Como um hacker consegue roubar senhas? Entenda quais são os caminhos e proteja-se

dezembro 9, 2016

Usamos a internet para fazer quase tudo: acessar redes sociais e até contas no banco, sem medo. Mas, será que estamos tão seguros como imaginamos estar?

A prática já se tornou tão rotineira que não nos esforçamos para criar senhas fortes, compartilhamos dados pessoais em todas as nossas redes sociais e baixamos programas que podem vir com malware malicioso que rouba nossas informações.

Uma pesquisa realizada pela empresa de segurança digital Bitcointoyou revelou que 98% dos hackers procuram dados de pagamento em suas invasões. Os alvos primordiais são cartões de crédito, mas como nem sempre eles estão disponíveis, qualquer informação que disponibilizamos pode ajudá-los a conseguir o que querem, ainda que pela tangente.

É pelas redes sociais e por nossos arquivos pessoais, por exemplo, que eles podem identificar padrões que levem às informações de senha bancária.

Para evitar maiores problemas, listamos abaixo 5 partes do nosso computador que devemos nos atentar para evitar que nossos dados sejam roubados:

Cuidado com a webcam

Nos últimos meses ficou famosa uma imagem que mostra o notebook de Mark Zuckerberg, dono do Facebook, tampando a webcam. Diversos especialistas chegaram a comentar sobre o assunto.

Ataques de hackers pela webcam se tornaram comuns: na Rússia, para se ter uma ideia, um mal-intencionado criou um reality show próprio ao transmitir imagens que coletou ilegalmente, postando-os no YouTube.

Muitos hackers utilizam um programa chamado Blackshades, que invade seu sistema a partir de senhas fracas que usamos para proteger nossos computadores. O que torna muitos usuários vulneráveis é justamente a indiferença. Uma pesquisa realizada pelo serviço de segurança cibernética Kaspersky revelou que 60% dos usuários não se atentam para o risco de ter sua webcam invadida.

Como se proteger?

Não tem jeito: é antivírus. Verifique se o que você utiliza tem proteção contra malware – que facilita a invasão de terceiros em seu dispositivo. Fique atento também com senhas de sites que dão acesso à sua webcam, como Hangouts, WhatsApp Web, Facebook e Skype.

Ventilador do computador

Nem mesmo trabalhar com computadores off-line é seguro. Hackers vêm aprimorando novas formas de invasão – e chegaram, inclusive, a usar os ventiladores (ou ventoinhas) do computador para isso – sabe quando o notebook esquenta demais? É por causa desse ventilador interno.

Identificado como Fansmitter, o vírus entra de forma discreta no computador, interferindo na frequência do funcionamento da ventoinha. O vírus opera da seguinte forma: produz uma frequência capaz de traduzir para ondas sonoras informações do seu computador que estão em código binário.

“Os dados binários podem ser modulados e transmitidos através de sinais de áudio para um microfone”, diz um relatório do Centro de Pesquisa de Segurança Cibernética da Universidade Ben-Gurion do Negev (Israel).

Depois de coletadas, as informações geralmente são enviadas a um smartphone conectado à internet. O mais grave é que, às vezes, um celular pode ter sido infectado, sendo intermediário de um ataque hacker, sem que o dono dele saiba.

Como se proteger?

Embora seja um método bastante sofisticado de roubar informações pessoais, o ataque pela ventoinha do computador transmite um volume de apenas 900 bits por hora. Se o computador estiver protegido com senhas fortes, vai demorar muito tempo para ter acesso aos seus segredos – algo que duraria meses, por exemplo.

Existem softwares que ajudam a controlar a velocidade da ventoinha do seu computador, como SpeedFan e PC Wizard: caso encontre uma anormalidade, fuce bem, porque às vezes não é o próprio vírus. Pode ser sujeira no ventilador, que atrapalha a performance da sua máquina.

Tentativa e erro com senhas frequentes

Os usuários costumam vacilar demais com senhas fracas, e os hackers se beneficiam disso. Existem programas conhecidos como brute force password hacker, que mapeiam todas as senhas que os mal-intencionados têm acesso.

Por exemplo, se a senha que dá acesso ao seu computador tem apenas 5 letras, o programa ajuda a fazer testes simultâneos de erro constantemente: demora apenas 2 dias para que as combinações levem à sua senha com esses programas automatizados.

Como se proteger?

Criar senhas mais fortes. Misture letras, números e caracteres especiais para cada e-mail, site ou serviço que você utiliza. O site What’s My Pass armazena as senhas mais usadas no mundo inteiro: pode ser uma boa forma para ver o que não usar como padrão para proteger as suas.

Redes Sociais

A partir do que postamos, curtimos, comentamos e colocamos como preferência, é possível identificar um padrão. Redes sociais como Facebook e Google + criaram opções mais seguras de login, como o ‘double checkout’, em que é preciso confirmar o login com senha a partir de um dispositivo móvel – seja com SMS ou simplesmente com uma confirmação do próprio aplicativo da rede social.

Grupos como Ourmine usaram dados a partir de uma invasão do LinkedIn em 2012, por exemplo, para invadir o Twitter de Mark Zuckerberg. Outros ataques pelas redes têm sido feitos constantemente.

Como se proteger?

Primeiramente, crie uma senha difícil de desvendar. Não compartilhe tudo o que vê – principalmente se vier de uma fonte suspeita, pois pode tratar-se de uma forma de hackers obterem suas informações e, assim, invadir seus dados.

Redes sociais operam mais ou menos como intermediárias desses ataques. Vários golpes no WhatsApp e links falsos no Facebook têm atraído cliques impensados – principalmente porque costumam ser compartilhados por nossos amigos, sem que eles mesmos saibam. É aí que mora o perigo.

Redes wireless

Wi-fi grátis: cuidado, pode ser pegadinha. Redes sem fio são alguns dos locais preferidos pelos hackers. A empresa de segurança cibernética Norton fez um levantamento e constatou que 65% dos brasileiros deixam seu notebook ou celular vulneráveis.

Redes privadas, por exemplo, costumam ser protegidas por protocolos de segurança (WEP, WPA e WPA-2, por exemplo) – às vezes até por um firewall, que impede a invasão por malware. Acessar uma rede gratuita pode facilitar para que hackers ‘espalhem’ as informações que você acessou no seu dispositivo.

Como se proteger?

Se a única forma de você acessar a internet for por um wi-fi público, a Norton recomenda que você tenha um programa de VPN, que funciona como um ‘túnel’ e impede ataques externos.

A rede doméstica mais recomendada para o wi-fi da sua casa é a WPA-2, porque possui um protocolo de criptografia mais seguro.