 |
| Vamos cuidar da segurança? |
Ninguém quer ter seus dados roubados ou e-mails invadidos, mas poucas
são as pessoas que de fato se protegem. Tanto que, recentemente, o Business Insider fez uma lista de comportamentos comuns que transformam as pessoas em alvo fácil para hackers.
Afora ser humano, que é algo que ninguém consegue deixar de ser, o site
traz importantes dicas do que pode ser evitado. Confira:
1) A sua senha é muito fácil
A
porta de entrada mais fácil para os hackers é a senha, especialmente
porque elas costumam ser simples e fáceis de descobrir. Tanto que todo o
início de ano a SplashData faz um ranking das 25 piores senhas da
internet do ano, baseando-se apenas naquelas que foram vazadas por
cibercriminosos.
Pelo segundo ano consecutivo, “123456”
segue como a mais utilizada pelos usuários. As senhas que aparecem pela
primeira vez na lista de 2014 são "696969" e "Batman".
De acordo
com a SplashData, a dica é usar senhas de oito caracteres ou mais com
tipos mistos (letras, números e símbolos). Mas até mesmo senhas com
substituições comuns como "dr4mat1c" podem ser vulneráveis à tecnologia
cada vez mais sofisticadas dos criminosos, enquanto combinações
aleatórias, como "j% 7K & YPX $" podem ser difíceis de lembrar.
Uma
maneira de criar senhas mais seguras que são fáceis de lembrar é a
utilização de "passphrases", senhas com frases, palavras curtas com
espaços ou outros caracteres separando-as. Nesse caso, diz a SplasData,
prefira palavras aleatórias em vez de frases comuns. Por exemplo, "cakes
years birthday" ou "smiles_light_skip?".
Além disso, evite usar a
mesma combinação de nome de usuário e senha para vários sites. É
especialmente perigoso usar a mesma senha para sites de entretenimento,
seu e-mail, redes sociais e sites de serviços financeiros. Use senhas
diferentes para cada novo site ou serviço em que você se inscrever.
2) Você não usa autenticação em dois passos
Mesmo
as mais fortes das senhas podem ser descobertas ou roubadas. Quando
isso acontece, é bom ter um salva-vidas, neste caso, esse papel seria da
autenticação em dois passos. Em geral, ela funciona da seguinte forma:
além de colocar a sua senha, o serviço que você está acessando poderá
pedir a inserção de um código enviado para ao usuário por mensagem de
texto. Parece um pouco mais trabalhoso, mas é garantir de mais
segurança. Além disso, grande parte dos sites que possuem esse tipo de
autenticação permite que o usuário configure os dispositivos mais
utilizados para que eles não precisem pedir o código. Ou seja, a
autenticação em dois passos vai funcionar só naqueles aparelhos que você
não usa com frequência.
3) Você usa (muito) Wi-Fi grátis
Nenhuma
dúvida de que acessar a internet do café – alô Starbucks – ou de
qualquer outro estabelecimento é muito conveniente, mas também abre uma
porta interessante para hackers. Recentemente, a empresa de segurança
Cylance descobriu uma enorme vulnerabilidade nos roteadores de algumas
das maiores cadeias de hotéis ao redor do mundo. De acordo com o estudo,
275 hotéis ao redor do mundo ofereciam acesso a usuários em redes
consideradas vulneráveis.
Além disso, já foi provado que o Wi-Fi público é ferramenta
essencial para lançar ataques DDoS, ataque de negação de serviço, em
grande escala. A navegação desprotegida favorece a ação de hackers mal
intencionados que podem obter dados de navegação de clientes que
utilizam Wi-Fi público, sem proteção.
Caso o usuário
não tenha um aplicativo de defesa, a dica é não acessar contas pessoais e
muito menos aplicativos de bancos, ou seja, qualquer serviço que exija
senhas.
4) Você insere dados privados em sites não seguros
Esse
é um comportamento que acontece o tempo todo: o usuário vê em um site
algo que deseja comprar, clina no botão de pagamento, coloca suas
informações pessoais e do cartão de crédito até concluir a transação.
Durante esse processo, um passo deveria ser inserido: o de checar se a
página é segura e utiliza o protocolo HTTPS.
Pode parecer fácil,
mas é fácil de verificar: basta se certificar se a página em questão
possui um símbolo de cadeado verde à esquerda da URL do site. Se não
houver significa que aquele é um ambiente mais fácil dos hackers
espionarem o que aquele usuário está fazendo, ver o que você está
navegando bem como interceptar os dados que estavam tentando transmitir.
5) Você compra em sites de leilão como eBay e MercadoLivre
Esse
comportamento pode soar muito específico, mas na verdade é algo que
ocorre sim. Sites com MercadoLivre ou mesmo eBay que reúnem vendas de
diferentes comerciantes são exemplos desse tipo de site que funciona
como “leilão”. Nesse tipo de site é sempre muito mais importante do que
parece ver a avaliação do vendedor.
Desconfie de bons negócios a
partir destes sites, uma vez que muitas vezes acabam por ser scam, isto
é, um golpe comum de hackers que tentam ganhar a confiança do usuário
para fazer um uso malicioso dos seus dados ou simplesmente roubar
dinheiro.
6) Você abre um anexo sem verificar sua segurança antes
Uma
das formas mais sucedida dos hackers de entrar em suas contas pessoais é
por meio do que se chama de engenharia social, que no contexto de
segurança da informação, refere-se a manipulação psicológica de pessoas
para a execução de ações ou divulgar informações confidenciais. É
exatamente o que fazem os cibercriminosos com anexos.
Em vez de
escrever um código longo, alguns scammers simplesmente enviar um e-mail
com um anexo contendo um arquivo malicioso. Eles normalmente estão
ligados a um arquivo JPG ou PDF e não podem ser vistos pelo usuário, mas
na verdade são arquivos executáveis. E uma vez que o arquivo está no
computador, não há como saber que topo de estrago pode causar.
7) Você clica em um link e digita suas informações pessoais sem verificar nada
Outro
comportamento comum do usuário é cair no phishing. O phishing é um
termo oriundo do inglês, fishing, que quer dizer pesca, ou seja, quando
um fraudador tenta pescar informações pessoais de usuários desavisados
ou inexperientes. Esta é uma das maneiras mais fáceis dos hackers
obterem informações dos usuários. Se você receber um e-mail inesperado,
solicitando dados privados, especialmente informações de contas
bancárias, senhas ou identificações, pode estar sendo vítima de um golpe
de phishing.
8) Você usa a mesma senha para todas as páginas
Uma
alternativa além de criar uma mesma senha para vários serviços é usar
gerenciadores de senha. Eles não só ajudam na organizam, mas criam
também opções de senhas que costumam ser mais seguras do que aquelas da
cabeça do usuário. LastPass e 1Password são bons exemplos.
