Você está em:

Hackers – como evitá-los e viver online sem perigo

Antes de começar o artigo, ai vai uma frase que tem relação em evitar ser hackeado.

  • – Quer evitar ser hackeado? deve então “pensar” ou ao menos chegar perto do pensamento de um hacker –

Sim, sem essa “ideia” certamente você é um alvo fácil para hackers.

É incrível a quantidade de pessoas que são acometidas com roubos de senhas e outras informações confidenciais na Internet. Por conta desse problema resolvemos escrever um artigo que vai contribuir para que sua vida online seja “mais saudável” ou, que ao menos você consiga manter em sigilo suas informações mais preciosas como senhas e números de cartão de crédito.

Como o artigo é muito extenso, vale a pena ler os tópicos desse artigo e ver o que lhe é mais conveniente saber, mas saiba, ler todo o artigo vai enriquecer seu conhecimento em segurança online e vai deixá-lo “mais esperto” do que podem fazer contigo na Internet.

Índice – Evitar hackers dicas

Como pensar como um hacker e evitá-los ?
Tecnologias convencionais para evitar ataques de sniffer que as empresas adotam
Programas que quebram protocolo Https
O que acontece quando o hacker usa programa para quebrar o https
Segurança nas Redes Sociais – Como se proteger dos Hackers
Cuidado com Engenharia Social – Ela um dia vai pegar você!
Senhas fortes – Como criar uma senha que ninguém descubra ?
Atualizar sempre seus programas instalados é muito importante!
Use um firewall – Zone Alarm
Hackers – Como evitá-los, nossa conclusão

Como pensar como um hacker e evitá-los ?

Primeiro, os hackers são definitivamente mais inteligentes do que o resto das pessoas e isso faz, claro, que eles tenham a facilidade em encontrar meios para hackear ( descobrir senhas, número de cartão de crédito, forjar identidade, usar engenharia social para roubar qualquer tipo de informação etc… ). As empresas então lutam para proteger seus bancos de dados que geralmente possuem quantidades significativas de números de cartões de crédito e outras informações valiosas de seus clientes, mas infelizmente muitas delas não conseguem barrar a ação hacker. A definição hacker significa algo próximo de PIRATA. Mas devemos ressaltar que um hacker geralmente não destrói informações ou prejudica alguém ( nesse caso são os crackers ), mas os hackers são exímios invasores de privacidade e é isso que iremos discutir nesse artigo para evitar eventuais problemas com dados e informações valiosas suas.

Para as empresas, a coisa é muito mais séria que se imagina, mas para nós, meros usuários e também “precavidos” precisamos pensar melhor antes de colocar/informar alguma coisa online principalmente quando não está usando seu computador pessoal ( que deve ter um bom anti-vírus instalado ou senão um sistema operacional menos vulnerável como o Linux ). Outras dicas são: Evitar clicar em links que chegam no seu e-mail, principalmente links com endereço que você não conhece ( por isso tenha boa memória dos sites de confiança que você faz cadastro e pede para receber newsletter por exemplo ). É imprescindível também atualizar todos os programas que você possui no computador. Se você usa WIRELESS na sua casa, tome muito cuidado também, podem quebrar a senha WEP/WAP ou seja qual for e invadir seu computador através da rede local do seu roteador wireless ( um vizinho ou alguém que pode chegar com um notebook de carro perto da sua casa pode fazer isso, portanto mantenha os olhos bem abertos aos arredores de sua casa e também tome cuidado com seus vizinhos ). Nesse caso, para evitar que o hacker consiga quebrar todas as “seguranças” que o seu roteador wireless possui deverá primeiro ter uma senha muito forte como 15 a 50 dígitos ( sim, uma FRASE SECRETA ou um passphrase ) envolvendo números e letras peculiares e que dificilmente as pessoas poderão associar ser sua senha/frase secreta. Após isso, deverá também usar um bloqueador ou um filtro de MAC ADDRESS ( somente os dispositivos com determinados MAC ADDRESS poderão acessar a rede wireless ). Faça isso nas configurações do seu roteador ( que geralmente pode ser acessado por http://192.168.0.1 ). Lembre-se também de mudar a senha para logar no seu roteador ( por padrão ela é login: admin e sem senha ) e deixá-la também “forte” para ninguém conseguir acessar as configurações do seu roteador, afinal, uma vez conseguindo acessar o seu roteador é possível mudar as senhas e também desativar o filtro de rede. Outro detalhe: em Cipher ( ou criptograma ) , use AES que é até então o mais seguro para senhas criptografadas com chaves simétricas adotada pelo governo americano até então.

Modem D-Link segurança para redes wireless

Após fazer todas essas configurações no seu roteador wireless é preciso ainda ter um programa no seu computador pessoal que bloqueia o acesso de outros computadores na rede ( mesmo configurando seu roteador com MAC ADDRESS específicos é bom ter ). Nesse caso use o Network Magic ( ou compre a versão profissional dele ). Configure os computadores que estão na rede. Veja um exemplo:

network magic seguranca para redes wireless

Nesse exemplo temos 3 dispositivos na rede. Um Notebook, um Celular e mais um computador. Nesse caso você deverá marcar a opção Enable Network Lock que vai evitar intrusos, ou, nenhum outro dispositivo a não ser esses 3 podem entrar na rede. Isso é mais uma opção para evitar que um hacker venha invadir sua rede.

Tecnologias convencionais para evitar ataques de sniffer que as empresas adotam.

Para começar a entrar na parte “técnica” do assunto como evitar hackers é preciso abordar quais tecnologias mais convencionais as empresas utilizam para seus consumidores/clientes e usuários de seus serviços online. No caso, quando você acessa seu bankline da sua casa ou de qualquer lugar, a página do seu banco então utiliza o protocolo HTTPS – HyperText Transfer Protocol Secure que é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Com essa tecnologia tudo que você mandar de dados para o servidor do bankline do seu banco serão criptografados, e após isso serão transmitidos de forma segura até o destino ( servidor do seu banco ). Então, cada transação que você fizer terá o Session ID e Cookie para que o servidor do banco saiba que você é você mesmo e está logado de acordo com sua agência, número da conta, senha, nome etc… Se não houvesse uma Session ID não daria para distinguir quem é quem, ou então teria que ter uma espécie de “fila” para poder usar o bankline ( seria um por vez para não dar confusão ).

Nesse caso, todas as transações que você fizer “ficarão escondidas” caso um hacker instale um sniffer no seu computador ou então através da rede do lugar onde você acessa a Internet ele pode não conseguir capturar seu Cookie pelo fato de estar criptografado ( pode até conseguir pegar, mas vai estar criptografado que o torna inutilizável ).

Esse é um dos grandes perigos da Internet, principalmente quando você faz compras online. Se você não ficar de olhos bem abertos certamente pode sofrer as consequências de no mínimo ter sua Session ID roubada ou até mesmo roubo de Cookies que vai dizer ao servidor que o hacker é você e na verdade ele estará usando sua sessão para poder também fazer transações online com sua conta bancária ( comprar coisas, transferir seu dinheiro para a conta de um laranja etc… ).

Então nessa dica, verifique sempre qual protocolo web você está usando. se for apenas HTTP suas chances de alguém roubar sua Session ID é muito grande, mas se for HTTPS suas chances de ser hackeado diminuem. Sim, diminuem.

Programas que quebram protocolo HTTPS – Ação hacker.

Se você achou que estava seguro por usar protocolo HTTPS em sites de “confiança” como seu banco e tal, você se enganou. Existem programas que inibem o protocolo HTTPS e trocam para o simples HTTP. Isso significa que mesmo se você entrar em um site que obrigatoriamente só tem HTTPS ( para garantir sua privacidade/segurança ) é muito provável que programas não deixem que o protocolo HTTPS funcione. Como então se defender desses programas que quebram a segurança do HTTPS? a resposta é: fique de olhos BEM ABERTOS.

Quando esses programas entram em ação muitas vezes o protocolo HTTPS muda para HTTP após você mandar a requisição para o servidor. Veja como a imagem abaixo:

Protocolo HTTPS para blogs e Sites

Nessa imagem o blog www.pontoabc.com é protegido por https. Isso significa que tudo que fizermos no blog como essa postagem por exemplo, e enviar para o servidor utilizando o botão publicar ( que faz o post ficar público ) vai ser transmitido de forma criptografada. Isso significa que mesmo se um hacker tivesse um sniffer no meu computador ou no computador de um dos autores do blog, ou mesmo então se estivéssemos blogando em uma rede pública e o hacker colocasse um sniffer no meu IP da rede as chances do hacker interceptar meus dados seriam menores que se estivéssemos usando apenas o protocolo HTTP para escrever esse artigo e principalmente logar com senha e login na parte administrativa aqui do blog.

O que acontece quando o Hacker usa programa para quebrar o HTTPS?

Quando você entra no site do seu banco para usufruir do bankline ou qualquer site que você sabe que tem o recurso de segurança HTTPS. Automaticamente após você logar com sua conta, o protocolo muda para HTTP e isso significa que o seu bankline torna-se totalmente vulnerável para que um hacker ROUBE sua Session ID/Cookie. Enquanto você estiver navegando pelo seu bankline, vendo seus extratos e outras coisas mais, ele poderá então usar esse tempinho para fazer transações com sua conta e também visualizar seus dados como extrato, saldo, histórico da sua conta etc…

O pior pode ocorrer quando você faz uma transação, ou em outras palavras, faz um pagamento por bankline em sua casa ou mesmo outro lugar físico que pode ser “suspeito” como no caso do seu trabalho ou em alguma LAN house. Todos os bancos ou a maioria pede que você digite os números que possui no cartão de segurança para poder fazer um pagamento e também pedem que você digite a senha do seu cartão ( lembrando que existe a senha eletrônica que é aquela que é preciso clicar nos números da imagem para poder acessar sua conta online, mas infelizmente através de programa é possível capturar as coordenadas da tela e saber onde ocorreu os cliques, e com um simples screenshoot daquelas combinações de número que a segurança do seu bankline disponibilizou naquele momento para você é possível saber sua senha eletrônica ou ter uma noção de como ela é ).

Temos também que relatar que há o iToken que é uma senha temporária que possibilita fazer transação online. Esses são um dos recursos do banco para prevenir que alguém tire dinheiro de sua conta através da Internet, mas isso não é o suficiente. Essas medidas são para amenizar, sem dúvidas, o melhor a fazer é então estar de olho em cada página que você entra no seu bankline e ver se o protocolo HTTPS permanece lá. Caso ele mude, ou simplesmente “desapareça” certamente você está sendo vítima de um hacker.

Um artigo muito bom do Google sobre certificados é esse aqui Indicadores de segurança do site
Leia sobre e você saberá como se proteger de sites que possuem ou não certificados de segurança válidos.


Segurança nas redes sociais – Como se proteger dos hackers?

Quais redes sociais você usa? Orkut, LinkedIn, Facebook? Google Plus? Qual? em todas, sem exceção, poderá ocorrer situações em que você pode ser hackeado. Por isso tome cuidado.

O Facebook e assim como o Orkut e o Google Plus, que são vinculados à sua conta do Google, oferecem protocolo https. Sua conta do Facebook só terá o HTTPS ativado quando seu Facebook for configurado . Vamos usar o https a partir de agora? é muito simples. Toda vez que for entrar no Facebook utilize antes do endereço o https. Faça então https://www.facebook.com. Mas para não ficar tendo que colocar toda vez o protocolo HTTPS faça essa configuração em sua conta:

facebook seguro como deixar

Outra dica é NUNCA ARMAZENAR SENHAS. Se você começar a marcar a opção de armazenamento de senhas é bem provável que alguém possa entrar em sua conta do Facebook. Já no Google oferece ( atualmente ) o protocolo https para tudo que você fizer online usando algum dos serviços do Google. O Google é uma das ferramentas online mais seguras que existem na nossa opinião, afinal, tem gente que vive do Google Adsense e de blogs feitos no blogspot que é também do Google e isso não pode ser simplesmente roubado do usuário.

Uma dica, quer saber se seu Facebook foi hackeado? veja descobrir se meu Facebook foi hackeado nesse artigo é possível identificar se seu Facebook foi hackeado ou no mínimo se está sendo vigiado por alguém.

Cuidado com engenharia social – Ela um dia vai pegar você.

Os hackers estão cada vez mais preparados, principalmente na parte em que concerne design e trabalhar bons e-mails que conseguem convencer qualquer um de que aquilo é autêntico e sério. Cuidado, antes de clicar em qualquer coisa que chega no seu e-mail, verifique a autenticidade do e-mail e também se o site está indexado no Google. Uma vez o site indexado no Google significa que ele não possui nenhum malware ou phishing ( aparentemente ). O Google possui um critério muito minucioso antes de indexar um site no Google e respectivamente suas páginas e isso garante a sua segurança online. É preciso então conhecer melhor as “empresas” ou e-mails que chegam até você. Pode ser e-mails “lindos” bem projetados com um visual maravilhoso mas mesmo assim desconfie sempre. Não existe empresa com um e-mail muito bem feito, bem projetado que não tenha um bom posicionamento online ( que possua visibilidade em motores de busca e redes sociais ).

Verifique também se a empresa que mandou-lhe o e-mail possui uma página no Facebook e também no Google Plus. Verifique se no e-mail há o CNPJ da mesma também. Reúna a maior quantidade de informação da empresa antes de começar a sair clicando por ai. Mesmo assim hackers conseguem “forjar” o e-mail dessas empresas colocando as mesmas cores, as mesmas fotos de qualidade e tudo mais para que você pense que é da empresa e acabe clicando nos links do e-mail, muito cuidado, verifique sempre a autenticidade de todos os e-mails que você recebe.

Segurança no computador pessoal de sua casa – Evite deixá-lo “aberto”.

Uma coisa que muita gente não sabe é que o Windows assim como outros sistemas operacionais possuem a opção de “travar” o computador quando você está ausente. No Windows basta teclar WINDOWS+L e seu computador ficará travado. Nunca esqueça de fazer isso, principalmente no seu trabalho.

O motivo disso é que alguém mal-intencionado poderá instalar programas indevidos no seu computador ou pior ainda, deletar seus arquivos importantes. Podem também instalar um keylogger para gravar tudo que você escreve no computador, mas isso não é somente seu “amigo” que pode fazer isso, mas também dentro da empresa podem fazer esse tipo de malandragem barata.


Senhas fortes – Como criar uma senha que ninguém descubra

Criar uma senha com os famosos 123, 321, 123456, ou abc, abcef… é o mesmo que dar de graça a senha para o hacker. É preciso criar senhas peculiares com mais de 6 dígitos. Imagine uma senha como: 84dga13 ou padao40c é muito mais difícil de ser descoberta.

Crie seus próprios padrões de senha – Dicas

Uma senha deve ter relação com alguma coisa que você jamais comentou com alguém. Por exemplo, tem pessoas que a senha tem relação com as páginas que ela curtiu no Facebook. Se uma pessoa gosta muito de rock ou metal certamente vai curtir páginas de bandas famosas e tudo mais. A possibilidade dessas pessoas terem senhas com relação a nome de músicas dessas bandas ou mesmo o nome da banda é muito grande. Isso é um risco enorme para a pessoa, o hacker pode associar a senha ou então tentar através de pistas de perguntas secretas, descobrir sua senha e isso poderá lhe causar a perda da conta, seja de e-mail, perfil no facebook, orkut ou qualquer coisa que seja.

Exemplo de senha que não tem nada a ver e também que você nunca deu pistas de que ela possa ser o que é:

Imagine que você tenha um diário pessoal e nele contenha coisas que somente você sabe. Pegue esse diário e tire ideias de senha e misture com números, se possível, poderá misturar caracteres como %$#&*! junto delas. Mas evite criar senhas com sequências de caracteres como: minhasenha!@#, crie algo como !minha@senha# que ficará bem mais difícil de ser descoberta.

Perguntas secretas – Dicas do que pôr

A dica essencial é colocar uma pergunta e uma resposta que não tem relação NENHUMA. Por exemplo. Se você ESCOLHER sua pergunta secreta… poderá por: Quem descobriu o Brasil? e a resposta secreta sua poderá ser: o mundo!é@correto#mas$não%tantoquanto deveria.

Sim, misture caracteres, cole palavras uma com a outra e principalmente, faça uma resposta que não tenha nada a ver com a pergunta secreta e pronto. O problema disso é que ficará difícil memorizá-las. Mas é melhor esquecer a resposta secreta e a pergunta secreta do que ser vítima de um hacker.


Atualizar sempre seus programas instalados é muito importante


As atualizações que vivem nos enchendo o saco é para nosso bem. Precisamos atualizar sempre os softwares que temos instalados no computador, principalmente os mais “famosos”. Eles podem abrir brechas em nossos computadores locais e claro, os hackers aproveitaram disso para invadirem nossa máquina e roubar dados e arquivos confidenciais. Atualize sempre então todos os softwares instalados e tenha controle sobre eles ( instale somente aqueles que realmente são seguros ). Lembre-se de atualizar sempre o anti-vírus também.

Não é somente os hackers que estão longe de nós (remotamente) que fazem o trabalho de espionagem e roubar esses dados. Empresas e seus departamentos de T.I podem fazer isso e o colaborador poucas vezes sabe desse tipo de monitoramento. O mais comum é saber quais sites e programas você entra, mas isso não quer dizer que não possam também usar de programas para captar dados que se referem a contas bancárias e usá-los de indevida forma. Nesse caso, se você suspeita estar sendo vítima de espionagem dentro da empresa, muito cuidado, acusar sem provas o departamento de T.I da sua empresa pode lhe custar o emprego e também um belo processo nas costas por calúnia e difamação.

Use um firewall!

Com um firewall como o ZoneAlarm você terá uma proteção a mais no seu computador pessoal. Se você conhecer bem como mexer no ZoneAlarm é possível configurar facilmente programas e ranges de IP que podem ser perigosos ao seu computador pessoal. O ZoneAlarm consegue proteger seu computador de Arp Spoofing e também de diversos outros ataques quanto aos programas instalados no seu computador que podem oferecer o risco de alguém invadir sua máquina.

Hackers – Como evitá-los, nossa conclusão


Apesar de todas essas dicas é difícil dizer que estamos livres dos hackers. Um simples site na Internet é possível a instalação de um malware, um sniffer, um trojan ainda não detectado pelo anti-vírus. Há diversos programas na Internet que parecem inofensivos e sites também que aparentam ser inofensivos. Mas a verdade é uma só, o computador que está 100% seguro é aquele que está desligado.

Como as pessoas ganham dinheiro na Internet
como-ganhar-dinheiro-com-a-internet
Postagem publicada em
e atualizada em 18 de maio de 2013
Postado por Rodrigo Martinelli
Postado em: Artigos, Como, Curiosidades, Diversos, Dúvidas, Evitar, Fazer, Internet, Tecnologia  
Tags: , , , , ,

Uma resposta para Hackers – como evitá-los e viver online sem perigo

  1. […] antivírus de 2012 e informe-se sobre a melhor versão para o seu aparelho. Outras dicas para evitar ser hackeado você poderá encontrar no pesquisar de nosso blog. Boa navegação. CONTEÚDO RELACIONADO […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

PiPo-Smart-S1-Pro-7-Frontal