Como se combate o populismo? "Com eleições", responde Fukuyama

[boxopen]

O Firefox (um browser concorrente com o Internet Explorer, e na minha modesta opinião bastante melhor), tem na sua versão 2.0 (que se encontra em versão beta) uma "protecção" anti-phishing que alerta o utilizador no caso deste estar a ser desviado para outro site sem o saber.

Yup... é muito útil.
Há anos que uso o Opera: http://www.opera.com/
E aparece um indicador de nível de segurança e emissor do certificado junto ao URL.

Como descrito aqui, no fundo da página: http://www.opera.com/support/tutorials/tips/
Já agora, se repararem a seguir à descrição da Security Bar aparece uma função fantástica:
A Voice Integration... excelente para estar a dormir a siesta e a ler ao mesmo tempo.

Mas, MAIS IMPORTANTE... usar o Internet Explorer é SUICÍDIO, literalmente!
Senão veja-se no site sobre segurança, a Secunia, que segue ao milímetro os BURACOS no software:

Opera 8.x The Secunia database currently contains 0 Secunia advisories
marked as "Unpatched", which affects Opera 8.x: http://secunia.com/product/4932/

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied,
is currently affected by one or more Secunia advisories rated Less critical: http://secunia.com/product/4227/

Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied,
is currently affected by one or more Secunia advisories rated Highly critical: http://secunia.com/product/11/

Aliás, que me lembre, há anos que a ordem tem sido esta; o Internet Explorer é um autêntico "bueiro"!

[ASE]

A propósito de phishing e spam e mails dedicados para uma coisa e outra:

O Firefox (um browser concorrente com o Internet Explorer, e na minha modesta opinião bastante melhor), tem na sua versão 2.0 (que se encontra em versão beta) uma "protecção" anti-phishing que alerta o utilizador no caso deste estar a ser desviado para outro site sem o saber.

Existe também um plug-in para o Firefox que serve para gerar mails "descartáveis". Isto é útil quando nos queremos inscrever em sites que exigem um mail, mas não queremos dar o nosso mail habitual por sabermos que poderão enviar spam. Estes mail temporários, podem ter a duração de horas ou semanas, apenas redireccionam os mails que recebem para a nossa conta habitual.

Espero não ter sido muito confuso

ASE.·.

[boxopen]

Quer isto dizer que por exemplo se o meu isp for oninet e tiver clix como mail não há problema?

Exactamente. No entanto é preferível ter algo mais "universal".
Além de que, por exemplo o Yahoo dá 1Gb de espaço free, e o GMail dá mais de 2.5Gb
Assim nunca se fica "em dívida" com o espaço microscópico que alguns ISP's dão.

Já agora na correctora tenho o mail do clix e recebo tudo tb por lá. Será melhor mudar de email?

LOL... isto parece o consultório da "Maria"!
Se o receio é o por receber SPAM na mesma conta de email isso ser mais perigoso... a resposta é não!
Mas a ideia seria criares num qualquer daqueles que indiquei um email tipo RuiAires@ qualquer coisa ponto com.

Outra coisa, não faço pagamentos pela net mas ao fim de semana vou sempre ao site da correctora ver se está "tudo direitinho", cash e acções.Haverá possibilidade de "retirarem" acções com uso de fraude?

"Retirarem acções" assim só devido a isso, não me parece.
Normalmente as acções são primeiro convertidas a dinheiro, que é depositado na conta à ordem.
E portanto o "risco" não é o de levarem "papéis" mas o de levarem "carcanhol"... o que é bem pior, né?

Se perguntasses assim: "sou um gajo paranóico com segurança; o que devo fazer para diminuir os riscos?
Bem aí era capaz de te dizer, para aceder ao banco... se tens um PC velhinho ou um dedicado usa-o só para isso.
PC esse que nem sequer necessita disco duro, para não guardar "lixo" nenhum a snifar o que se acede.
Além disso o sistema podia ser um Linux "chave-na-mão" que custa ZERO euros e corre do próprio CD.
Cada vez que se liga-desliga o computador é como se se estivesse a tirar o PC da embalagem... zero Km.
Mas para fazeres isto é preciso explicar uma série de conceitos que, enfim... é sexta-feira; prá semana, tá?

[Rui Aires]

"Primeiro, NUNCA se deve usar o email do ISP. Quer seja Clix, Sapo, etc.
É que usá-los significa como que ficar "agarrado" toda a vida ao ISP",

quer isto dizer que por exemplo se o meu isp for oninet e tiver clix como mail não há problema? Já agora na correctora tenho o mail do clix e recebo tudo tb por lá. Será melhor mudar de email? Outra coisa, não faço pagamentos pela net mas ao fim de semana vou sempre ao site da correctora ver se está "tudo direitinho", cash e acções.Haverá possibilidade de "retirarem" acções com uso de fraude? Obrigado e desculpe a minha ignorancia.

[Flying Turtle]

Muito mais "interessantes" do que o recente caso relacionado com a CGD são os e-mails de Phishing regularmente enviados a clientes do PayPal. Garanto-vos que são do "melhor" (com isto quero dizer, do mais perfeitamente disfarçado) que tenho visto.

Ora vejam só (o logótipo da PayPal aparece em cabeçalho, mas não pode ser reproduzido aqui):

Feedback Assistance

PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.

We are contacting you to inform you that on June 27, 2006 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.

Our system requires further account verification.
Case ID Number: PP-420-219-309

We encourage you to log in and perform the steps necessary to restore your account access as soon as possible. Allowing your account access to remain limited for an extended period of time may result in further limitations on the use of your account and possible account closure.

Click here to restore your account

You can also confirm your identity by logging into your PayPal account at https://www.paypal.com/us/. and you will be directed to the verifying page.

Thank you for using PayPal!
The PayPal Team

--------------------------------------------------------------------------------

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.

PayPal Email ID PP468

Claro que os links reais estão mascarados...

Uma outra técnica que tem vindo a ser utilizada pelos burlões da Internet, bem mais difícil de detectar, é o "Pharming", o qual consiste basicamente em "desviar" o utilizador do seu "percurso normal" quando este tenta aceder a um site financeiro, por exemplo o do seu banco, conduzindo-o a um site falso, mas em tudo idêntico ao original. O processo é totalmente transparente para o utilizador, isto é, este nem se apercebe do "desvio" a que está a ser sujeito

Para mais informações sobre o "Pharming" vejam por exemplo:

http://www.microsoft.com/athome/security/privacy/pharming.mspx

Como estas situações de "Pharming" são muito mais difíceis de detectar, o meu "conselho" de não especialista é que, antes de fazerem o login no site do vosso Banco, percoram as zonas públicas do mesmo à procura de alguma informação que, com alguma probabilidade, o site falsificado não terá em condições, como por exemplo o grau de actualização de cotações, notícias, câmbios ou promoção e produtos do Banco.

Um abraço
FT

[boxopen]

Ah, esqueci-me de outra coisa.
Esta é até a que considero ESSENCIAL no meio delas todas...
Por exemplo há mais de 8 anos que uso os mesmos emails sem grandes problemas de SPAM.
Como?... Simples:

Crias mais que um email!
No Yahoo podes agregar até dois emails; no GMail, que é mais versátil, podes fazer reendereçamento e até de N contas.

E, por exemplo para tudo o que não se refira a "assuntos sérios" usas um.
Estão englobados neste caso tudo o que seja fóruns, conhecidos, publicidade, etc, etc.
Para os "assuntos sérios" tipo banco, instituições públicas, amigos, família, etc. usas o outro.

[boxopen]

Como posso resolver isto?

Olá Rui,
Há formas ± eficientes de "organizar" a confusão...

Primeiro, NUNCA se deve usar o email do ISP. Quer seja Clix, Sapo, etc.
É que usá-los significa como que ficar "agarrado" toda a vida ao ISP.
Assim um email de entre Gmail, Yahoo ou Hotmail (por esta ordem) é a melhor solução.

Segundo, e de preferência, nem sequer usar Outlook's e afins.
É que enquanto nos que indiquei o uso do email é feito numa página web e remotamente,
No Outlook envolve, à partida, download dos emails para o nosso PC, com a quebra de segurança daí decorrente.

Terceiro, para facilitar ainda mais a vida deve usar-se um truque simples...
Se reparares o SPAM raramente trás o teu nome, neste caso pode filtrar-se o mail com base no nome ou apelido;
Mesmo no caso em que o email coincide com um nome real, tipo josedasiscas@gmail.com pode filtrar-se
e aceitar apenas email que tenha a palavra "Iscas" isolada... tudo o resto vai para o lixo.

Quarto, activar a função (que existe pelo menos no GMail e no Yahoo) de não "abrir" as imagens por defeito,
É que a maior parte das vezes os spammers usam a técnica de saber se "está alguém do outro lado" através disso.

Quinto, nunca responder a SPAM's, isto muitas vezes é usado para saber se o email está em uso ou não.
Apenas usar a função de ser retirado da lista (o unsubscribe) se e só se a entidade fôr minimamente credível.

[Rui Aires]

Se alguém me puder ajudar agradecia, pois a minha caixa de correio do clix é todos os dias bombardeada com mail sobre bolsa, viagra, sobre ..bank.??., a unica forma que utilizo é bloquear o endereço mas parece que nascem mail sobre isto todos os dias.Não tenho conta configurada do outlook pois tenho oni e o mail é clix, por isso não dá. Como posso resolver isto? Será que descarregando o link acima resolvo esta "pandemia"? Obrigado desde já.

[charles]

grande keiser certinho e direitinho eu nem sabia que spam era isso, aos poucos vai-se tirando o curso
thanks logo vou tratar do assunto

[Keyser Soze]

...alguma dica como proceder para anular estas entradas de correio nao desejado, ja agora utilizo o outlook

OUTLOOK® SPAM TUTORIAL
MS Outlook 2003 MS Outlook 2000 MS Outlook Express Programs Links
Purpose:

* This tutorial is designed to provide a quick and easy way to filter your unwanted junk email, often referred to as SPAM (Self Promotional Advertising Message). Similar to junk mail that you find in your residential mailbox, you will probably receive unwanted junk mail in your email box as well. By following the steps below for either Outlook® 2003, Outlook® 2000, or Outlook Express®, you will be able to redirect unwanted emails from your "inbox" to a "SPAM" directory for later review or deletion.

Don't have Outlook? Download the latest Internet Explorer which is bundled with Outlook Express for FREE by following this link.

Cost:

* Free, nothing to purchase.

Time:

* 10 Minutes

Requirements:

* Ability to navigate Outlook or Outlook Express and use the copy and paste commands.

http://www.sitedeveloper.ws/tutorials/spam.htm

[charles]

já agora eu tenho estado a receber emails sobre tudo o que é bolsa , e nao consigo arranjar forma de pedir para nao enviarem mais este tipo de publicidade mas nao consigo responder pra caixa de correio do remetente alguma dica como proceder para anular estas entradas de correio nao desejado, ja agora utilizo o outlook

[charles]

ha cerca de 3 4 dias atras na tv avisaram que as pessoas estavam a receber esses email e são falsos, alias segundo declaraçoes da cgd a copia é bastante mal feita, por isso olho no bandido

eu ate para entrar no banco digito sempre todo o link nunca vou por atalhos ou favoritos

um abraço

[Keyser Soze]

Fonte: http://ogrunho.wordpress.com/2006/08/02 ... os-da-cgd/

Ainda sobre o falso da CGD (Phishing): Críticas aos avisos da CGD

Ainda a propósito do mail de Phishing da CGD (para o qual nunca é demais alertar e alertar e alertar), gostaria de chamar a atenção de que os avisos que a Caixa Geral de Depósitos são inúteis (link)…

“Não abrir mensagens de correio de origem duvidosa”

A origem do mail - para um utilizador comum - não é “duvidosa”… Ele aparece claramente indicado como sendo proveniente da CGD…

“Manter um software de antí-virus actualizado”

E daí?! Se o mail aponta para um Website qualquer com um formulário que recolhe dados pessoais em que vai impedir isso o antivirus “actualizado”?! Não vai…

“Não utilizar computadores públicos para aceder aos serviços de Internet banking”

Um bom conselho geral (por causa da possível instalação nestas máquinas de KeyLoggers), mas que neste contexto não serve de nada… Se usar o seu pc caseiro e clicar e preencher nos Links do mail de Phishing da CGD isso não irá salvar a sua conta bancária… Conselho irrelevante…

“Verificar as contas pessoais regularmente bem como a data e hora do último acesso”

“Too Late, José!” Ou seja, quando repararmos que andaram na nossa conta… Já andaram e a secaram! De que serve este conselho?

“Verificar o certificado digital para se assegurar que está a aceder ao Internet banking da Caixa (fazer duplo clique sobre o cadeado amarelo no final do browser; verificar se o endereço do site começa por https://)”

Quantos utilizadores não conseguirão perceber esta linguagem demasiado técnica? E se o falsário fizer como fez este… e ocultar o campo do “Endereço/Address” e escrever código HTML com o endereço legítimo e começar pelo tal “https://”?… Quantos não cairão nesta esparrela? E nesse caso, de que serve este conselho da Caixa?

“Terminar sempre a sessão de Internet banking, através da opção ’sair’.”

A qual… Também pode aparecer num qualquer site de Phishing…



Qual era então o ÚNICO conselho que deviam escrever?

NUNCA responda ou faça nada com mails que surjam do seu ou de outros Bancos, mesmo que lhe pareçam legítimos e fiáveis. E sobretudo garantir que o seu Banco nunca entrará em contacto consigo seja para que efeitos fôr usando o correio electrónico…

Porque não escrevem isto?



Por outro lado… Eis o site que aparece quando o incauto que recebeu o mail de Phishing da CGD clica num dos Links da mensagem:


Em primeiro lugar note-se como o hacker mascarou o endereço… Como o site dele de facto não tem a ver com a CGD (cgdonline.net) ele abriu uma instância do Internet Explorer o hacker ocultou o campo onde se escreve o Address (URL) e colocou um campo no topo com o texto “Endereço e o endereço “https://caixaebanking.cgd.pr/servlet/icbApp/” que é o real, mas que aqui surge “mascarado”…

Depois, lá aparecem os inevitáveis pedidos do “cód. utilizador” e do “cód. acesso”… Que são o verdadeiro interesse do hacker, de permeio com lixo dispersante como o “celular” (em português do Brasil) e “Numero de Contribuente” (sem acento e com o erro).

Mais abaixo, encontramos um irónico mas credibilizante “Não divulgue os seus códigos do Caixa ebanking”… Excepto neste site, entenda-se… e a balela credibilizante final “Este e um site certificado pelo verisign”… Que apanhará uns quantos incautos que saibam o que é a VeriSign mas que não tenham ideia do que é um site certificado…

Enfim… Como alguém já disse num comentário deixado neste Blog, é uma fraude grosseira, que não deve ter origem nem em Portugal nem num país lusófono (simplesmente, o português é mau demais), mas que… deverá levar ao engano uns quantos clientes da CGD…

[Nunnus]

Nunnus... Se quiseres eu mando-te o meu

/ASR

Obrigado amigo, mas dispenso... eheheheh

abraço

[jeso]

Uso-o mas procuro estar atento e jogar na defensiva.
90% dos mails apago-os sem abrir.
cumps e BN

[pasil]

Eu sou cliente e não recebi esse mail, mas também NUNCA mas NUNCA irei responder a esse tipo de mails a pedir dados de segurança.


Façam como eu Digam não á droga, Digo mails

[ASR]

Nunnus... Se quiseres eu mando-te o meu

/ASR

[Nunnus]

sou cliente mas por acaso não recebi

[Rura]

Este é nitidamente um caso de phishing. Nunca devem clickar em links de mails sem que tenham a certeza de serem fidedignos. Os Bancos por norma não enviam mails para pedir dados.

Em relação a este caso, o texto é tão mau que até se nota que é brasileiro....

[DOW]

Devem ter enviado este email em massa para varios endereços para ver se alguem cai na armadilha. Realmente não sei se alguem é tão ingenuo para cair nisto , mas nunca se sabe...

[okunovo]

Tambem recebi o dito email... e nao sou cliente da caixa!!!!

[scpnuno]

Acabei de contactar a CGD (também recebi o email)

Eles pedem que todos os clientes que receberam este email os contactem, para ficar o registo do nº de contrato de forma a evitar qualquer situação abusiva. Não se deve clicar em nenhum dos links apresentados (claro!).

Assim sendo, deixo por aqui o alerta, sei que há varios colegas aqui que utilizam o Caixa Directa.

Abraços

[Emanuel Santos]

Registrar: ONLINE SAS
Status: ACTIVE [the normal status for a domain when it is unlocked]
Dates: Created 12-jul-2006 Updated 20-jul-2006 Expires 12-jul-2007
DNS Servers: NS1.MIKALOW.COM NS2.MIKALOW.COM

[JOGO2006IT]

Também acuso a recepção desse email em Brasileiro e notóriamente falso.

[Emanuel Santos]

Acabei de receber um email que tenta fazer crer ao destinatário que necessita de introduzir os dados para validação, no site da CGD online. O site real é em http://cgdonline.net/loginStart.php ainda que tente fazer crer que é o https://caixadirecta.cgd.pt/CaixaDirect ... Start.php;
até pede o nome e nº do "celular". Distingue-se pelo péssimo Português e pode conseguir enganar os mais incautos...