- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
- Lado do conector elétrico importa ?
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Atualmente encontramos uma série de mensagens das quais nem sabemos quem é o remetente ou qual o real contéudo. Muitas vêm acompanhadas de títulos bastantes sugestivos, que pretendem mostrar intimidade ou intimidar o destinatário. São coisas do tipo “Bom dia Fulano!”, “Fotos de nossa juventude” ou "Seu nome está no Serasa" e por aí vai.
Usuários desavisados, com pouco ou nenhum conhecimento técnico abrem estes e-mails em segundos, porém o que falta é instrução, sendo que muitas vezes, uma explicação rápida pode diminuir e muito esses tipos de fraude.
A SonicWall, empresa de soluções de segurança organizou dez tipos comuns de e-mails, verdadeiros ou fraudulentos, que tentam de alguma forma enganar os usuários que os recebem.
A empresa disponibilizou um Quiz em inglês apenas, com supostas mensagens vindas do PayPal, Yahoo! entre outros sites de compra populares na rede.
Teste seus conhecimentos, na URL http://www.sonicwall.com/phishing/index.html.
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Me inspirou...
acho que vou fazer um em português ....
Edit: se vocês quiserem contribuir com o projeto, vou licenciar pela GPL e vai ser OpenSource
Edit 2: Tirei 100% no teste
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Quem usa toutch screen põe o dedo aqui, quem nao usa, clica que faz o mesmo efeito
Faz por favor, e com aqueles negócios, "Microsoft e a AOL para provar que [a escola do spamer] é o melhor do mundo, vão dar [idem] reais para cada pessoa que encaminhar o email, comigo deu certo, em 2 semanas chegou, se não acreditar não custa nada passar".
Faz um desses cara, acho que faz sucesso.
_____________
Música independente de qualidade.
http://www.loaded-e-zine.net
"..porém o que falta é instrução, sendo que muitas vezes, uma explicação rápida pode diminuir e muito esses tipos de fraude...."
Disse tudo aqui... o que falta é instrução...Se o primeiro comentarista realmente fizer o que disse, será uma boa... parabéns pela iniciativa...
E não esqueçam, visitem o:
Blog do Monthiel
Então, estou pensando em fazer algumas.. Não precisam me enviar SPAM, pois isso eu recebo todos os dias, mas se alguém tiver sugestões, pode se comunicar comigo pelo email: Oxenti@oxenti.com
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Quem usa toutch screen põe o dedo aqui, quem nao usa, clica que faz o mesmo efeito
Acertei todas as que eram "Legitimate". \o/
Falando sério agora, poste algo no fórum quando tiver escolhido alguns spams (e emails reais). O bom seria fazer algo na realidade brasileira, pesquisando o que os meus colegas (salsas) mais clicam.
Provavelmente vai ser aqueles que falam do CPF bloqueado, sobre nome no SPC ou confirmação de senha de banco. Também coloque algo sobre a "meia amazônia" e outros temas recorrentes.
Lembro de ter visto alguns avisos aqui mesmo no Meio Bit sobre isso (no fórum e até no site principal). Boa fonte de consulta/inspiração.
Well, eu preciso de alguns e-mails legitimos, alguém ajuda?
Tô pensando em incluir Scraps do Orkut e comentários em blog também, o que vcs acham?
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Quem usa toutch screen põe o dedo aqui, quem nao usa, clica que faz o mesmo efeito
Eu não guardo esse tipo de email (e até agora não via utilidade prática em fazer isso).
Achei esse, esse e esse no Meio Bit. Mas lembro de ter visto outros. Quem lembrar, poste aqui.
Lembrando que ninguém é imune. E tem vírus até
na linha telefônica
Queria os Legítimos...
OS falsos é só esperar uma semana que o hotmail me dá um monte
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Quem usa toutch screen põe o dedo aqui, quem nao usa, clica que faz o mesmo efeito
Entendi por legítimos "emails reais de vírus", não emails não perigosos. Culpa minha novamente. Estamos com dificuldade de comunicação.
Dei uma vasculhada aqui e não encontrei nada. Geralmente apago também esses avisos que me mandam.
Ok... Qq coisa, lembre-se do email que eu disse acima
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Quem usa toutch screen põe o dedo aqui, quem nao usa, clica que faz o mesmo efeito
Tive que entrar no www.oxenti.com pra ver se este email era sério ou zuação.. uahuhauh... eu tenho um label no GMail que chama registros, se eu achar alguma coisa interessante lá te encaminho.
edit: te enviei 3 emails legitimos, TAM, Microsoft e YouTube, bom aproveito.
Recentemente quase caí numa dessa.
A minha irmã sempre manda alguns emails engraçadinhos de vez em quando pra mim, e esses dias vi um e-mail estranho dela na caixa de entrada.
Não abri porque estava com pressa, mas depois perguntei sobre o que era o e-mail e ela falou que alguém estava mandando e-mail para todos os contatos dela.
Tudo trojan e tals...........
You must defeat me to stand a chance
Me surpreendi. Acertei todas.
Gostei do teste, pena meus amigos salsas não saberem ler inglês, pois enviaria a todos eles.
_____________
Eu esqueço tudo, sou muito cabeçudo. \o/ <- Pessoa normal, eu -> \O/
Você se deu o trabalho de ler tudo?
Li aquilo que achava necessário: algumas informações de cabeçalho e se o texto tinha algum link "estranho", o resto passou em branco. Ainda assim também acertei 10 das 10.
Errei 3.
Mas nenhuma lida muito profunda...
Acho que um ponto que não tem como testar é se você realmente acessou o site pra estar recebendo aquele email. Exemplo, não tenho conto no Paypal, recebo um email super bem feito falando que fiz uma compra lá, marcar como spam e pronto, nem precisa ler o conteudo direito.
ps: apoio o projeto de fazer um para os brasileiros.
Wow, fiz 100% =D
Ainda assim, os caras sofisticaram em algumas mensagens lá, muito diferente dos "pega-salsinhas" que temos por aqui.
//-------------------------------------------------
private String Matrix = new String("Just my mind exist, i don't know about the rest...");
Tem uma de um banco que é escrita tão semianalfabetisticamente que eu marquei como scam, quando pro site lá não era...
Se você fosse uma salsa teria acertado.
_____________
Música independente de qualidade.
http://www.loaded-e-zine.net
Gostei, acertei 8. São bem convincentes alguns deles, mais ainda pra mim por estar acostumado a ler alguns com erros grotescos de gramática
legal o teste
tirei 100% tbm
You got 10 out of 10 correct.
100%
aeheuahaeu bem facil eu acho...
nao sei como algm consegue cair em algum tipo de phishing
na duvida, apaga e pronto
--
http://GeekArAlho.blogspot.com
You got 10 out of 10 correct. 100%
Rá!
Acertei 8 tbm, me enganei na 4 e na 5.
Eu acertei 9 de 10. A de número 5 eu coloquei como Phishing e era legítima.
Acho que a 5 não dá para ser considerada legítima, pois eu teria que saber informações pessoais do John Doe para atestar que esta é legítima. Todo o texto acaba apontando para o lado phishing.
P.S.: Eu sempre ignoro solenemente qualquer e-mail que venha de banco, loja ou cartão de crédito (a não ser em casos especais). O motivo: E-mail é apenas uma comodidade, quando eles querem me acessar, eles ligam para o meu telefone e me mandam ir lá, simples assim.
Lendo os vários WHYs do e-mail, me lembrei de uma coisa que sempre achei ruim nos diversos websites seguros pela internet:
"A gente nunca recebeu chaves públicas por meios seguros!"
Eu explico: Quando você entra no site "https://www.bancodamaejoana.com.br", o seu navegador recebe um certificado com chave pública, confia cegamente nele (às vezes depende da autoridade certificadora, mas ele também tem costuma aceitar qualquer uma) e usa. Como tenho certeza de que estou acessando o site correto do "Banco da Mãe Joana" e não o "Banco da Marijoana" (endereço recebido através de e-mail), com um certificado igualmente válido?
O ideal seria que recebêssemos a chave pública do banco de forma totalmente segura. Por exemplo levando um PenDrive ao Banco ou copiando ele do nosso cartão de acesso através de um leitor de cartões plugado a um USB para a gente colocar o Pen Drive (toda agência poderia ter um, assim não se compromete o computador da agência com PenDrives promíscuos).
Você não tem. Eles te liberaram dessa responsabilidade para melhor te extorquir.
Oh não. Você está sugerindo um sistema que requer interação inteligente com o usuário. Seus tímpanos serão esfolados pelos mil lamúrios de designers.
A tecnologia pra isso existe, btw, sem precisar de leitores de cartão (fica fora de mão o banco dar um pra cada cliente, por enquanto). Há espaço pro md5 e pro sha do certificado do banco no seu cartão, dá umas 3 linhas com os dois juntos, coisa bem trivial de checar. A chave em si é comprida demais (1k ou 2k, geralmente), iria ocupar o cartão inteiro, mas pode sair nos folders promocionais e afins do banco. O negócio também pode ser impresso no cartão usando aqueles códigos de barra tipo QR Code.
Não precisa haver um leitor de cartões para cada usuário, basta um para cada agência. É menor e mais barato que um caixa eletrônico (afinal, só é preciso um leitor, uma porta USB e uma tomada, ou nem isso) e garante que a pessoa possa sempre estar usando um certificado legítimo. Embora talvez a idéia do certificado impresso (no caso da chave pública do banco online) seja uma forma interessante.
O problema é unicamente alguém pegar os certificados legítimos e colocar papéis com um código ilegítimo no lugar. No caso da chave pública vier no cartão, fica mais fácil de controlar. Diz que se alguém der x mil reais para a faxineira ela não troca todos os panfletos promocionais?
P.S.: Eu estou pensando seriamente em acabar com as farras das certificadoras e deletar todas as sociedades dos meus navegadores. Será site a site, certificado por certificado, chave pública por chave pública.
Pra fazer isso eles precisam trocar os papéis e ainda fisgar o cara. É mais prático sequestrar a filha dele ou coisa pior.
Sim, você tem toda a razão. Eles transformaram algo que é problema do usuário numa verdadeira rede de extorsão. No sistema ideal, o certificado do site seria assinado pelo usuário
.
Consegui acertar todas, porém perdi um bom tempo analisando a nº 5. Se não fosse um teste, entretanto, teria considerado a mensagem como phishing e apagado (trabalho com vários bancos e nenhum deles envia mensagem daquele jeito).
Aliás, se fico em dúvida sobre a autenticidade de uma mensagem prefiro ligar para o remetente para confirmar ou esperar que me liguem.
Aquela 5 não tinha cara de email de banco não. Em uma olhada rápida, é pishing.
Mesmo caso que o seu... ainda mais com a questão, de se não foi endereçado pra mim.. é algo bom.
Putz! Eu devo ser muito paranóico mesmo, marquei todas como Phishing.
"...o Sistema não trabalha para resolver os problemas da Sociedade; o Sistema trabalha para resolver os problemas do Sistema."
Melhor do que marcar todas como corretas.
Na dúvida manda pra lixeira.
Acertei 8 também....
então o e-mail que recebi pedindo o meu cpf, rg, número de cartão e senha era falso?? ohhhhhhh
brincadeiras a parte...o que falta mesmo é um pouco de informação e instrução para os usuários...
Pode-se lançar uma campanha: "Adote um usuário e o ensine a usar e-mail corretamente."
"Do or do not. There is no try"
O problema é que a grande maioria dos usuários NÃO querem aprender...
A propósito, errei só a ultima... Mas se fosse no meu mail, eu iria desconsiderar, junto com todos os e-mails que começam com "FWD: RE: FW:" ou algo do tipo que eu recebo aos montes...
__________________________________________________________
>> www.nvmania.com.br <<
"No paraíso muçulmano, um orgasmo dura seiscentos anos."
E vc pensando no porco e suas 6 horas de orgasmo...
Acho que o Itaú e mais uns bancos fizeram uns folhetos e distribuiram, porem, se o povo ainda pega vírus no orkut baixando o "fotos_da_festa.exe", não adianta muito.
_____________
Música independente de qualidade.
http://www.loaded-e-zine.net
errei o da ups. tinha o link pra mostrar as imagens e ja estava aparecendo a logo da ups, fui procurar no google e vi que existia um email semelhante que carregava algum virus ou trojan.
Teste muito bom!
O problema está no fato da maioria dos usuários não fazer a mínima questão de aprender. Quando recebem um email desses, não gastam um mínimo tempo sequer para ler e analisar se o email é falso ou não. Talvez seja por isso que o Linux não vinga: os usuários não param para aprender, querem tudo fácil e acham que sabem tudo.