A todo instante acontecem tentativas de roubos de informações pessoais pela internet, seja senhas de e-mails até acesso a contas bancárias. Uma preocupação constante que temos que ter é de nos proteger e evitar esses problemas. Um simples e-mail, que não lemos com atenção pode ser um link malicioso que nos roubará nossas senhas e criar um caos na nossa vida virtual. E nós blogeiros que usamos o Blogger está sob ataque de um sistema chamado “Phishing”. Veja como se defender.
SIGA o @FerramentasBlog agora e mantenha-se mais atualizado!
Quer divulgar seu Blog? Saiba como, AQUI!
A minha manhã começou com um Tweet do Usuário Compulsivo (@compulsivo) para alertar sobre o que está acontecendo:
Mas, o que é “Phishing” afinal de contas?
"Mensagem não solicitada que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir usuários ao fornecimento de dados pessoais e financeiros. Inicialmente, este tipo de mensagem induzia o usuário ao acesso a páginas fraudulentas na Internet. Atualmente, o termo também se refere à mensagem que induz o usuário à instalação de códigos maliciosos, além da mensagem que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros."
Resumindo é uma tentativa de pescar (do inglês “to fish”), enganando o usuário por uma isca (um link falso) que o induzirá ao erro e forçar que forneça informações pessoais. No caso do Blogger que está acontecendo nesse momento é por um e-mail fraudulento que finge ser um comunicado da Google, para o serviço do Blogger.
Ataque aos blogueiros do Blogger.
Segundo o blog CyberCrime (em inglês) apurou, o modelo do conteúdo do e-mail que se passa pela equipe do Blogger vem com as seguintes características:
Subject: Your Blogger Account
Dear Blogger account owner,
To update your Blogger account please click the following link:http://www.blogger.com/update/VE.php?service=blogger&c=111111111111111111&email=seu_email@nome_dominio.com.
Thank you for using Blogger.
This is a post-only mailing. Replies to this message are not monitored or answered.
Na informação, sugerem que está sendo feita uma atualização no serviço e que é preciso clicar no link. Esse link aponta para endereços diferentes do que está exibido. No CyberCrime há uma lista dos falsos caminhos desse endereço. Ao clicar você será direcionado para uma página idêntica, que imita a página de login que você está acostumado a ver do Blogger. É aí que mora o perigo:
Ao tentar acessar sua conta e digitar seus dados, tudo será enviado para os ladrões e suas informações ficarão à mercê deles. Por isso é sempre recomendado nunca clicar em links recebidos por e-mails, mesmo quando vem de pessoas conhecidas. Se quer saber mais como se defender de fraudes, recomendo que leia:
- Seu blog corre o risco de ser hackeado? (Dicas Blogger)
E um último aviso: O Blogger e os serviços da Google nunca, repito, NUNCA enviam e-mails desse tipo. Se ficar na dúvida, procure pelos sites/blogs oficiais ou vá diretamente às páginas dos serviços, digitando você mesmo a URL no navegador.
Ola Marcos,sem duvida isto é o que me preocupa bastante pois hoje em dia dependemos bastante de contas on-line.Uma técnica que costumo usar quando desconfio é de digitar um login e pass falsos e ver se o site aceita.
Continua o bom trabalho,abraços