Grampeamento de Senhas
SENHAS GRAMPEADAS NA INTERNET
1 - CONCEITOS
A - O que é VPN?
Uma VPN ( Virtual Private Network ) ajuda a proteger os dados enviados e recebidos online contra o acesso de hackers, empresas e curiosos. Quando você está conectado à Internet, a VPN oculta os dados e seu endereço IP por meio de um túnel virtual para criar uma rede privada. Isso ajuda a impedir que intrusos espionem sua atividade online.
B - Por que usar VPN?
Use uma VPN sempre que estiver conectado à Internet para manter sua atividade de navegação e local anônimos, bloquear rastreadores de anúncios online e criptografar os dados enviados e recebidos.
C- AntiVirus
São Aplicativos que visam proteger seu computador de ataques como : virus, espiões, instalação de progranas maliciosos, malwares, ataques de hackers a suas senhas etc.
2 - ALGUMAS BASES ILEGAIS DE SENHAS CAPTURADAS POR HACKERS QUE AS DISTRIBUEM EM SEUS FORUMS
Em função do uso generalizado dos aplicativos Antivirus existentes no mercado, a tarefa de captura ilegal se tornou um pouco mais difícil, assim, as comunidades hackers desenvolveram técnicas, (robots) que capturam seus dados FORA DO SEU AMBIENTE DE COMPUTADOR, ou seja, na nuvem quando você executa alguma transação.
Os dados mais visados são senhas de todo tipo principalmente aquelas de transações financeiras.
Assim, em seus encontros ou foruns, os hackers apresentam e distribuem Bases de Dados com seus dados grampeados, construidas atraves de robots, tornando-as assim, “públicas”.
O principal indexador destas bases é o seu email.
Normalmente a comunidade é fechada por motivos óbvios, entretanto grupos de empresas idôneas voltadas à Segurança acabam-se infiltrando nestas comunidades para identificar práticas ilegais.
BASES JÁ CONHECIDAS :
Deep e Dark Web
São ambientes na internet cujas páginas não podem ser acessadas pelos navegadores tradicionais e, por isso, acabam sendo muito utilizadas por hackers.
COMB (Compilation Of Many Breaches)
É um compilado de 2 bilhões de credenciais únicas já expostas de fontes como Netflix e LinkedIn. A base foi descoberta no início de 2021 e estima-se que 2 em cada 3 usuários da internet estejam expostos.
BigDB
É uma gigantesca base de dados vazada na internet em janeiro de 2019 - sem origem definida.
BreachCompilation
É uma grande coleção de dados vazados na internet em maio de 2017. Esses dados vinham de diversas origens e continha pelo menos 1,4 bilhão de credenciais (e-mail e senhas).
Adobe
É uma companhia de software americana que, em outubro de 2013, teve 153 milhões de contas vazadas, cada uma contendo um ID interno, nome de usuário, email, senha criptografada e uma dica de senha em texto sem formatação.
Collections
É uma grande coleção de listas de e-mails e senhas, roubadas de diversas fontes, que foi descoberta sendo distribuída em um fórum popular de hackers em janeiro de 2019. Os dados continham quase 2,7 bilhões de registros, incluindo 773 milhões de endereços de e-mail, além de senhas.
Nitro
Vazamento de 18 milhões de senhas.
Nitro é um aplicativo de criação, edição e assinatura de PDFs e documentos digitais. Em janeiro de 2020, o aplicativo teve seus dados vazados, expondo senha, nomes e endereços.
Wowhead
Vazamento do site Wowhead de 200 mil senhas.
Wowhead é um site que permite a pesquisa de informações a respeito do jogo online World of Warcraft, que em maio de 2021, teve seus dados vazados, expondo senhas e endereços de email de seus usuários.
3 – CONCLUSÕES
a - Não existe uma receita mágica para se livrar definitivamente de ataques.
b - Incentiva-se dificultar ao máximo algum ataque, através do uso de mecanismos anti-virus notadamente aqueles que disponibilizam a função VPN já citada.
Certifique-se SEMPRE, antes de efetuar alguma operação financeira, que sua VPN esteja ativa. Alguns mecanismos Anti Virus a desativam quando se desliga ou reinicia-se o PC.
c – Não se limitar a efetuar a atualização dos anti virus 1 vez por semana. Recomendável 2 vezes ao dia;
d – Habitue-se a alterar suas senhas periodicamente.
e - Evite efetuar operações financeiras através do celular em ambientes wifi públicos.
4 – VERIFIQUE SE POSSUE ALGUMA SENHA JÁ GRAMPEADA
Uma multinacional de serviços de Segurança com filial no Brasil, a Axur, disponibilizou um domínio onde é possivel averiguar se o seu email já foi grampeado.
Entre em Minha Senha, digite seu email que lhe será enviado um relatório de suas senhas já grampeadas. É surpreendente, confira.
Fonte : Axur(axur.com)