Internet

Alguns cuidados a ter com o computador ou: de como a pirralha foi hackada e o que aprendeu com isso

janeiro 22, 2014

A pirralha gosta muito de computadores. Mexeu num pela primeira vez aos 7 e, embora a máquina (um AMIGA) não fosse dela, o bichinho ficou. Usava apenas para jogar Lemmings e pouco mais. Aliás, na altura era tudo com o DOS e a pirralha era muito pequenita, tinha apenas os caminhos apontados para os jogos e mais nada. Garantiu-se assim que não saía dali asneira de maior.

As asneiras ocorreram mais tarde, quando teve em casa um computador com o Windows. Aí a pirralhita começou a mexer em mais coisas, e fazer algumas que não devia, como encher o computador da sua mãe com o maior número de vírus, trojans e até keyloggers que o técnico informático aqui da zona alguma vez viu. Yay! Um record batido! Pena que tenha sido pela negativa, uh?

Mas aprendem-se com os erros. Erro atrás de erro. Formatação atrás de formatação a pirralha foi percebendo o que fazia de mal e evitando ao máximo repetir a mesma situação. Isso não impediu, obviamente, que os problemas simplesmente cessassem, pois quanto mais tecnologia temos e quanto mais pessoas a utilizam também mais as há com intenções maliciosas.

A pirralha aprendeu, algures entre os 12 e os 15 que não se deve aceitar, por exemplo, ficheiros (principalmente aqueles com o formato .exe) de quem não se confia plenamente – e mesmo assim há que ter muito cuidado, pois nunca se sabe se a pessoa em que se confia tem os mesmo padrões de cuidados online; ou seja, pode alguém infectar o vosso computador sem saber que o está a fazer pois confiou em quem não devia. Quem diz aceitar um ficheiro diz também colocar uma usb pen de outras pessoas no nosso PC, ou a nossa em outros PCs e depois no nosso.


Então, como evitar os problemas? 
Não é (nem há) uma técnica infalível, mas antes de tudo é preciso educar-se e educar. Aprender como ter o PC protegido e ajudar todas as pessoas com quem se comunica e partilha coisas online ou através doutros meios, entre PCs, a protegerem-se também.


Cuidados essenciais a ter:

  1. Instalar e manter actualizado um bom anti-vírus e uma firewall, que estejam a correr constantemente no PC. O Windows Essentials é um exemplo de algo satisfatório para a maior parte do tipo de utilizadores, disponível gratuitamente, que oferece uma protecção completa se bem configurado.

  2. Optar por fazer um scan a tudo o que recebe no e-mail, assim como às pen's USB que se inserem no PC, antes de as abrir. Se o vosso computador abre as pastas da pen automaticamente mal se a coloca na entrada USB então deve mudar-se esse comportamento nas configurações do vosso PC. Aqui a pirralhita deve uma das formatações do seu velho PC graças a uma dessas situações de pen, na escola.

  3. Os computadores escolares são o maior antro de vírus e trojans que já se viu. Se tiverem peremptóriamente de os utilizar e lá colocar uma pen vossa está o caldo entornado a não ser que em casa tenham um computador com o sistema operativo Linux para onde possam passar os ficheiros de que precisam e, depois disso, formatar a pen para que a possam utilizar de novo no vosso PC com Windows. Caso não tenham um computador velho onde colocar Linux podem sempre tê-lo a correr ao mesmo tempo no vosso PC, com uma instalação de dual-boot. A pirralha já o fez sozinha e não tem nenhum curso de informática, portanto se quiserem também vocês conseguem. Basta querer e ter alguma paciência. Aconselho o uso do Linux Mint, que é uma distribuição muito intuitiva e parecida com o windows em termos de funcionamento e locais das coisas, etc. Ah, e já vos disse? É gratuito! Se alguém quiser saber mais sobre Linux basta comentar aqui neste post com as vossas dúvidas, etc. ou, se preferirem, utilizam o google. ;)

  4. Mudar a password do vosso router. Eles costumam vir com instrucções de como aceder às configurações e mudar essas coisas. Há por aí muitas aplicações que as pessoas podem utilizar para saber a vossa pass de net, e terão sucesso com isso se mantiverem a que vem de origem. Mudar o nome da rede também é uma boa forma de evitar que vos entrem na rede. Quando o nome dela não é Zon-qualquer-coisa isso já costuma afastar a maior parte das pessoas maliciosas pois vêm que a vossa net provavelmente também já não tem a pass de origem e, portanto, percebem que lhes vai dar mais trabalho a decifrar e passam para outra vítima.

  5. Outra coisa com que convém ter cuidado são as vossas passwords. Se estiverem a utilizar uma muito simples ela será fácil de adivinhar. Se utilizarem a mesma para tudo então é receita para desastre. E se alternarem mas repetirem passwords que utilizaram no passado vai dar no mesmo pois há por aí bases de dados com passwords frequentes e essas costumam ser as primeiras a serem introduzidas por quem vos quer ficar com a conta.
    E quem me lê pode estar a perguntar: “Ó pirralha, como é que eu faço então uma password mais complexa? E como é que me lembro dela, ainda por cima se cada site que utilizo deve ter uma diferente? Não me consigo nem lembrar do que jantei ontem...”
    Há uma data de truques para fazer passwords mais complicadas de serem decifradas. Vou partilhar uma das minhas formas preferidas de fazer uma password boa com vocês, que soube através dum site de tecnologia estrangeiro (já nem me lembro qual foi ao certo, mas talvez tenha sido o Mashable):

Pensem numa frase de que gostem muito, um poema, etc. e peguem nas iniciais de cada palavra dessa frase.

Por exemplo: “I want to know what love is” iria dar-vos as iniciais “Iwtkwli”.

Depois acrescentem-lhe um número, pode ser 13, para dar sorte. ;) Ficariam com “Iwtkwli13”.

Depois acrescentam o caracter especial, pode ser uma arroba ou um asterico, por exemplo. Ficariam então com “Iwtkwli13*”. Têm aí a vossa base de password facilmente decorável por vocês, mas à prova de ataques de hackers que utilizam bases de dados de passwords que já utilizaram ou de dicionário..

Como convém ter uma password diferente para cada serviço web, ou conjunto de serviços, depois é só acrescentar no final as iniciais do site para onde a vossa password se irá aplicar. Por exemplo, para o facebook a password ficaria “Iwtkwli13*FB”.

Como convém mudar a password com alguma frequência devido às falhas de segurança nos sites e também nossa têm ainda outro truque que podem aplicar: no final das vossas passwords podem colocar a inicial do mês em que a fizeram e os últimos digitos do ano em que a fizeram. Neste caso seria J14. A password ficaria então: Iwtkwli13*FBJ14.

Deste modo quando necessitarem de mudar de password basta mudar os últimos 3 caracteres dela e assim escusam de ter de memorizar algo completamente novo estando deste modo salvaguardada a vossa segurança online dum modo fácil.

Claro que este método só resulta se não derem a vossa pass a ninguém nem forem vítimas de phishing ou outro ataque dos “ácaros”, como é óbvio. Isto é o mais básico e não me responsabilizo se forem hackadas na mesma por outros meios, pois há tanto por onde pegar e as passwords não são a nossa única protecção. Podemos utilizar todos os truques e ferramentas disponíveis e mesmo assim, se não tivermos cuidado e clicarmos ou confiarmos em quem não devemos vai tudo ao ar...

    Caso estejam aí a pensar: uhhh, mas como é que ela sabe isso? Ela é hacker? A resposta é não. Não sou hacker, mas já tive o azar de ser “hackada” e aprendi estas coisas à medida que fui sendo vítima desses ataques. São os tais erros com que se aprende de que falei no início deste post... ;)

    E vocês? O que é que já aprenderam com os erros?

Também podes gostar de:

6 comentários

  1. Acho que tenho sorte, porque nunca nada de especial me aconteceu...
    As minhas passwords são todas diferentes, com maisculas e minusculas e números...
    Acho que apenas tenho bons amigos que me foram ensinando algumas coisas e assim evitei muita porcaria.
    Em relação a virus...não me lembro de alguma vez ter tido sinceramente...
    Os problemas que tenho tido com os pc's tem sido sempre de hardware...

    Mas é um post muito educativo!
    Beijinhos

    ResponderEliminar
    Respostas
    1. Pois. Ter bons amigos que saibam e consigam avisar é importante. infelizmente quando peguei num PC pela primeira vez com internet tinha 12 anos e estávamos nos anos 90, ainda não havia muita gente (ainda menos da minha idade) com acesso a isso. Tive de aprender com o velho try and error. O que também foi uma experiência boa. Só é chato o dinheiro que se gastou sempre que eu fazia asneiras. xD

      De hardware por acaso nunca tive problemas. O meu portátil anterior durou-me 8 anos (ainda funciona, mas é tão lentinho que só o tenho como PC de testes de Linux) e o meu actual já tem 2 aninhos e continua bom e espermos que seja como o outro. :D

      Obrigada, Tanya! Se tiveres alguma dica a acrescentar aqui estás à vontade!

      Beijinhos!

      Eliminar
  2. Não é necessário ter de executar um programa, nem abrir dispositivos usb infetados para ficar com o pc infetado também. Basta simplesmente abrir um email ou entrar numa página web infetada, isto são considerados downloads e o hacker aproveita esse momento para fazer descarregamentos no nosso computador sem o nosso conhecimento.

    O ideal é terem um programa que bloqueie sites de origem duvidosa, eu uso o Malwarebytes Anti-Malware e é ótimo, bloqueia-me automaticamente o acesso a websites de origem maliciosa. Uso-o juntamente com o AVG e é raro ter vírus/malware.

    Quanto aos emails, o próprio servidor de email já filtra os emails como sendo spam, lixo eletrónico, esquemas de fishing, etc mas há sempre algum que escapa a esse filtro e é preciso ter um cuidado especial com eles.

    Mesmo considerados spam, há servidores de email que bloqueiam os anexos de emails por os não considerarem seguros, e nesse caso, se não confiar 100% no remetente, não se deve abrir nem sequer desbloquear os anexos.

    Sempre que eu duvido da autenticidade de um email, eu não o abro. Passo simplesmente o rato por cima dele e aparece-me o email do remetente. Às vezes basta isso para tirar as dúvidas. Se o remetente não coincidir com o email do remetente, classifico-o como spam e depois elimino-o (sem abrir o email). Se achar que o remetente é seguro, então sim abro-o.

    ResponderEliminar
    Respostas
    1. Oiçam a Filomena que ela sabe! :D

      Só tenho uma coisa a acrescentar a isso tudo (vá, uma coisa por agora pois este assunto é daqueles em que se pega por um fio e logo aparecem outros tantos): muitas vezes o nome do remetente de um email parece ser legítimo e no entanto não o é.

      Os spammers e scam artists estão cada vez mais espertos e sabem mascarar a coisa. Felizmente que webmails como o Gmail nos avisam quando algo não está bem, pois essa máscara é muito superficial e o algoritmo da Google detecta que algo está mal e avisa. No caso da Filomena isso bastaria para a deixar de alerta e eliminar o email, mas nem toda a gente liga a esses avisos e só se preocupa com a sua segurança online depois de ter aberto o email e o seu conteúdo demonstrar que muito provavelmente não foi enviado por quem pensamos, ou deixa dúvidas no ar.

      O problema, como eu dizia, está quando as pessoas ignoram o aviso que recebem por verem precisamente que o remetente é o email da amiga x, mesmo achando estranho o resto (título, etc). Por norma esses emails não contém vírus, são mais tentativas de burla que outra coisa. Há então uma forma de termos a certeza sobre quem enviou o email do que ver simplesmente o remetente do email ao passar com o cursor por cima do título do email. Pelo menos no Gmail:
      - Depois de aberto clicam naquela seta para baixo (logo a seguir à de responder) e escolhem a opção "Show original."
      - Abre-se logo uma nova aba com o original e aí se tiver existido marosca vê-se logo pois aparece o email original remetente e não a máscara.

      Quanto aos virus o melhor é ter sempre um anti-virus e uma firewall instalada, claro.

      O Gmail já tem scan embutido pelo que não me preocupo com isso MAS eu tenho algumas coisas mais que me servem de protecção.

      Por exemplo, não deixo nada em Flash ocorrer sem eu autorizar primeiro. Desta forma aquelas coisas que são consideradas download que nos podem atacar via email ou um website não passam pois costumam ser coisas em Flash e só as activo se tenho a certeza que não vão causar algum mal. Além disso tenho ainda as imagens desactivadas no Gmail como extra-precaução, entre outras coisas.

      Saber reconhecer os sinais de um email de scam, phishing, etc também é bom. Fico extremamente cautelosa sempre que recebo um com um título a dizer que é do msn a dizer que me vão cancelar a conta por falta de uso, por exemplo.

      Enfim, pano para mangas. :D

      Vão deixando aqui mais dicas. Se houver material suficiente, e interesse, faço mais posts, quem sabe até uma série deles com guest posters. ;)

      Eliminar
  3. Adorei a dica da password!!! Nunca tinha pensado nisso e é realmente uma excelente ideia
    Obrigada*

    ResponderEliminar

Muito obrigada pelo comentário! Tentarei responder em breve se houver alguma questão premente. ^-^

Beijinhos,
Pirralha