Informagno | Gestão em TI

5 dicas para sua segurança online

O roubo online não é novidade, mas em 2021 o crime cibernético atingiu um nível totalmente novo. Como todos nós passamos mais tempo em casa (portanto mais tempo online), a Avast rastreou aumentos em todas as ameaças, desde ransomwares até golpes de criptomoedas e phishing.

Os ataques de phishing são uma forma popular de os criminosos acessarem informações pessoais, utilizando a engenharia social para convencer as pessoas a entregar suas credenciais, informações bancárias ou até mesmo enviar dinheiro diretamente para os golpistas. De junho a outubro de 2021, os pesquisadores da Avast observaram um aumento de 40% no risco de as empresas serem alvo de phishing, com um aumento de 20% para indivíduos.

Em um caso, os cibercriminosos aproveitaram o aumento nas compras online durante a pandemia para  infectar os dispositivos das pessoas com um malware chamado FluBot*, disfarçado de aplicativo de rastreamento de encomendas.

Mas os ataques de phishing são apenas uma forma espalhafatosa de vulnerabilidade online. Você está preocupado(a) com a segurança da sua internet? Aqui estão cinco dicas para se manter seguro(a).

1. Não clique em links

Com o FluBot, os golpistas foram capazes de implantar malware nos computadores das vítimas, enviando links que pareciam ser de um serviço de entrega legítimo, como FedEx ou UPS. Quando as pessoas clicam no link, são levadas a baixar um software para rastrear a encomenda e é assim que “ganham” o malware.

À medida que um número crescente de empresas está recorrendo às mensagens SMS para anunciar seus produtos e serviços, o mesmo ocorre com os golpistas*. Como regra geral, não clique em nenhum link enviado a você ‒ por SMS, por outro serviço de mensagens ou por e-mail ‒ sem verificar com a pessoa ou empresa de onde vem a mensagem, por outro canal confiável.

Assim, por exemplo, se você deseja rastrear um pacote? Vá até o site dos correios ou da transportadora e insira o código de rastreamento diretamente. E se você receber um e-mail urgente do seu chefe? Mande uma mensagem pelo Slack ou envie uma mensagem no texto rápido para ter certeza de que é realmente ele. Pode ser um pouco chato, mas, acredite em nós: é muito menos chato do que ser o motivo pelo qual sua empresa tenha sido invadida.

2. Proteja-se com uma VPN

Você pensa que o modo de navegação anônima está protegendo você de ser rastreado(a) pela internet? Pense de novo. O modo anônimo ou “privado” foi projetado para manter o seu histórico de navegação em segredo de qualquer pessoa que esteja tentando acessar localmente o seu computador. Portanto, é ótimo se você não quer que seus filhos saibam quais sites você está visitando, mas não tão bom se você não quer que o Facebook, o Google, seu chefe ou o governo saibam o que você está fazendo online.

Para isso, você precisa de uma Rede Privada Virtual (VPN). Uma VPN cria uma conexão criptografada segura entre o seu computador e a internet. Imagine um túnel viajando pelo ar entre você e um servidor. Você pode ver o que está enviando; seu servidor pode ver o que você está enviando; mas ninguém mais pode ver dentro desse túnel. Usar uma VPN significa que qualquer informação que você enviar ou receber pela internet está protegida de qualquer pessoa que não deveria estar espiando o que você está fazendo.

As VPNs são ótimas o tempo todo, mas certifique-se de usar uma quando estiver se conectando em uma rede Wi-Fi gratuita ‒ como em um aeroporto ou um café ‒ já que essas redes tendem a ser especialmente vulneráveis a criminosos cibernéticos.

3. Use um DNS confiável

Como os computadores não “falam” inglês (ou chinês, árabe, swahili ou qualquer outra língua humana), eles precisam de um tradutor. É aí que entra em ação o sistema de nomes de domínio (DNS): o DNS traduz suas palavras humanas em números, que é a “língua” que os computadores “falam”. Assim, por exemplo, quando você digita “facebook.com” na barra na parte superior da tela, seu computador alcança o DNS, que retorna com uma série de números para que o seu computador possa levá-lo até o site do Facebook.

No entanto, um DNS sequestrado pode enviar de volta informações falsas, que levam você a uma versão invadida do verdadeiro site que você está tentando acessar. Por exemplo, se você quisesse acessar sua conta bancária, mas o seu DNS estiver sequestrado, você seria redirecionado para um site semelhante e não saberia a diferença. Você digitaria suas informações bancárias, como sempre, apenas para ter essas informações (e potencialmente todo o seu dinheiro) roubado.

Mas como saber se o DNS que seu computador está usando é confiável? A maioria de nós não faz isso ‒ é por isso que você precisa de um software para garantir que você está apenas sendo enviado(a) a um DNS confiável e não um DNS sequestrado.

4. Atualize seu software

Uma das coisas mais importantes que você pode fazer para se manter seguro on-line é atualizar o software regularmente. As atualizações de software ‒ desde os aplicativos que você usa diariamente até o sistema operacional do seu computador ou telefone ‒ geralmente vêm com atualizações de segurança, grandes ou pequenas. Se você não baixar a atualização, no entanto, seu dispositivo estará aberto a ataques que abusam dessas falhas de segurança.

Pense da seguinte maneira: se alguém publicasse um anúncio no Facebook de que deixaria todas as janelas destrancadas enquanto estivesse fora por três semanas de férias, o que aconteceria? Muito provavelmente, os ladrões da área iriam invadir e roubar tudo o que você possui.

Uma notificação sobre uma falha de segurança é como aquela mensagem do Facebook, mas chamará a atenção de criminosos cibernéticos em vez de ladrões de televisão. Se você não “trancar suas portas e janelas” (o que é o mesmo que atualizar seus aplicativos e sistemas), eles virão e levarão embora tudo o que pertence a você.

5. Use um gerenciador de senhas

Se, digamos, você fosse vítima do ataque de phishing sobre o qual falamos acima, o quão seguro ficariam o resto das suas contas? E se você utilizar a mesma senha em vários sites? Isso não é muito seguro. É essencial criar senhas exclusivas para cada login e para cada site.

Mas quem tem memória para controlar tudo isso? Certamente eu não tenho. É aí que entram os gerenciadores de senhas. Eles são cofres seguros onde você pode armazenar cada uma das suas senhas. Tudo o que você precisa se lembrar é uma senha mestra para obter acesso a qualquer informação de login. Eles também irão gerar senhas aleatórias para você, seja como uma combinação de letras e números ou como palavras não relacionadas.

E se você quiser criar uma senha por conta própria, sem a ajuda de um gerador de senha, é bom usar três palavras completamente desconexas como, por exemplo, zebra-carro-casa ou usar uma ferramenta como o nosso gerador de senhas aleatórias*, o que lhe dará uma combinação verdadeiramente aleatória de caracteres que resultam em uma senha muito mais segura.

A internet é incrível, mas também perigosa. Cabe a cada um de nós ser um pouco mais cibernético para podermos nos proteger online. Siga estas dicas e você terá um ótimo começo.