Todos já ouviram falar que “hackearam” a senha de um amigo no Ragnarök, Orkut, Facebook, senão com você mesmo, porém, o que muitas pessoas não sabem é que, o tal “Hacker” não invadiu o banco de dados do servidor e sim a pessoa enviou de alguma maneira a senha para ele. Um estudo feito pela empresa Symantec no ano que se passou, comprova que 90% dos casos de roubo de senha, bastou o “Hacker” pedir ao usuário que o mesmo cedeu o “usuário” e a “senha” de acesso.
Um fato que aconteceu na Receita Federal dos Estados Unidos: Ligaram para 100 pessoas de setores diferentes da Receita Federal dizendo que eram da seção de tecnologia e que precisariam do usuário e da senha para manutenção do sistema. Das 100 pessoas que receberam a ligação apenas 8 delas não forneceram a senha e entraram imediatamente em contato com os responsáveis pelo setor de tecnologia.
Em resumo, as grandes invasões já ocorridas até hoje não foram feitas por falha de software ou hardware, explorando somente o fator humano.
Matéria retirada do site Linha Defensiva.
A maioria dos sistemas possuem criptografia. Nem mesmo as pessoas que trabalham com ele conseguiriam descobrir ou visualizar a senha; e a única forma de recuperar seria através da criação de uma nova senha.
Aqui na Área de Suporte tenho observado que, algumas pessoas com problemas no Ragnarök denunciando roubo de contas e afirmando que foram “hackeadas”, na verdade não foram. Conforme mencionado acima, invadir um banco de dados não é coisa simples de se fazer e se alguém atinge este feito, não iria destinar horas de um trabalho gigantesco para “hackear” uma conta.
Na maioria dos casos o usuário possuía uma senha super simples, passava sua senha para amigos, parentes, colegas de escola, amigos no Team Speak ou estava com vírus do tipo Keylogger (Vírus que pega tudo que foi digitado e guarda em um arquivo *.txt, podendo ao final enviar para um e-mail pré-configurado).
Não são raras as vezes aqui no Ragnarök que os jogadores confiam suas senhas a amigos do Clã, como se todos fossem jogadores honestos. É muito comum alguém falar no TS assim: “Mano, abre o MSN ai que vou passar minha senha pra você me ajudar”. É um fatídico.
Práticas essenciais para segurança:
- Fazer regularmente a troca de senhas;
- Não passar senha para amigos, colegas de escola, líder do clã, tios, namorados, sobrinhos, irmãos, mãe, pra ninguém.
- Usar senha alfanumérica, "password" deve sempre misturar letras e números.
- Jamais “jamais mesmo!” gravar suas senhas em “cookies” para agilizar o acesso, ainda mais em casa de amigos ou Lan Houses.
- Tente não logar em locais que não seja sua máquina. Se isso acontecer, faça a troca de sua senha. A máquina estranha pode estar com “Keylogger” – grava tudo que foi digitado no teclado em um arquivo de texto.
- Nunca ninguém do Suporte da Level Up, em hipótese alguma, solicita seu usuário e senha. Se isso acontecer, comunique o fato via Ticket imediatamente.
- Mantenha o antivírus sempre atualizado. Repare que nos dias de hoje, não basta você ter apenas o antivírus convencional. É necessário também ter programas para o combate de Worms, Spywares, Cavalos de Tróia e outros. Além de ter o antivírus instalado, deve-se executá-lo frequentemente em todas as unidades, arquivos e diretórios de sua máquina. Aumente a segurança do seu sistema com o uso de firewalls e anti-spywares.
PHISHING - Na área da informática, o termo phishing (oriundo do inglês fishing, ou seja, pescaria) se refere a uma forma de captação de dados de forma fraudulenta. Estes dados podem ser números de cartão de créditos e de contas bancárias, senhas em geral, inclusive dados de contas de jogos online . Phishing consiste, basicamente, no ato de uma pessoa se fazer passar por outra pessoa ou por uma empresa, solicitando informações confidenciais
Phishing - Perigo no Correio Eletrônico – Caixa de E-mails
- Sempre verifique a fonte dos e-mails e mensagens recebidas. Caso não conheça a origem apague-os antes mesmo de abri-los.
- Evite acessar sites através de links de mensagens instantâneas, você poderá ser redirecionado para zonas de perigo.
- Cuidado ao receber arquivos através de e-mails e ou mensagens. Tais arquivos podem conter vírus, que infectam sua máquina e remetem seus dados pessoais a indivíduos maliciosos.
De uma forma geral, estas mensagens são enviadas por ladrões. É justamente através de mensagens falsas e páginas clonadas, conforme falarei abaixo, que a maioria dos golpes ganha forma.
Phishing - Confira a barra de endereços do seu navegador
Ao entrar no site, digite sempre o endereço padrão da página, como www.levelupgames.com.br , para o site da Level Up. É comum que você seja direcionado a páginas internas com terminação diferente, por exemplo http://levelupgames.uol.com.br/levelup, no entanto, o endereço principal deve sempre seguir padrões similares ao original.
Alterações maiores podem significar que o site não é original, constituindo outra modalidade de Phishing. Vale ressaltar que alguns navegadores, como o Internet Explorer mais recente, o Mozilla Firefox e o Opera, já possuem filtros especializados em detectar tais fraudes.
Mais uma dica muito importante: quando você for acessar sua conta Level Up e passar para a próxima página, https://topup2.levelupgames.com.br/um cadeado aparecerá na barra de status do navegador ou logo ao lado do endereço e o HTTP:// se transformará em HTTPS://, significando que há um protocolo de segurança em ação.
Querendo verificar as informações mais afundo, apenas dê dois cliques sobre este cadeado.
Sempre que acabar de acessar sua conta Level Up, clique na opção “sair” dentro da página, quebrando completamente o seu acesso ao site. Desta forma ninguém poderá restaurar a janela do navegador e obter, acidentalmente, acesso aos seus dados. 
Lembre-se: Nunca clique em links de natureza suspeita, principalmente com terminações “.exe”, em sites de redes sociais — como Orkut e Facebook — ou em programas de conversa, como o MSN.
Finalizando, existe uma diferença entre Hacker, Cracker e Lammer:
Hacker “Decifrador” é a pessoa que faz modificações em sistema para um melhor uso ou desempenho;
Cracker “Quebra” é a pessoa que procura falhas em hardware ou software para roubar informações;
Lammer “de acordo com o dicionário britânico, uma pessoa inepta ou ineficaz” – Pessoas que se acham hacker e utilizam programas desenvolvidos por Crackers para tentar roubar informações. Na maioria, os lammers possuem apenas conhecimentos básicos em informática, senão, nenhum conhecimento neste setor.
Isto foi apenas uma breve explicação, este assunto se estende à muitas e muitas variações.
Espero que tenham gostado do tópico, ele serve para orientar a todos vocês que são amantes do Ragnarök “como eu” a não se depararem com qualquer situação constrangedora deste tipo.
*Algumas informações descendem da internet.
**Alterações foram feitas para se adequar às nossas necessidades.
Postagem original do usuário isra hoffnni, do fórum oficial do Ragnarök: >>Link<< (http://sites.levelupgames.com.br/FORUM/RAGNAROK/forums/t/418706.aspx)
Até Mais ^_^. 
0 comentários:
Postar um comentário