Qualquer tipo de senha, de e-mail, rede social ou banco on-line tem o seu valor para um cibercriminoso, porque quase toda a conta que é roubada pode ser utilizada em esquemas de fraude. Às vezes, os ladrões roubam as senhas diretamente dos servidores principais da empresa, outras vezes de máquinas dos próprios usuários. Pesquisadores de segurança descobriram recentemente um grande banco de dados contendo cerca de dois milhões de senhas diferentes, recolhidos pelo Pony botnet. O malware, associado a este botnet, infecta um computador, reúne todas as senhas salvas disponíveis de navegadores web, e-mail e FTP enviando todos os dados para os cibercriminosos, que usam servidores proxy para esconder um destino final.
Neste processo, criminosos reúnem senhas principalmente destes serviços: Facebook, Yahoo, Gmail, Twitter, LinkedIn, além de outras redes sociais. Considerando esse incidente em larga escala, a maioria dos usuários devem estar preocupados se as suas senhas estão seguras.
Para ter uma conta do Gmail ou Facebook roubada, não é necessário que você seja um alvo de um ataque de malware. Talvez você tenha apenas verificado sua caixa de entrada usando o PC do seu amigo ou um terminal de acesso em um hotel ou aeroporto. Se o seu PC foi infectado, uma de suas senhas está em posse de um hacker agora. É muito desagradável, por si só, mas o problema torna ainda maior se você tem o hábito de reutilizar a mesma senha para vários serviços on-line. Não é preciso ser um gênio para tentar o login e senha roubados para entrar no Facebook ou Twitter. De acordo com a pesquisa, conduzida pela B2B Internacional neste verão, 39% dos usuários usam apenas um punhado de senhas para acessar todas as suas contas, ou seja, a mesma senha é usada em vários sites.
O roubo de senhas acontece cada dia com mais freqüência, e esse hábito se tornou ainda mais perigoso, especialmente se você considerar que sua rotina inclui agora acessos diários para realizar transações financeiras clássicas de bancos on-line a transferências de fundos através de anexos do Gmail. É por isso que o roubo de senha do Twitter, que pode parecer inocente, pode levar à perda de dinheiro real.
Para resolver isso, todos nós devemos dar um importante passo – alterar a senha antiga, ao se certificar-se de que cada conta online é protegida com uma senha própria e única. Se você tiver dificuldades lembrando todas essas senhas, você pode usar um software gerenciador de senhas, que é capaz de armazenar suas senhas de forma criptografada. O luxo de voltar a usar a mesma senha repetidamente é agora faz parte dos “bons e velhos tempos da Internet”. Para evitar isso, siga os conselhos de Aleks Gostev, Chief Security Expert da Kaspersky Lab:
• Use um antivírus potente.
• Atualize o software em uma base regular. Preste atenção nas atualizações do Windows, navegador web, aplicativos populares usados para ver PDF, Flash e Java.
• Lembre-se sempre da segurança. Se um usuário recebe um link de um amigo que nunca enviou nada, ou algo que você nunca esperaria, fique atento. É melhor perguntar ao seu amigo pessoalmente para certificar-se de que a sua conta foi hackeada ou não.
• Deve-se prestar atenção aos links – um nome de domínio de uma página web popular pode conter alguns símbolos estranhos, ou as letras podem ser diferentes. Este é um primeiro sinal de que você está sendo redirecionado para um site malicioso. Evite aceitar pedidos de amizade de pessoas que você não conhece, e não siga links suspeitosos em geral.
• Desenvolva senhas complexas e únicas para cada conta. A propósito, você pode testar a confiabilidade da sua senha usando o nosso serviço online.