Bricolage Total

Bricolage Total: O Fórum => Bricolage Café => Tópico iniciado por: GLFaria em Terça, 08 de Julho, 2014, 13:36:28 pm

Título: Fórum "penetrado"
Enviado por: GLFaria em Terça, 08 de Julho, 2014, 13:36:28 pm
Atenção às mensagens pessoais.

Nunca participei em redes sociais. No entanto, nos últimos dias recebi no meu e-mai pessoal, ou seja, sem ser através do fórum, dois contactos "no reply" da rede Twoo (não faço ideia o que é), solicitando contactos com dois membros com quem já contactei através das mensagens pessoais do fórum - Rui Domingos e Catarina.

Não acredito que os pedidos de contacto fossem genuinos. Suponho que de alguma forma a Twoo tenha tido acesso à base de dados do fórum, ou pelo menos ao sector relativo às mensagens pessoais. Quantas mais entidades terão acesso a estes dados?

Portanto, cuidado com as mensagens pessoais. Por mim, tenciono não voltar a utilizá-las.
Título: Re: Fórum "penetrado"
Enviado por: GLFaria em Terça, 08 de Julho, 2014, 23:09:44 pm
Novamente, pseudo-mensagem de Rui Domingos para o meu endereço pessoal, há cerca de 5 minutos. Isto começa a não me agradar.
Título: Re: Fórum "penetrado"
Enviado por: Joliveira em Quarta, 09 de Julho, 2014, 01:23:53 am
Não acredito que os pedidos de contacto fossem genuinos. Suponho que de alguma forma a Twoo tenha tido acesso à base de dados do fórum, ou pelo menos ao sector relativo às mensagens pessoais. Quantas mais entidades terão acesso a estes dados?

Caro GLFaria, a segurança da informação pessoal é algo que consideramos essencial. Nunca fornecemos a ninguém estes dados e não há qualquer evidência de acesso não legítimo à base de dados.

Quanto ao twoo, é já há alguns anos uma verdadeira máquina de SPAM, usando técnicas que podem ser consideradas dúbias e esquemas de captura de dados pessoais.

Há várias formas de o fazerem, pelo que não devem clicar ou entrar/registar para "ver" as mensagens. Neste processo de entrada o utilizador pode associar o seu perfil de facebook e sem querer dar acesso a muita informação de perfil que permite a criação de perfis não reais. Ainda no processo de entrada há formas de captura de emails dos contactos, através da associação da conta a um perfil.

Neste processos de scam para spam, por vezes há botões que dizem uma coisa mas fazem outra ao clicar, há formulários que levam à introdução das passwords pensado o utilizador que está a colocar no site fidedigno.

O melhor é mesmo marcar como spam estas mensagens e não clicar em nada.

Ainda em relação ao twoo:

http://techcrunch.com/2013/08/03/a-year-of-spam-twoo/ (http://techcrunch.com/2013/08/03/a-year-of-spam-twoo/)
http://canaltech.com.br/dica/redes-sociais/o-que-e-twoo-como-sair/ (http://canaltech.com.br/dica/redes-sociais/o-que-e-twoo-como-sair/)
http://www.portaldaqueixa.com/negocios-e-sites-na-internet/twoo-spam-publicidade-nao-desejada.html (http://www.portaldaqueixa.com/negocios-e-sites-na-internet/twoo-spam-publicidade-nao-desejada.html)

Caso existam outros membros a receber estas mensagens da forma que o GLFAria refere, agradecia o vosso contributo.
Título: Re: Fórum "penetrado"
Enviado por: GLFaria em Quarta, 09 de Julho, 2014, 12:43:19 pm
Muito obrigado, Joliveira
Como sou totalmente avesso a redes sociais, não estou inscrito em nenhuma, nem mesmo o tão badalado facebook.
Este (e outro) tipo de spam vai imediatamente para o lixo.
Mas como não faço ideia de como essas coisas funcionam - desculpem a ignorância, mas cresci noutra época, e o meu "treino" é com máquinas com mecanismos que mexem de forma real, não virtual - todas estas tentativas de correspondência não solicitadas me cheiram a perigo.
Título: Re: Fórum "penetrado"
Enviado por: pajo em Sábado, 12 de Julho, 2014, 20:01:50 pm
Eu tambem não existo