• Internet,  Segurança

    Orkut selecionando novos administradores? Não caia nessa!

    A mensagem enviada simula um “comunicado oficial” do Orkut.com aos seus usuários, solicitando em primeira instância colaboração, ao mesmo tempo em que deixa claro oferecer uma vantagem, no final faz uma ameaça de banimento. Óbvio demais, mas os incautos ou displicentes, sobretudo aquele seu filho adolescente viciado em Orkut, poderão ficar excitados em poder participar da moderação desse site de relacionamento, com poderes de “excluir, editar perfis, entre outros” como a própria mensagem diz. Vamos aos pontos de identificação da balela:

    1. O Orkut.com não envia comunicados oficiais aos seus usuários. Mesmo se o fizesse um dia, possibilidade remota, o e-mail viria com seu nome, seu e-mail cadastrado no Orkut e seu login (dado que só você sabe).
    2. A mensagem em si é incoerente quando diz que o próprio Orkut fez uma lista de indicados e resolveu “convidá-los” a participar, mas no final diz que se não houver resposta, seu perfil será banido. Ora, bolas. Que tipo de “convite” é esse? Está claro como água mineral que isso é uma ameaça para o usuário clicar no link.
    3. Nunca – eu disse nunca – o Orkut daria ênfase a poderes como “excluir, editar perfis” num convite à moderação. “Don´t be evil” é o lema do Google, e dar destaque a isso para convencer alguém a participar seria abrir as portas só para usuários mal intencionados. Hiper-contraditório, não?
    4. É sempre bom repetir: o link que exige o tal clique para formulário não aponta para domínios do Google ou do Orkut, além de exigir o download de um arquivo executável. Pensa bem, se fosse um formulário, seria preenchido online como um formulário em HTML ou um documento no Google Docs. Mesmo que fosse offline (quanto retrocesso), o arquivo baixado deveria ser um TXT, DOC ou PDF. Clicar nisso é pedir para ser roubado!

    OBS: No momento que recebi essa mensagem, atualizei meu antivirus/spyware e verifiquei o arquivo em questão. Nada detectado!!! A lição que isso deixa é que o melhor antivirus são os hábitos seguros de uso da Internet.

    Mensagem original (screenshot)

    Balela Orkut Admin

    Mensagem original (texto)

    From: orkut-accounts
    Date: May 25, 2007 9:56 AM
    Subject: ATENÇÃO – Contas Orkut

    Prezado usuário,

    Devido ao grande números de membros no orkut, estamos precisando de novos administradores para o melhor gerenciamento do Orkut.

    Fizemos uma lista de indicados a este cargo e de acordo com seu perfil a nossa equipe resolveu lhe fazer esse convite.

    Lembre-se: sendo um admin. do orkut você pode moderar: excluir, editar perfis, entre outros.

    Você como um indicado deve preencher o nosso formulário dizendo se pretende ou não concorrer as vagas de novos administradores dentro de 5 dias.

    CLIQUE AQUI E BAIXE O FORMULÁRIO ORKUT.COM (link falso removido)
    http://www.orkut.com/formularios/administradores/orkut_admin_formulario.htm

    OBS.: Envie esse formulário o mais rápido pois estamos precisando urgente de pessoas dispostas a nos ajudar, caso não lhe interesse a ocupação mesmo assim envie o formulário dizendo que não há interesse pois caso você não nos responda seu perfil pode ser banido por inatividade.

    Obrigado pela atenção, nossa equipe agradece
    Orkut.com

    Mensagem original recebida em 25/05/2007

  • Internet

    Para-quedista não lê – resultado de um experimento

    Após observar durante vários dias que o artigo mais acessado deste blog era aquele que falava sobre roubos de senhas no Orkut, resolvi criar um experimento para testar até onde vai a ingenuidade das pessoas que procuram por esse tipo de tema.

    Criei um post no Seriguela, falando do mesmo assunto e intencionalmente explicando que iria fazer uma brincadeira logo abaixo, num formulário, e terminei o post com o tal formulário. Queria medir a quantidade de pessoas que chegariam í quele post e digitariam efetivamente um e-mail para tentar “roubar” a senha do mesmo. Pura brincadeira, claro.

    Utilizando a técnica que explico nesse outro artigo, rastreei os cliques com o Google Analytics e hoje fiz a leitura – uma semana depois do experimento no ar.

    Resultado : de 88 pageviews (7 dias) que esse post teve individualmente, 79 pessoas preencheram o campo e clicaram no botão. Praticamente 90%.

    Conclusão : Para-quedista não lê, só clica. Mas isso o Cardoso já falou …

  • Internet,  Segurança

    Roubo de senha no orkut, invadir msn e outras besteiras

    Há muito, muito tempo, tenho instruido, informado e catequizado pessoas (normalmente usuários comuns ou semi-leigos em informática) com relação í queles e-mails-praga que disseminam terror, virus ou simplesmente mentiras.

    Infelizmente, todo e qualquer meio de interação está sendo utilizado para disseminar esse tipo de mensagem. Orkut é um meio também muito visado, e principalmente porque existem técnicas para roubar senhas do orkut ao se clicar em determinado link, estando logado no sistema.

    Cansado de ver esse tipo de coisa acontecer, criei um site para difundir essas e outras mensagens falsas: balela.info. A dica é digitar no google um trecho da mensagem recebida, entre aspas, seguido de “site:balela.info”. Em praticamente todas as vezes isso funciona. Exemplo:

    “Houve uma denuncia contra o seu profille” site:balela.info

    Mesmo indicando o site, é bom seguir algumas dicas:

    • Não clique em links enviados por e-mail, a menos que você tenha absoluta certeza de onde vai dar isso. Passe o mouse sobre ele e veja para onde aponta o link;
    • Mesmo clicando e abrindo uma página familiar, como a do Orkut, solicitando sua senha, verifique no campo de endereço se você está mesmo no site do orkut;
    • Desconfie de endereços contendo @. Por exemplo: http://www.orkut.com@200.254.12.90 NíƒO LEVA para o site do Orkut, e sim para o endereço IP após o @;
    • Se você não tem conhecimento teórico e prático o suficiente sobre programação, não tente seguir “dicas” de como roubar senhas de qualquer serviço que seja. Em quase 100% das vezes a “técnica” é para roubar a SUA senha;
    • Se ao clicar em um link, o seu navegador solicitar a execução de algum programa, não execute, mesmo que seja uma “simples apresentação do Powerpoint“;

    Ah !!! A principal (especialmente se eu estiver na sua lista do Orkut): Enviar uma mensagem para todos os seus amigos do Orkut e depois apertar F5 só vai fazer com que sua mensagem seja novamente enviada. Só isso! Desculpe desapontá-lo.

    Saiba mais sobre o Orkut e Hackers nos livros abaixo :

    OrkutOrkut.comSegredos do Orkut

  • Internet

    O Brasil empata o progresso

    “O Brasil é o paí­s do futuro!”

    Eu não sei quem disse a frase acima pela primeira vez, mas acertou. Infelizmente estamos sempre um passo atrás dos outros paí­ses, pelo menos quando se trata de tecnologia e Internet. Fica sempre a impressão de que somos o paí­s do futuro, mas nunca chegamos lá. Acompanhe:

    • Há cerca de um mês, tivemos o escândalo da Daniela Cicarelli que conseguiu barrar o YouTube no Brasil depois de ter seu ví­deo transando numa praia espanhola divulgado por lá (e em milhares de outros endereços na rede, mas ela só processou o YouTube);
    • Depois disso, muito mais recente, tivemos o caso do Rubinho Barrichello que conseguiu – mais uma vez através da “justiça” de São Paulo – fechar as comunidades do Orkut que falavam mal dele (as que falavam bem ele deixou, claro). O engraçado é que ele nunca mandou tirar o Casseta e Planeta do ar, que sacaneiam ele o tempo todo;
    • Agora o Cardoso nos informou que o Google está temporariamente impedido de enviar os cheques de pagamento aos participantes do programa AdSense (este site por exemplo), por conta de complicações na aduana – de responsabilidade da Receita Federal.

    É de dar pena e revolta, que esse paí­s ainda possua tanta bur(r)ocracia a ponto de barrar o pagamento legí­timo e legal de um programa como o AdSense, que é declarado ao ser descontado, ficando uma (grande) parte do valor retido no banco para taxas administrativas e impostos. Pena porque é um tiro no próprio pé, impedindo a geração de receita e entrada de dólares no paí­s. Revolta porque vemos diariamente os nossos nobres governantes nomeando assessores por um mês (de recesso), aumentando os próprios salários, enviando dinheiro para fora do paí­s sem declaração ou punição, além de _________________ (preencha aqui ao seu gosto).

    Infelizmente a tecnologia – entre outras coisas – no paí­s continua atrasada e atrasando principalmente por conta de coisas velhas como nossas leis e de gente velhaca como nossos governantes. Mas nós podemos fazer algo. Divulgar, protestar, informar, democratizar a informação.

    Foi por nossa causa que o YouTube foi novamente liberado. Você duvida?