Tempos conturbados estes não meu amigo?
Hoje criei este blog para abordar alguns assuntos de interesse e compartilhas experiencias de um estudo sobre comportamento e segurança em redes, mas onde começa essa dita "segurança"?
O maior e mais potente firewall do mundo, não pode segurar alguém determinado a conseguir informações.
Digo isso pois várias autoridades em segurança de redes, sabem exatamente o que estou falando, eu como digo sou apenas um novato nisso, que pesquisa muito e tem interesse em TI, porém vasmo começar o texto citando algumas infos que li de vários textos tanto da internet e livros.
Todo sistema tem uma fdalha na segurança, e essa falha não está na lógica exata dele, nem em seu firewall ou seu banco de dados com recursos de segurança de ultima linha, a falha é simples:
A FALHA É HUMANA
O ser humano é um ser social. Vive em comunidade e sempre compartilha informações, as vezes até confidenciais. Ele nunca lembra, que mesmo que ele tenha afinidade com outro ser humano, esse outro individuo pode não ser amigo dele, confiança é algo que misturado com sentimentos, que todo ser humano sem excessão tem gera uma falha que pode entrar diretamente na sua vida e te tornar vitima de crimes virtuais ou até reais, pois ninguém sabe quem é você realmente na rede, podemos vestir "máscaras" e nos mostrar quem não somos realmente, atingir informações que queremos e usa-las a nossa vontade.
O mundo em 10 anos teve uma evolução equivalente a 100 ou mais, sendo assim, crimes e jogos sociais mudaram suas lógicas, este blog estou fazendo para ajudar, pesoas sem conhecimento a se protegeram da chamada "criminologia da informação", este é o termo que uso para os ataques que envolvem a chamada ENGENHARIA SOCIAL.
A ENGENHARIA SOCIAL consiste em conseguir informações atraves de ataques sociais, para após planejar um ataque a um sistema ou cometer uma to criminoso.
Ela é uma arma terrivel, onde algum dito "amigo" pode invadir sua privacidade e sua vida o deixando indefeso contra ele.
Extorsão, chantagem, golpes, roubos ou até crimes piores podem empregar essa técnica.
O golpe do sequestro do telefone é um que vou citar como ocorre nesse post, foi ssunto do Jornal Nacional, mas vou divulgar isso, que é um golpe comum e esse tipo de golpe como um virus defasado tem q sair do mercado.
Como esse golpe é empregado?
Simples, vamos começar falando das redes sociais.
Redes Sociais, dão vunerabilidade a multiplas pessoas, abrindo suas vidas a esses tipos de criminoso, vamos ao ponto, há 10 anos atras, dentro da internet, podiamos apenas ter acesso ao nome de celebridades e pessoas da alta sociedade que saiam em tabloides, essas pessoas de "fama", eram alvos dos antigos sequestros que ocorriam nos anos 90 e ainda digo mais, não era empregado dentro da internet, alguém via o nome de uma pessoa famosa no jornal, tv outros meios de comunicação ja fazia a ponte aos criminosos.
Pela lista telefonica poderia se achar o telefone, endereço entre outras coisas, esses criminosos fisicamente "espionavam" e invadiam a vida da pessoa, achavam um acesso e pronto, tudo estava planejado, isso não é muito diferente do golpe do sequestro.
Ele procede da seguinte maneira:
Redes Sociais são a porta de entrada de pessoas mal intencionadas a nossa vida cotidiana.
Por uma rede social, os criminosos virtuais pegam os dados da vitima, os mais vuneraveis são aqueles que deixam dados como local onde moram, até fotos abertas onde pode se identificar o local e telefones.
Ao conseguir os dados pela rede, eles tentam contatos, não veto msn, recados na rede ou telefone.
Pela rede, msn ou recados, mail, o contato é a especulação, o criminoso vai parecer uma pessoa gentil, interessada em você, vai procurar afinidades, chegando as afinidades, vai saber quem é você, guardar cada informação de sua vida, para posteriormente atuar criminalmente contra você.
Com os dados e sabendo mais sobre sua vida, é apenas conseguir um telefone, com isso, golpe concluido, pelo telefone é possivel também, ligações perguntando "Quem está falando?" dão o nome para a atuação desses criminosos.
Como se Proteger?
Primeiramente, temos que saber com quem falamos, nunca pode se repassar informações pessoais a pessoas que conhecemos a pouco tempo. Pois afinidades podemos ter, porém é ingenuidade acreditar que encontrou alguém com muita afinidade em uma rede social ou chat, sua vida é restrita a você e quem quer saber muito aspectos dela, está interessado em algo e a intenção pode não ser boa. Sendo assim, nunca passem infos, como nome de pessoas que moram com você, seu nome completo, nome de seus irmão pela rede, essa é a ferramenta que usam para vasculhar sua vida.
Ao telefone, nunca fale quem enquanto não descobrir com quem está falando. O telefone é também uma arma desses criminoso.
Privacidade é algo que deve ser preservado, caso você queira segurança para você e sua familia.
Deixem bloqueados albuns de fotos nas redes sociais, fotos revelam coisas que nem mesmo a gente sabe.
Nunca deixem contatos, de mail, msn, telefone nas redes sociais pois vc fica vuneravel a "Engenheiros Sociais".
Nunca aceite arquivos que não sabe a procedencia, lembrem-se, um spyware ou trojan grava tudo que você digita e manda para alguém, no caso esse golpe pode ser aplicado assim também, o trojan revela as infos sobre a vitima para o atacante, por isso evitem arquivos de procedencia desconhecida, até um amigo seu pode ser usado para mandar um arquivo, estamos falando de mestres da manipulação social, ainda não vi casos que usam trojan, mas não me surpreenderia o uso dessa ferramenta para um golpe que envolve engenharia social.
Anonimato na rede é a arma desses engenheiros sociais, mas também é a receita da segurança em sua rede, pensem nisso.
