• Segurança

    Rafael indicou um videolog para vc. (Balela.info no Campus Party Brasil)

    A mensagem tem vários indícios de ter sido formulada especialmente para atrair pessoas incautas. Um layout simulando ser de um serviço de vídeos, erros de português, links obscuros e um tema que atrai curiosos. O que você não sabe é que esse Phishing Scam é na verdade uma pegadinha criada por nossa equipe para divulgar o site e os perigos de mensagens como essa.

    As dicas para se identificar uma balela são muitas:

    1. O layout, apesar de simular o site videolog, não condiz com a realidade. O verdadeiro layout do e-mail de indicação de vídeos traz apenas uma pequena imagem comentando o vídeo indicado;
    2. O remetente é desconhecido, assim como o destinatário, trazendo a clara identificação de que foi enviado em massa, para um monte de futuros enganados com a brincadeira;
    3. Erros de português. Tudo bem que o remetente pode ser analfa, mas você não espera isso de um site bacana, não é?
    4. Os links apontam para endereços que não são do serviço simulado. Alguns podem ser mantidos para enganar e confundir ainda mais o usuário, mas os principais levam ao engano (que pode ser um virus, um trojan, etc);
    5. Aqui ainda temos uma observação importante, que pode servir para identificar uma balela que seja muito bem formulada. Às vezes o scammer pode se confundir e trocar nomes, como fizemos nesse e-mail, com simulação do videolog, mas citando o youtube (nada com nada, não?). É por um detalhe bobo que você pode se salvar em algum momento.

    No mais, essa balela especificamente não é nociva. Como disse, foi apenas uma forma descontraída que inventamos para divulgar o site durante o Campus Party Brasil e quem sabe amealhar mais leitores e transformá-los em usuários atentos.

    Se você recebeu a mensagem e chegou aqui, muito cuidado da próxima vez. Você poderia ter sido vítima de um trojan.

    Mensagem original (screenshot)

    Flagra Campus Party

    Mensagem original (texto)

    Assunto: Rafael indicou um videolog para você.
    Data: Thu, 14 Feb 2008 11:00:29 -0200
    De: Divirta-se no Videolog.tv

    Rafael enviou um vídeo para vc!

    Nossa! Conçeguiram flagrar issu lá no CampusPartty e colocaram nu youtube! Qui coisa!

    Acessi o videolog e asista mutos outrus vídeos comu esse clicando aqui.

    Ter o seu vídeo no Videolog.tv é tão fácil e divertido quanto publicar uma foto. Se você ainda não tem, clique aqui para criar o seu grátis.

    Mensagem original criada em 14/02/2008 pela equipe Balela.INFO

  • Social

    Inclusão digital sem educação digital

    inclusão digitalDesde que comecei com blogs, tenho lido bastante coisa sobre inclusão digital, principalmente no que nós poderí­amos ajudar para que houvesse mais oportunidades. Depois que criei o Balela.INFO, um lugar onde prezo principalmente pela educação do leitor, tenho experimentado como é lidar com pessoas desinformadas (o que não é pecado) com atitudes autômatas (o que é péssimo).

    Para citar um exemplo claro, no artigo onde desminto o recadastro de contas do Orkut, recebi um comentário dizendo mais ou menos o seguinte:

  • Internet

    Livre-se dos boatos, trojans, virus e outras pragas virtuais

    Em primeiro lugar desculpem minha ausência ultimamente. Estou envolvido em alguns projetos que tomaram bastante o meu tempo nas últimas semanas. Prometo fazer um esforço maior para aumentar a frequência de artigos aqui (ainda mais com tantas novidades na área).

    Balela.INFOUm dos projetos é pessoal e bastante útil. A idéia surgiu de minha completa falta de paciência com o recebimento de boatos, trotes, trojans disfarçados e outras pragas virtuais em meus e-mails. Por mais que eu (quando tinha paciência) escrevesse de volta ao remetente explicando das mentiras ou alertando quanto í  virus e trojans, continuava chegando esse tipo de lixo. Então, nasceu o Balela.INFO.

    O site tem o propósito de se tornar um repositório de mensagens, bem explicadas, ilustradas e com links úteis. O objetivo é reduzir a quantidade de e-mails danosos circulando na rede e consequentemente o número de computadores infectados. Sei que é uma iniciativa pequena e limitada, frente í  tentação de clicar naquele link para “ver as fotos da mais nova BBB pelada” ou “aquele cartão lindo que um admirador secreto enviou”, ou até mesmo “preencher aquele formulário do Orkut para ser administrador”, mas é minha contribuição.

    Convido-o a conhecer o site, opinar, dar sugestões de melhorias e novas funcionalidades, votar nas balelas mais perigosas, contribuir com mais material de estudo e divulgar entre seus amigos – principalmente aqueles que gostam de enviar esse tipo de coisa no seu e-mail. Agradeço a ajuda na divulgação.

  • Internet,  Segurança

    Roubo de senha no orkut, invadir msn e outras besteiras

    Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras.

    Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema.

    Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as vezes isso funciona. Exemplo:

    “Houve uma denuncia contra o seu profille” site:balela.info

    Mesmo indicando o site, é bom seguir algumas dicas:

    • Não clique em links enviados por e-mail, a menos que você tenha absoluta certeza de onde vai dar isso. Passe o mouse sobre ele e veja para onde aponta o link;
    • Mesmo clicando e abrindo uma página familiar, como a do Orkut, solicitando sua senha, verifique no campo de endereço se você está mesmo no site do orkut;
    • Desconfie de endereços contendo @. Por exemplo: http://www.orkut.com@200.254.12.90 NíƒO LEVA para o site do Orkut, e sim para o endereço IP após o @;
    • Se você não tem conhecimento teórico e prático o suficiente sobre programação, não tente seguir “dicas” de como roubar senhas de qualquer serviço que seja. Em quase 100% das vezes a “técnica” é para roubar a SUA senha;
    • Se ao clicar em um link, o seu navegador solicitar a execução de algum programa, não execute, mesmo que seja uma “simples apresentação do Powerpoint“;

    Ah !!! A principal (especialmente se eu estiver na sua lista do Orkut): Enviar uma mensagem para todos os seus amigos do Orkut e depois apertar F5 só vai fazer com que sua mensagem seja novamente enviada. Só isso! Desculpe desapontá-lo.

    Saiba mais sobre o Orkut e Hackers nos livros abaixo :

    OrkutOrkut.comSegredos do Orkut