{"id":176,"date":"2012-09-14T14:05:19","date_gmt":"2012-09-14T14:05:19","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=176"},"modified":"2020-02-26T13:08:41","modified_gmt":"2020-02-26T16:08:41","slug":"e-mail-a-chave-dos-invasores-para-roubar-sua-vida-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/e-mail-a-chave-dos-invasores-para-roubar-sua-vida-online\/176\/","title":{"rendered":"E-mail: a chave dos invasores para roubar sua vida online"},"content":{"rendered":"

Invadir a conta de e-mail pessoal de algu\u00e9m \u00e9 a melhor maneira para controlar sua presen\u00e7a online, e novas pesquisas mostram que fazer isso \u00e9 assustadoramente f\u00e1cil.<\/p>\n

Um estudo recente realizado por Lucas Lundgren, da empresa de\u00a0seguran\u00e7a<\/a>\u00a0IOActive, mostra que tudo de que se precisa para invadir um e-mail privado \u00e9 um bom conhecimento sobre como os sites processam as solicita\u00e7\u00f5es de redefini\u00e7\u00e3o de senha<\/a> do usu\u00e1rio e da paci\u00eancia para pesquisar a vida online de algu\u00e9m at\u00e9 encontrar algumas informa\u00e7\u00f5es importantes. E algu\u00e9m que receba extratos banc\u00e1rios ou de cart\u00f5es de cr\u00e9dito, ou ainda que tenha documentos de trabalho em sua conta de e-mail pessoal \u2013 sem mencionar outras informa\u00e7\u00f5es particulares \u2013 sabe exatamente como essa perspectiva \u00e9 assustadora.<\/p>\n

\"\"<\/p>\n

Em uma tentativa de invadir a conta do Gmail de uma pessoa amiga (com permiss\u00e3o) para esta pesquisa, Lundgren come\u00e7ou tentando redefinir a senha da conta. Isso levou \u00e0 descoberta de que essa pessoa tinha uma conta do Hotmail alternativa, embora n\u00e3o soubesse o endere\u00e7o exato. Ent\u00e3o, Lundgren verificou a conta dessa pessoa no Facebook e criou uma conta fict\u00edcia para algu\u00e9m que ele concluiu que era amigo dessa pessoa. Ele enviou uma solicita\u00e7\u00e3o de amizade dessa conta fict\u00edcia do Facebook \u00e0 pessoa em quest\u00e3o e, quando a solicita\u00e7\u00e3o foi aceita, Lundgren obteve o endere\u00e7o do Hotmail.<\/p>\n

Para redefinir a senha da conta do Hotmail, Lundgren pesquisou a p\u00e1gina dessa pessoa no Facebook para responder \u00e0 pergunta de seguran\u00e7a (nome de solteira da m\u00e3e), o que o deixou a um passinho do seu objetivo principal: invadir a conta do amigo no Gmail. Ele solicitou a redefini\u00e7\u00e3o da senha do Gmail e o Gmail enviou o e-mail necess\u00e1rio \u00e0 conta do Hotmail que Lundgren havia acabado de invadir. E, dessa forma, Lundgren comprometeu o Gmail do amigo.<\/p>\n

S\u00f3 por brincadeira, Lundgren usou m\u00e9todos semelhantes para invadir a conta do amigo no Facebook. Lundgren agora controlava a vida online do amigo e tinha diversas possibilidades de compra (iTunes, uma loja de eletr\u00f4nicos) por meio de informa\u00e7\u00f5es encontradas na conta do Gmail.<\/p>\n

O Gmail oferece uma op\u00e7\u00e3o de login de seguran\u00e7a em duas etapas que permite que os usu\u00e1rios usem um aplicativo\u00a0m\u00f3vel<\/a>\u00a0para receber c\u00f3digos de seguran\u00e7a descart\u00e1veis que devem ser usados al\u00e9m da senha padr\u00e3o. Mas esta \u00e9 apenas uma op\u00e7\u00e3o e muitos sites com login sens\u00edvel a mai\u00fasculas e min\u00fasculas n\u00e3o possuem tal recurso.<\/p>\n

Como \u00e9 assustadoramente f\u00e1cil encontrar as informa\u00e7\u00f5es necess\u00e1rias para capturar a identidade on-line de algu\u00e9m, Lundgren sugere que as pessoas restrinjam as informa\u00e7\u00f5es que compartilham online, especificamente no Facebook. E, como prote\u00e7\u00e3o extra, ele sugere que as pessoas n\u00e3o guardem dados confidenciais no e-mail \u2013 em vez disso, diz ele, os usu\u00e1rios devem imprimir extratos banc\u00e1rios, faturas de cart\u00f5es de cr\u00e9dito etc., manter esses documentos em papel e excluir as formas online.<\/p>\n

Porque, inegavelmente, seguran\u00e7a nunca \u00e9 demais.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Invadir a conta de e-mail pessoal de algu\u00e9m \u00e9 a melhor maneira para controlar sua presen\u00e7a online, e novas pesquisas mostram que fazer isso \u00e9 assustadoramente f\u00e1cil. Um estudo recente<\/p>\n","protected":false},"author":32,"featured_media":177,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-176","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/e-mail-a-chave-dos-invasores-para-roubar-sua-vida-online\/176\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=176"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/176\/revisions"}],"predecessor-version":[{"id":14077,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/176\/revisions\/14077"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/177"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}