Procurar
Últimos assuntos
Status do Ventrilo
Quem está conectado?
Há 3 usuários online :: 0 registrados, 0 invisíveis e 3 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 22 em Seg Jun 08, 2020 4:44 am
Aviso de segurança sobre o fórum
4 participantes
Página 1 de 1
Aviso de segurança sobre o fórum
Olá, percebi que estou recebendo mensagens de phishing em meu e-mail há mais ou menos 2 semanas. As mensagens se fazem passar como mensagens oficiais da Blizzard, sobre minha conta do WoW, ou sobre lançamentos do Cataclysm. Antes de mais nada, as mensagens são falsas mesmo, eu não ganhei nenhum brinde, nem minha conta foi hackeada, etc. O que quero informar aqui é que eu tenho o costume de me preocupar com a segurança da minha máquina e, devido a isto, tenho noção de quais sites ou pessoas podem associar meu e-mail ao jogo. Estas são as possíveis fontes:
- O próprio jogo
- O site oficial da Blizzard
- Este fórum da Tilt
- Site wowwiki
- Alguns sites ou e-mails mais antigos (meses ou anos), como o cara que me vendeu a expansão, ou fóruns antigos da tilt ou da vanguard
Eu não utilizo meu e-mail em nenhum outro site, raramente instalo programas de terceiros de código fechado em minha máquina, sempre faço logins criptografados se o site disponibiliza, verifico a atividade da minha conta de e-mail de tempos em tempos e verifico programas rodando em plano de fundo de vez em quando. Devido à sequência contínua de mensagens nas últimas 2 semanas minha opinião é que o fórum da Tilt pode estar vulnerável quanto à disponibilização de informações do usuário (além dos outros possíveis suspeitos citados acima). Minha opinião está de acordo com uma mensagem que recebi do Decirius há algumas semanas em que ele também recebeu uma mensagem de phishing num e-mail que, pelo que eu me recordo, ele usava exclusivamente para o fórum. Sendo assim, aqui seguem minhas impressões e recomendações sobre o fórum:
- Existe a possibilidade do fórum estar vulnerável ou disponibilizando informações pessoais do usuário
- Em particular, isto vale para os e-mails dos usuários
- Para as pessoas que querem manter seus e-mails privativos protegidos, eu não recomendo o cadastro no fórum (muito difícil, normalmente um spammer qualquer irá lhe achar mas tem gente que pode querer isto mesmo assim, daí vai de cada um)
- Quem quiser entrar no fórum e estiver preocupado com isto, utilize um alter ego completo, com usuário, e-mail e senhas distintos
- As pessoas que estão cadastradas ou fazendo login no fórum devem assumir que seu cadastro está visível (independente de estar ou não recebendo phishing). Embora nada se possa fazer sobre o e-mail, procure criar uma senha completamente distinta para o fórum e atenção com outros sites com senhas idênticas.
- Quem já está cadastrado não precisa descadastrar, não vai mudar nada
- Lógico que se você não estiver preocupado com a visibilidade dos dados, não há nada para se preocupar, basta ignorar a mensagem
Eu vou tentar contatar o Decirius novamente e tentar colar aqui o caso dele para ver se esclarece um pouco mais. No mais continua tudo igual, o fórum continua de pé, a mensagem tem dicas para cada um fazer o que preferir, eu vou continuar postando no fórum normalmente. Se alguém não quiser acessar o fórum e quiser que mensagens importantes sejam enviadas pelo próprio jogo, é só pedir (neste post, ou pelo jogo, é claro )
- O próprio jogo
- O site oficial da Blizzard
- Este fórum da Tilt
- Site wowwiki
- Alguns sites ou e-mails mais antigos (meses ou anos), como o cara que me vendeu a expansão, ou fóruns antigos da tilt ou da vanguard
Eu não utilizo meu e-mail em nenhum outro site, raramente instalo programas de terceiros de código fechado em minha máquina, sempre faço logins criptografados se o site disponibiliza, verifico a atividade da minha conta de e-mail de tempos em tempos e verifico programas rodando em plano de fundo de vez em quando. Devido à sequência contínua de mensagens nas últimas 2 semanas minha opinião é que o fórum da Tilt pode estar vulnerável quanto à disponibilização de informações do usuário (além dos outros possíveis suspeitos citados acima). Minha opinião está de acordo com uma mensagem que recebi do Decirius há algumas semanas em que ele também recebeu uma mensagem de phishing num e-mail que, pelo que eu me recordo, ele usava exclusivamente para o fórum. Sendo assim, aqui seguem minhas impressões e recomendações sobre o fórum:
- Existe a possibilidade do fórum estar vulnerável ou disponibilizando informações pessoais do usuário
- Em particular, isto vale para os e-mails dos usuários
- Para as pessoas que querem manter seus e-mails privativos protegidos, eu não recomendo o cadastro no fórum (muito difícil, normalmente um spammer qualquer irá lhe achar mas tem gente que pode querer isto mesmo assim, daí vai de cada um)
- Quem quiser entrar no fórum e estiver preocupado com isto, utilize um alter ego completo, com usuário, e-mail e senhas distintos
- As pessoas que estão cadastradas ou fazendo login no fórum devem assumir que seu cadastro está visível (independente de estar ou não recebendo phishing). Embora nada se possa fazer sobre o e-mail, procure criar uma senha completamente distinta para o fórum e atenção com outros sites com senhas idênticas.
- Quem já está cadastrado não precisa descadastrar, não vai mudar nada
- Lógico que se você não estiver preocupado com a visibilidade dos dados, não há nada para se preocupar, basta ignorar a mensagem
Eu vou tentar contatar o Decirius novamente e tentar colar aqui o caso dele para ver se esclarece um pouco mais. No mais continua tudo igual, o fórum continua de pé, a mensagem tem dicas para cada um fazer o que preferir, eu vou continuar postando no fórum normalmente. Se alguém não quiser acessar o fórum e quiser que mensagens importantes sejam enviadas pelo próprio jogo, é só pedir (neste post, ou pelo jogo, é claro )
Zeezoo- Mensagens : 238
Data de inscrição : 22/05/2010
Re: Aviso de segurança sobre o fórum
Claro que todos devem tomar todas as precauções que quiserem, mas eu acesso o fórum diariamente, e nada me aconteceu. Peco que chequem seus emails e, se mais ninguém tiver esse problema, provavelmente o problema será outro dentre os sites que você acessa. Baixando arquivos duvidosos zee?
Re: Aviso de segurança sobre o fórum
Não reparei se tenho recebido algum spam, pishing ou outro tipo de e-mail malicioso ligado ao WoW, se estou provavelmente o filtro anti-spam esta pegando antes que apareceçãm na minha caixa de entrada.
O único e-mail que recebi dizendo que eu tinha ganho uma chave para o Beta era legítimo.
Voltando ao assunto, apesar de o fórum estar configurado para não exibir links ou e-mails para quem não estiver registrado, nada impede um cadastro com o intuito de obter esse tipo de informações, e como o forum está hospedado em um servidor gratuito no qual não temos controle, nada impede a má fé deles.
No entanto hoje em dia os hackers e crackers estão cada vez inventando jeitos de obter informações pessoais que possam ser usadas para obter alguma vantagem, então como disse o Zeezoo é importante acima de tudo ter cuidado com o conteúdo que se acessa, de onde se acessa e procurar manter senhas diferentes para seus e-mails e contas em sites, se por exemplo você usa como senha para um site a mesma senha utilizada para acessar o e-mail que usou para o cadastro, uma pessoa má intencionada com esses dados pode facilmente acessar seu e-mail e obter informações que possam servir para tirar alguma vantagem, seja um e-mail falso da blizzard, ou de um banco ou mesmo de um órgão público. Cuidado com e-mails recebidos mesmo de amigos ou familiares, pois muitas vezes esses podem estar, sem saber, contaminados com vírus, evitando executar aplicativos de origem duvidosa. Tenha em mente que muitos sites usam "cookies" para rastrear suas atividades e muitas vezes podem usar isso para conseguir alguma vantagem.
Então, só para reforçar a mensagem do Zeezoo, não há motivo para paranóia, mas tomar cuidado é sempre bom, não se esqueça que todo software tem falhas, mas normalmente são nossas ações que permitem que essas falhas sejam utilizadas de maneira maliciosa.
Abraços,
O único e-mail que recebi dizendo que eu tinha ganho uma chave para o Beta era legítimo.
Voltando ao assunto, apesar de o fórum estar configurado para não exibir links ou e-mails para quem não estiver registrado, nada impede um cadastro com o intuito de obter esse tipo de informações, e como o forum está hospedado em um servidor gratuito no qual não temos controle, nada impede a má fé deles.
No entanto hoje em dia os hackers e crackers estão cada vez inventando jeitos de obter informações pessoais que possam ser usadas para obter alguma vantagem, então como disse o Zeezoo é importante acima de tudo ter cuidado com o conteúdo que se acessa, de onde se acessa e procurar manter senhas diferentes para seus e-mails e contas em sites, se por exemplo você usa como senha para um site a mesma senha utilizada para acessar o e-mail que usou para o cadastro, uma pessoa má intencionada com esses dados pode facilmente acessar seu e-mail e obter informações que possam servir para tirar alguma vantagem, seja um e-mail falso da blizzard, ou de um banco ou mesmo de um órgão público. Cuidado com e-mails recebidos mesmo de amigos ou familiares, pois muitas vezes esses podem estar, sem saber, contaminados com vírus, evitando executar aplicativos de origem duvidosa. Tenha em mente que muitos sites usam "cookies" para rastrear suas atividades e muitas vezes podem usar isso para conseguir alguma vantagem.
Então, só para reforçar a mensagem do Zeezoo, não há motivo para paranóia, mas tomar cuidado é sempre bom, não se esqueça que todo software tem falhas, mas normalmente são nossas ações que permitem que essas falhas sejam utilizadas de maneira maliciosa.
Abraços,
thronedal- Mensagens : 344
Data de inscrição : 19/05/2010
Idade : 43
Localização : São Paulo
Re: Aviso de segurança sobre o fórum
Velindeyna escreveu:Claro que todos devem tomar todas as precauções que quiserem, mas eu acesso o fórum diariamente, e nada me aconteceu. Peco que chequem seus emails e, se mais ninguém tiver esse problema, provavelmente o problema será outro dentre os sites que você acessa. Baixando arquivos duvidosos zee?
Não estou baixando, nem acesso sites de comércio de WoW, por isto o aviso.
Zeezoo- Mensagens : 238
Data de inscrição : 22/05/2010
Re: Aviso de segurança sobre o fórum
Oi galera... só registrando: não recebi nada da Tilt ou qualquer membro da guild (por enquanto, eh, eh, eh)...
Vlw pelo alerta!
Luiz
Vlw pelo alerta!
Luiz
Luciferina- Mensagens : 22
Data de inscrição : 25/10/2010
Idade : 58
Localização : São Paulo
Tópicos semelhantes
» IMPORTANTE - Alerta de segurança: Adobe Flash & Reader!!!
» Novidades Sobre o Cataclism
» PEDIDO: Informações/tutorial sobre Shaman Elemental e tb Mage Frost
» Aviso a Todos
» Regras do Fórum - desatualizado
» Novidades Sobre o Cataclism
» PEDIDO: Informações/tutorial sobre Shaman Elemental e tb Mage Frost
» Aviso a Todos
» Regras do Fórum - desatualizado
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Dom Jan 30, 2011 12:06 pm por thronedal
» Apresente-se
Sáb Jan 29, 2011 11:23 pm por TheHavvock
» Limpeza dos itens velhos do banco da guilda
Seg Jan 17, 2011 12:56 pm por Zeezoo
» Ano Novo Site Novo
Sex Jan 14, 2011 2:34 pm por Schatzy
» Wow census
Sex Jan 14, 2011 11:50 am por mcmoriam
» Grupo 1 hard - mundaça de planos
Qua Jan 12, 2011 2:23 pm por thronedal
» We like it that way
Qua Jan 12, 2011 9:02 am por thronedal
» Exibindo Nova Pet (e isso que é pet, viu?)
Ter Jan 11, 2011 11:54 am por Xandão
» Mudanças nas classes coming soon =D
Ter Jan 11, 2011 9:49 am por Zeezoo