Vocˆ acha que a senha de sua conta de e-mail dificilmente ser quebrada porque ela ‚ complexa, mas, um belo dia, para sua surpresa, recebe um aviso de que ele est sendo usado por outra pessoa.
Como pode ter acontecido tal trag‚dia? Provavelmente, vocˆ foi v¡tima de um ataque de sniffer ou de brute-force. Muito populares na comunidade hacker, o primeiro ‚ um programa; o segundo, uma t‚cnica de invasÆo. Ambos permitem roubar endere‡os eletr“nicos.
Os servi‡os gratuitos de webmail como o Yahoo!, Excite e Hotmail sÆo os mais visados pelo m‚todo brute-force porque permitem um n£mero ilimitado de tentativas de log in (pedido de acesso). Isso significa que pessoas maliciosas tˆm bastante tempo para tentar adivinhar senhas e atacar as contas desses sistemas.
Na pr tica, um ataque a redes, digamos, por sniffer, ocorre da seguinte forma: o invasor, por meio de c¢digos especiais, quebra a seguran‡a de uma determinada m quina. Em seguida, instala o sniffer nela. A praga, por sua vez, captura o que for de interesse do invasor e registra tudo em um documento, conhecido por arquivo de log. E a¡… Bem, a¡ o invasor ‚ capaz de enviar e-mails como se fosse vocˆ e praticar atividades ilegais em seu nome.
A t¡tulo de ilustra‡Æo, um hacker de apelido darkspy, postou mensagem recente no e-grupo Brazilian-Evil, gabando-se de que tinha conseguido pegar o IP (identifica‡Æo) do computador de uma grande empresa em que trabalha uma amiga sua. “O administrador de rede assegura que seu sistema ‚ seguro. Pois vou mandar-lhe um recado avisando que ele se enganou”, amea‡a darkspy.
O que fazer, entÆo, para evitar os males causados por sniffers e brute-force? Especialistas em seguran‡a dÆo trˆs dicas simples mas funcionais:
1) Troque sua senha regularmente. A medida limita o tempo de uso de uma senha roubada.
2) NÆo compartilhe sua senha com ningu‚m.
3) NÆo forne‡a seu nome de acesso nem sua senha a algu‚m que lhe telefonar sob a alega‡Æo de que precisa corrigir algum problema no sistema de seu provedor.
Este m‚todo, batizado de engenharia social, ‚ um dos mais utilizados pelos hackers. Foi assim que o famoso hacker Kevin Mitnick conseguiu romper o sistema de seguran‡a da Companhia Telef“nica Pacific Bell.
bom anotar ainda que grande parte dos ataques feitos por sniffers tem cumplicidade interna. Segundo a M¢dulo Security Systems, a principal amea‡a, depois dos v¡rus, ‚ o empregado insatisfeito, que quer se vingar da empresa ou de um superior – ele pode ser o ladrÆo.
