Existem dois métodos comuns utilizados para fazer os usuários do Yahoo! revelarem sua senha: e-mails falsos em nome de pessoas conhecidas e engenharia social (ato de obter senha ou informações dos usuários sem que eles saibam, ou percebam isso)
Personificação
Páginas web falsas
Você pode encontrar páginas que existem com o único propósito de coletar IDs e senhas do Yahoo!. Essas páginas imitam as telas do Yahoo! quase perfeitamente e às vezes se referem a páginas fraudulentas ou para obtenção de senhas bancárias e outras informações pessoais.
Não digite a sua ID do Yahoo! ou sua senha se você não estiver no site do Yahoo! e sua intenção não for visitar a página de login ou outro do serviço em que você precise estar logado.
Você pode rapidamente verificar se está no site do Yahoo! conferindo o endereço web do Yahoo! (em destaque na figura abaixo). As páginas do Yahoo! na Internet possuem URLs que começam com: "http://br.yahoo.com/", ou "http://www.yahoo.com/". Muitas vezes, o nome do serviço que você estiver utilizando pode ser aparecer (em Inglês ou Português) logo após o "br". Por exemplo, o endereço web do Yahoo! Games é
http://br.games.yahoo.com/
Certifique-se de que apareça o sinal "/" (barra) após "yahoo.com" ou "yahoo.com.br": os sites falsos não terão a barra. Por exemplo, "http://www.yahoo.com:login&mode=secure&i=b35870c196e2fd4a&q=1@16909060" é uma URL falsa.
Se você não tiver certeza de que está em uma página verdadeira do Yahoo!, acesse a nossa home page digitando "www.yahoo.com.br" no campo de endereço do seu navegador. Quando estiver na página, clique no link "Entrar no e-mail" no centro da página.
"Phishing" no Yahoo! Messenger e no Yahoo! Bate-papo
É necessário que você tenha sempre em mente que, se você está utilizando o Yahoo! Messenger ou o bate-papo, isso significa que já está “logado” no Yahoo!. Ou seja, não há necessidade de fazer novo login para visitar quaisquer páginas.
Assim, gostaríamos de enfatizar a extrema importância de:
- Jamais clicar em links indicados no bate-papo ou no Messenger, mesmo que aparentemente venham de usuários conhecidos, ou mesmo de amigos da sua lista do Messenger.
- Jamais entrar em sites indicados no bate-papo ou no Messenger, mesmo que aparentemente venham de usuários conhecidos, ou mesmo de amigos da sua lista do Messenger.
- Jamais, em circunstância alguma, digitar sua senha em páginas que não sejam, *confirmadamente*, a página de login do próprio Yahoo!.
- Jamais, em circunstância alguma, fornecer sua senha a qualquer pessoa que seja - para a segurança da sua própria conta.
As senhas dos usuários do Yahoo! são de uso exclusivo e pessoal. Elas são criptografadas pelo sistema e nenhum funcionário do Yahoo! jamais solicitará que você revele sua senha.
Se você achar que pode ter sido pego nesta armadilha, entre em contato com atendimento ao usuário do Yahoo! o mais rápido possível, através do formulário abaixo:
http://add.yahoo.com/fast/help/br/mail/cgi_abuse
Não se esqueça de nos informar a URL do site em que você clicou, para que possamos tomar as providências cabíveis.
Cartões virtuais falsos em nome do Yahoo! Cartões
Quando você receber um cartão legítimo do Yahoo! Cartões, receberá automaticamente uma confirmação por e-mail. Esta confirmação por e-mail conterá um código que deve ser usado para acessar seu cartão.
Para usar este código, você deve copiá-lo (Ctrl C), ir para a página do Yahoo! Cartões (http://br.greetings.yahoo.com/), clicar no link "Página de Recebimento" (no fim da página, à direita), colar (Ctrl V) o código no campo apropriado e clicar em "Pegar meu cartão!".
As mensagens maliciosas, que forjam o aviso de recebimento do Yahoo! Cartões, sempre trazem um código de verificação inválido - e uma mensagem dizendo para você clicar em um link na própria mensagem caso não consiga visualizar o cartão na página do Yahoo! Cartões.
Jamais clique no link da mensagem se não conseguir visualizar um cartão diretamente na página do Yahoo! Cartões. Simplesmente ignore a mensagem e apague-a imediatamente.
Se você clicar no link enviado nesta mensagem falsa, arrisca-se a baixar arquivos maliciosos para o seu computador, tais como programas de capturas de senhas.
Uma maneira de verificar se os links da mensagem apontam para uma página falsa é posicionar o cursor sobre ele - sem clicar - e observar a URL na barra inferior do seu navegador. Em geral, estes links apontam para uma URL de outros domínios, externos ao Yahoo!, e trazem extensões como .exe, .zip. .pif, .bat.
E-mails falsos
Você pode receber um e-mail de alguém fingindo que trabalha no Yahoo! solicitando sua senha por diversas razões: para ajudar a recuperar o acesso à sua conta, para evitar que sua conta seja removida, ou para identificar sua conta. Estes são alguns dos truques mais comuns. A pessoa pode solicitar que você forneça sua senha, ou pode redirecioná-lo a uma página falsa que reproduz a tela de login dos serviços do Yahoo!. Isso são truques e precisamos estar cientes deles para podermos impedi-los.
Sempre que você desconfiar que alguma coisa deste tipo esteja acontecendo, encaminhe o e-mail em questão para nós através do formulário abaixo:
http://add.yahoo.com/fast/help/br/mail/cgi_abuse
Inclua também o cabeçalho completo e o código HTML do e-mail que você recebeu.
Se você for direcionado para uma página através de um e-mail, certifique-se de que a página seja realmente do Yahoo!, como mencionado acima.
Engenharia social
"Engenharia social" é um termo que descreve um método não técnico utilizado para obter acesso a diversas contas, senhas, números de cartões de crédito, CPFs, nomes, endereços ou outra identificação pessoal e confidencial. Esses métodos são em sua maioria baseados em interações humanas e, especificamente em relação à sua conta do Yahoo!, podem ser dividos em dois tipos:
Jogo de convencimento
Em um jogo de convencimento, um engenheiro social poderá tentar convencê-lo a informar sua senha a ele. Ele pode fingir que trabalha no Yahoo! (como mencionado acima), afirmar que tem poderes de alguma entidade jurídica ou outra autoridade, ou ele pode se passar por seu amigo para descobrir sua senha e oferecer-se para resolver problemas que você possa estar tendo com a sua conta.
- Nunca compartilhe sua senha. Ela é confidencial e não deve ser fornecida a ninguém.
- A maioria dos serviços online, incluindo o Yahoo!, responsabiliza você caso sua senha não seja apropriadamente mantida e sua conta acabar sendo utilizada por outra pessoa. Se você perder sua senha de outra empresa ou serviço online, você provavelmente receberá sua senha por e-mail. Assim, se outra pessoa tiver a sua senha de acesso ao Yahoo! Mail, eles terão acesso a esses e-mails e contas online dessas outras empresas também.
Conhecimento da vítima
Um engenheiro social pode também utilizar as informações que possui sobre você para descobrir sua senha e obter acesso à sua conta.
- Para reduzir as chances de alguém descobrir sua senha, escolha-a cuidadosamente. Consulte a página Escolhendo sua senha para mais informações.
- Para alterar sua senha do Yahoo!, uma pessoa precisa saber sua data de nascimento e o CEP que você forneceu ao criar sua conta. Para saber sua nova senha, a pessoa precisa também ter acesso ao seu endereço de e-mail alternativo ou saber a resposta para a sua pergunta secreta (ambos informados no momento em que você criou sua conta).
- Escolha sua pergunta e resposta secretas cuidadosamente. Quando você se cadastrar no Yahoo!, você poderá escolher perguntas e respostas especiais e que permitirão que você recupere o acesso à sua conta caso esqueça sua senha. Certifique-se de que você escolheu uma informação que ninguém poderá descobrir. Lembre-se: é possível que qualquer pessoa que saiba sua ID do Yahoo! e seu aniversário veja sua pergunta secreta e tente respondê-la.
- Seja cauteloso com o que você coloca disponível na Internet e com quem você compartilha suas informações pessoais. Engenheiros sociais podem levar meses para ganhar a sua confiança, conhecê-lo melhor e acumular informações sobre você.
Para mais informações, visite a categoria Hacking no diretório do Yahoo!.
Não são apenas os usuários do Yahoo! que estão sujeitos a esses truques. Quanto mais popular é um serviço na Internet, maiores são as chances de existirem sites falsos com o intuito único de arrecadar IDs e senhas. Apenas forneça sua ID ou senha quando estiver certo de que você está em um site original e confiável.
Reportando truques para obter senhas
- E-mail: se você receber um e-mail falso do Yahoo!, por favor, entre em contato com o serviço de atendimento ao usuário do Yahoo! através do formulário abaixo:
http://add.yahoo.com/fast/help/br/mail/cgi_abuse
Lembre-se de incluir o cabeçalho completo da mensagem e também o código HTML do e-mail que você recebeu.
- Páginas: se você vir uma página solicitando sua ID e senha do Yahoo! e desconfiar de que é uma página falsa, reporte-a utilizando nosso formulário.
Inclua a URL completa da página.
Se você já foi enganado e forneceu sua senha, informe-nos através do formulário abaixo:
http://add.yahoo.com/fast/help/br/mail/cgi_abuse
Se você forneceu o número do seu cartão de crédito ou da sua conta bancária, contate sua insituição financeira imediatamente.
Se você sentir que sua vida está em perigo, contate o departamento de polícia da sua região imediatamente.
