Geekices

Um SMS estranho que me levou a um endereço que copia o site dos CTT

Caso tenham inserido os dados do vosso cartão de crédito, peçam o cancelamento da subscrição à VodMood através do endereço customersupport@vodmood.com

Hoje de manhã, ainda não eram 8h30, a esposa recebeu um SMS de um número estranho (5819PT). Ela pediu-me para ver a mensagem porque está a aguardar a receção de documentação através de uma transportadora e queria saber o estado do envio.

Quando vi a mensagem, reparei que o endereço é estranho e não é um que eu tenha visto ser usado pelos CTT ou alguma transportadora. Este endereço, ajoruc.com, é “coruja” escrito ao contrário e com um erro ortográfico. Isto pode ser apenas coincidência, mas fez-me desconfiar ainda mais.

Continue Reading

Geekices

Continuamos sem saber escolher passwords

Quando li este post do Carlos Martins no Aberto até de Madrugada, a minha primeira reação foi partilhar a publicação no Facebook com uma mensagem um pouco agressiva. Algo como: “da série ‘as pessoas são idiotas'”.

Acabei por me retrair no comentário, porque não há necessidade de agressividade e ninguém é obrigado a saber tudo, e partilhei a publicação na rede social. Mas, caramba, as pessoas são mesmo estúpidas. Repara só no top10 das passwords mais populares de 2018:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Para que não escolhas passwords destas, sugiro-te o método Diceware, bem melhor que usar 123456 como palavra-passe. E se achas que o 2FA por SMS é seguro, lê isto.

Isto vai ser sempre um ‘jogo do gato e do rato’. Hoje há um método seguro, amanhã alguém o contorna. Da tua parte, não há muito que possas fazer, a não ser não facilitar a vida a quem quer aceder indevidamente à tua conta.