Home Suporte

Como saber se você foi Hackeado

Hacker

Como vou saber se fui Hackeado? como saberei se realmente estou na pagina do meu banco, e não numa pagina falsa?

Por muitas vezes já tive que responder esse tipo de pergunta, infelizmente existem várias técnicas que não são nem muito sofisticadas e com simples comandos fazem tudo “por debaixo dos nossos narizes”, estou republicando sobre esse assunto, tendo em vista que ah muito a ser abordado.

A primeira coisa que você tem que saber que toda pagina que exija senha ela tem que estar com protocolo “Https”, localizada na barra de endereços do seu navegador, junto ao um “cadeado” que vai aparecer no seu navegador, clicando nele devera até exibir o certificado do servidor.

O problema que as vezes a gente acessa a pagina do banco e acaba sendo redirecionado para uma pagina Falsa, conhecido como “Site-Clone”, esse site clone, tem como objetivo usar uma técnica chamada de Phishing, que é justamente o roubo de nossas informações pessoais.

Existem duas maneiras básicas de um Hacker lhe redirecionar para uma pagina falsa, a primeira delas é modificando os Servidores Dns do seu provedor de internet, é algo bem complicado, não acontece muito, mais esse mês os servidores da Virtua foram justamente atacados nesse sentido , inclusive tome cuidado ao usar servidores de Dns de terceiros.

A segunda maneira é quando programa malicioso com esse objetivo infecta a sua maquina, e edita o Arquivo “hosts” em C:\Windows\System32\drivers\etc (caminho padrão), esse arquivo força a troca de nomes para ips, por padrão na instalação do Windows ele vem assim:

hosts

Quando a edição desse arquivo, o programa malicioso adiciona os sites de vários bancos junto ao um ip onde está hospedado o site clone, exemplo:

  • “xxx.xxx.xxx.xxx www.banco.com.br”

Para resolver esse problema de redirecionamento a pagina clonada basta deletar a linha, ou as linhas em questão com os redirecionamentos e assim os sites entrarão normalmente, isso claro depois de executar um bom Anti-vírus e Anti-spy para remoção dos vírus, e logo depois faça a remoção das linhas.

Normalmente só tem que possuir aquela linha, a não ser que você tenha algum tipo de intranet, então nunca deixe de consultar o seu suporte de Ti.

- Publicidade -