Em diversos artigos voltados para a segurança na área de TI, são relatadas ideias referenciando os usuários como os principais “pontos fracos” perante a segurança computacional de uma corporação. Começando com um meio básico, ou digamos, primordial na comunicação entre as empresas, o E-mail. Muitos não tem ao menos o trabalho de retirar o E-mail pessoal, ou mesmo interno da empresa, do grupo relacionado aos “Colegas de Equipe”, por exemplo, quando um colaborador desliga-se da empresa. Não que isso seja um pecado capital, mas não é uma prática bem vista perante aos cuidados quanto ao não vazamento de informações importantes.
Levando parte dessa “falta de cuidado” em consideração, uma recente pesquisa realizada por especialistas do Godai Group, quem registrou cerca de 30 domínios semelhantes aos de grandes empresas, com o intuito de coletar mensagens enviadas para E-mails errados, geralmente recebidas devido a falta de cuidado durante a digitação do endereço.
Com analises feitas no período de 6 meses, os endereços “falsos” registrados receberam aproximadamente 120 mil mensagens, totalizando uma média de 20 GB de dados. Segundo as fontes de recebimento, entre as mesnagens, estavam conteúdos como senhas e detalhes internos para o acesso a rede das empresas relacionadas, por exemplo.
A técnica baseada na pesquisa é conhecida como typosquatting, ou em outras palavras, quando hackers maliciosos registram domínios similares ao de grandes portais, tentando capturar os acessos de usuários descuidados que sofreram de erros na digitação.
Fonte: G1 Tecnologia
