarial do antivírus KASPERSKY, o melhor do mundo, se
anda fazendo as piores burradas da face da terra no seu “PC”... Também não precisa
ser o chefe de laboratório de computação quântica do Japão, para não pegar um
vírus...
Ou seja, a primeira coisa é saber
onde pode “clicar” e onde não pode “clicar”. A segunda, o que pode e como pode
ser “espetado” um dispositivo móvel em seu PC, como um PENDRIVER, CD/DVD e tal.
Eu poderia dizer até que todos os computadores públicos têm vírus, então te garanto,
a probabilidade de ter um/vários vírus nos computadores da faculdade, da escola,
da biblioteca, das Lan House e etc. são quase 100%.
Só o fato de “espetar” o seu
pendriver em um destes computadores, com certeza estará levando um vírus para o
seu. Pelo que eu já vi, quase todos os vírus (Para não dizer todos) de
pendrivers seguem a seguinte regra: “Um autorun que direciona a execução automática do executável malicioso e ambos foram configurados à ficar de forma oculta ao sistema padrão". No caso do windows, o autorun de extensão ".inf" e o sistema malicioso de extensão ".exe".
Mas que porra é essa? Um autorun é um arquivo simples que, dependendo da configuração de seu sistema operacional, será aberto automaticamente pelo seu O.S e automaticamente irá abrir as opções desta mídia inserida. Por exemplo, quando você coloca o pendriver ou um CD/DVD, logo abre uma janela para você escolher se vai abrir em “pasta”, “em vídeo”, “em som” e etc. O que os crackers fizeram foi simplesmente direcionar essa execução para um executável oculto dentro do seu pendriver (Aquele que você pegou quando fez trabalho na faculdade e levou de bobeira para o seu “PC”...).
Eu tenho horror a falar muito,
então um resumão para prevenção do seu computador:
1 - Antivírus
atualizado (Qualquer um dentre os mais conhecidos – Seja free ou, se possível,
pago).
2 - Um
complemento à “porta principal de acesso à internet”, o navegador: Filtro
automático de links maliciosos, como o complemento "WOT", desenvolvido pelo “Panda Security” ou outro de seu interesse.
3 - Na
hora da digitação de senhas no “PC”, o uso de um teclado virtual. Obs: Pode ser
o do próprio Windows: Iniciar => Executar => “osk.exe”.
4 - Desabilitar
a execução automática dos autoruns e nunca abrir um “disco” através do “Meu
computador” (Pois ele por default executa os autoruns da mídia, como
pendrivers, CDs e blá, blá blá).
5 - Sempre ao logar em qualquer conta do seu facebook, internetbanking, no seu fórum de internet preferido e em qualquer diacho que seja solicitado um login e uma senha, digite o login CERTO e a senha ERRADA. Se logar na página, é porque é falsa. Ora, o ladrão virtual não sabe sua senha e cria páginas falsas exatamente para saber qual sua senha. Páginas essas que qualquer senha digitada dá o resultado de login efetuado com sucesso, mesmo a senha sendo falsa... Então, conclui-se que com exatidão que a página é falsa.
5 - Sempre ao logar em qualquer conta do seu facebook, internetbanking, no seu fórum de internet preferido e em qualquer diacho que seja solicitado um login e uma senha, digite o login CERTO e a senha ERRADA. Se logar na página, é porque é falsa. Ora, o ladrão virtual não sabe sua senha e cria páginas falsas exatamente para saber qual sua senha. Páginas essas que qualquer senha digitada dá o resultado de login efetuado com sucesso, mesmo a senha sendo falsa... Então, conclui-se que com exatidão que a página é falsa.
Agora resumindo porque o Banco do
Bradesco é melhor:
Vi que o pior deles, Banco do
Brasil, ainda aceita a digitação através do teclado físico, e já vimos acima o
que resulta essa brincadeira... Só neste caso, perdeu todas as credibilidades
possíveis. Isso é coisa de site amador. Qualquer um com o mínimo de
conhecimento pegaria o código fonte deste site, manipularia esses campos
digitáveis para capturar o que foi digitado. Por isso, sempre olhe o link e
confira se é o da página oficial.
No caso da CEF, a senha só pode
ser digitada através do teclado virtual do internet banking, porém, não são
teclas visivelmente aleatórias e você pode entrar apenas com “uma senha”.
Já no caso do banco do Bradesco, a
senha só pode ser digitada através do teclado virtual do internet banking.
Depois é gerada uma senha aleatória que tem em um segundo cartão, com várias
outras senhas aleatórias. Ou seja, isso significa dizer que mesmo eu tendo os
dados do cartão, o código verificador, a senha do seu intrenet banking, ainda
precisaria do seu cartão de senhas aleatórias para poder invadir sua conta. É
ou não é foda, o Bradesco, no quesito segurança?
Obs: Para ficar mais seguro,
deveria ter a opção de terceira senha um “reconhecimento facial” e que as
senhas do teclado virtual sejam visivelmente aleatórias, como acontece nos
sistemas do cartão “Hipercard” (Quatro quadrados, com 3 números cada. O sistema só aceitará a combinação
da sua senha correta, considerando que você viu cada número da sua senha, em
cada quadrado).
Só lembrando, isso não quer dizer
que não exista outros meios de roubo, como os famosos “chupa cabras”. Eu mesmo
comprei em certo restaurante com meu cartão à débito (Máquinas ECFs) e
coincidentemente três dias depois vi um saque feito na minha conta, sem meu
consentimento. Então, já que tem tanto safado por aí, não custa nada nós sermos
um pouco mais inteligentes.
0 comentários:
Postar um comentário