Proteja sua Live ID (Windows Live Messenger/Hotmail) contra roubos

12/05/2008, às 8:45 — Por Rodrigo P. Ghedin — Em: Dicas e tutoriais Comente!

É muito comum algum amigo "rácker" contar, todo orgulhoso, que hackeou o "MSN" de um amigo. Tipo... E kiko? Enfim, existe esse tipo de idiota no mundo, e como a idiotice não tem limites, é preciso prevenção.

Em se tratando de segurança, geralmente o trio antivírus-firewall-antispam dá conta. Mas, neste caso específico, nem os melhores produtos do gênero conseguem deter a ação dos "ráckers", simplesmente porque eles exploram a brecha mais aberta do mundo da informática: o usuário.

Talvez muitos não saibam, mas a maioria dos roubos de senhas Windows Live ID se dá através de engenharia social. Isso porque o método mais conhecido explora a pergunta secreta - que na prática está mais para teoricamente secreta. Na ânsia de criar uma conta logo, as pessoas escrevem coisas óbvias ali, o que propicia o furto de contas por terceiros mal-intencionados.

Live orb. Este artigo tem por finalidade dar algumas dicas no sentido de evitar esse tipo de abuso, que comprovadamente gera muitos transtornos e problemas graves.

O Windows Live ID, antigamente conhecido como .Net Passport, é o cadastro que permite ao usuário acessar todos os serviços da linha Windows Live, além de outros da Microsoft, seja da MSN, seja do próprio site da empresa. Dentre os serviços mais utilizados, estão o Hotmail e o Windows Live Messenger, outrora conhecido como MSN Messenger.

Neste site, é possível, após fazer login pelo link Entrar (canto superior direito), organizar sua Windows Live ID. Após se autenticar, a página inicial aparece. Ela traz as principais informações e links. O primeiro quadro (imagem abaixo) é o que nos interessa:

Os três últimos itens são os mais importantes. A senha, como é sabido, é personalíssima e jamais deve ser compartilhada com ninguém - e isso inclui mãe, pai, namorada(o), esposa(o)... É sua, e só sua. É recomendável, também, trocá-la periodicamente, e na sua concepção, utilizar caracteres variados, como letras maiúsculas e minúsculas, números e símbolos. O Daniel Santos ensina, num artigo extremamente didático, como construir uma senha segura.

Pergunta. Chegamos ao clímax do artigo, o ponto exato que quero de abordar. A pergunta "secreta" é a kriptonita das Windows Live ID. O problema-mor é que a Microsoft oferece perguntas tolas, e não permite ao usuário criar suas próprias. As perguntas são as seguintes:

Local de nascimento da sua mãe;
Melhor amigo de infância;
Nome do primeiro animal doméstico;
Professor favorito;
Personagem histórico favorito;
Profissão do avô.

Alguém que lhe conhece bem, ou que tenha acesso à sua conta no orkut, consegue responder a maioria dessas questões, especialmente se levarmos em conta que, na maioria dos casos, a respondemos com displicência.

Dica: escolha a pergunta cuja resposta seja a mais difícil possível. Analise bem cada questão, e escolha aquela cuja resposta você acredita que ninguém saiba. Não é tão difícil quanto parece, e de quebra lhe protege contra os "ráckers" comentados no início do texto.

Por fim, o endereço de e-mail alternativo ajuda na recuperação da senha, caso a esqueça. Há métodos de reaver a senha, porém, que o dispensa, por isso todo cuidado do mundo com a pergunta secreta é pouco.

Existem zilhões de tutoriais sobre como hackear a Windows Live ID espalhados pela Internet, mas pouquíssimos que ensinam o usuário a se proteger. Talvez seja pelo fato disso ser relativamente fácil, talvez seja por falta de interesse acerca de algo tão trivial. De qualquer maneira, o aviso está dado. Verifique como está sua conta, e se for o caso, arrume-a. Nunca tive esta experiência, mas acredito que perder o e-mail, ainda mais para alguém com más intenções, deva ser algo extremamente perigoso.

Quem escreveu?

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autor — Mande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF

Posts relacionados

Neste dia, em outros anos...

Pepe

Esses dias vi meu primo botando em pratica um desses tutos para roubar senha do WLM e ao perguntar o porque disso ele simplesmente respondeu: porque é legal...

... é triste constatar que as pessoas prejudicam as outras por mera diversão...

Paulo

ah, minha resposta não tem nada a ver com a pergunta :) simples assim aheahoioihae

Explosivo

Bom post... Contudo já uso este método há muito tempo. ;)

Pedro Tacla

Qual é? Ignorantes? Só porque foram mais espertos e responderam a pergunta secreta? Fala sério... Cara, olha, nos dias de hoje quase ninguém chega ao nível "Expert" de computação... E isso... Isso é tão basico... Tão... Tão rustico... Eu usei e me protegi contra esta tecnica a anos!

Espero que não leve meu comentário na ofenciva... Muito pelo contrário, te admiro muito... Só acho que... "existe esse tipo de idiota no mundo, e como a idiotice não tem limites"... É um pouco de exagero... Considerando que a maior parte das pessoas no nível "Expert" de computação, já passou pelo lado negro da força e derrepente ficou lá... Cof! Cof! (ou aqui... heh).

Chris Walker

Pow, legal seu artigo ... Mas me desculpe, acho q falta + coisa ... sei q a ideia nao eh ser tecnico d+ aki, mas se vamos combater os "usuarios estupidos" entao ensinemos a eles o caminho completo ...

1 - Vc recomenda que a pessoa escolha a pergunta + dificil ... e isso nao eh o
suficiente, simplesmente coloque algo na resposta q nao tenha nd a ver com pergunta , tipow (Personagem histórico favorito = IdontWannaGotoHellNow) ... sabe, nao pode ser uma resposta obvia ...

2 - A pessoa usa o "maldito" recurso "Lembrar Senha" do navegador ... isso eh um bug terrivel, pq qq um pode entrar depois e mudar sua senha .. e nem precisa ser racker (desative esse recurso de "Preguiçoso", soh isso) ...

3 - A "Anta" recebe um email e jah vai clicando no link pra ver o q eh ... Pow, se vc ativar a barra de Status do seu navegador, basta passar o mouse sobre o link (sem clicar) q vai aparecer o link correto embaixo. Exemplo: www.bradesco.com.br = www.ft56.gjkt.net\mm.bradesco\update.exe ... o link q aparece pro usuario nesses trotes geralmente eh soh um "fundo falso". 90% dos virus sao instalados assim ...

4 - Redes P2P ... puxa vida, como alguem pode se contaminar baixando musica ? tem q ser mt tonto msm ... mas existe ... ativem sempre a exibiçao da extensao dos arkivos no Windows ... e qd baixar uma musica verifique antes de abrir se eh msm uma musica ...

5 - Usar o sistema como Administrador ... Pra que alguem precisa logah como "root" soh pra navegar, ver putaria, orkut, msn e tocar mp3 ? Admin soh qd for instalah alguma coisa ... Pode ser o Virus ou Trojam + F******* do mundo, ele nao tem poder algum se rodah sem poderes de root ...

6 - Arquivos anexos: Meu Deus, essa eh velha ... basta escanear e ter certeza da origem do anexo antes de abri-lo ... Desconfie sempre ...

Tem centenas de outras dicas, mas acho q isso eh o basico do basico ...
Abraços

Carlos-DF

PEDRO TACLA....tsc..tsc..tsc... como o site WINAJUDA é para ajudar as pessoas, não custa nada também dar uma ajuda a você de Português.

rústico - com acento
técnica - com acento
há anos - COM H.
ofensiva - com S
de repente - separado

SEMPRE APRENDENDO.
UM ABRAÇO
CARLOS-DF

JANAINE

Amigos, internautas... Inicialmente peço desculpas pela estúpida questão... pois não sou uma usuária assídua de computadores, porém, como todos os profissionais que se utilizam da informática para viabilizar seus contatos e informações necessárias concernentes ao seu ofício, exponho-lhes aqui, como os senhores considerariam, uma elementar dúvida: Por favor, não questionem como eu consegui... mas simplesmente eu esqueci minha senha e também o e-mail alternativo, este como nunca uso com certeza já foi cancelado. Já tentei de tudo e até agora, nada! Ficaria muito feliz se conseguisse acessar minha conta novamente... tenho contatos profissionais! O que posso fazer?!
GRATA

crislene

só vcs mesmo vio

emanuely

Olá, gostaria que me ajudassem. Pois roubaram minha senha de e-mail e estão passando mensagens falsas, como se fosse eu que estivesse passando estas mensagens. Gostaria se fosse possível, bloquear o e-mail. Obrigada!

cida

gostaria de saber se existe alguma forma legal de saber quem ou se alguém dos meus contatos me bloqueou?

Danillo

Olá, gostaria de saber se algum de vocês conseguiria me tirar a seguinte dúvida. Eu já conversei uma vez com um contato pelo msn e a conversa ficou gravada na pasta Histórica em um xml que tem como nome o id da pessoa e o numero do msn, porem eu não adicionei a pessoa à minha lista de contatos. Será que com base nessas informações : id e o numero , eu consigo saber o endereço completo do e-mail da pessoa?
Obrigado desde já.

Felipe Augusto

olá meu e-mail foi roubado, e nele havia todas as minhas informaçoes de cadastros e senhas em site,excluives sites pagos.preciso recuperarmeu e-mail tenho tdoas as informaçoes possiveis para provar que a conhta é minha espero que me ajudem obg.

Drica

Criei contas do messeger, do windows live e não lembro de outras, pois minha memória é fraca e na época não as anotei. Agora, estou preocupada com minhas informações. Já tentei recuperá-las, mas quanto mais eu mexo, mais piora, só consegui recuperar meu e-mail, o qual está exposto para informações (que espero poderem me ajudar)como a questão SE EU CRIAR OUTRA CONTA DESTES, A ANTIGA SERÁ ANULADA ? OU SE EU NÃO CONSEGUI ACESSÁ-LAS POR UM BOM PERIODO DE TEMPO, ELAS PODEM SER CANCELADAS ? AFINAL,NÃO TENHO MAIS A SENHA E O ENDEREÇO DELAS. Se isso for possível, eu ficaria mais tranquila, pois só assim eu começaria do "zero". Ajudem - me, por favor ! OBS: QUANDO CRIEI ESTAS CONTAS, EU ERA "MARINHEIRO DE 1ª VIAGEM" NA NET, em resumo, não sabia, exatamente, o que estava fazendo.