• PT/BR
  • ENG/US

Outubro: Mês de Conscientização sobre Segurança Cibernética

  • 14/10/2021
  • Guilherme de Almeida e Giovana A. França
  • Blog
  • Alto Contraste
  • +Aumentar fonte
  • -Diminuir fonte
Outubro: Mês de Conscientização sobre Segurança Cibernética

Desde de Outubro de 2003 ocorre o mês da conscientização de segurança cibernética e as ações propostas vêm crescendo pouco a pouco, tornando esse um assunto cada vez mais conhecido pelo público.

Neste mês é encorajado que as empresas incentivem os seus usuários a conhecer e melhorar a segurança de seus dados; Mas podemos ir além e contribuir para a segurança digital daqueles que estão próximos de nós, como nossos pais, tios, irmãos e amigos.

Afinal, os dados de todos eles podem estar em risco, e você pode evitar uma futura dor de cabeça ajudando-os.

Abaixo iremos listar algumas ações simples, porém importantes, que podem ser feitas para aumentar sua segurança e daqueles que estão próximos a você.

 

1. Senhas

A primeira etapa é garantir que estão sendo utilizadas senhas únicas para cada site, aplicativo ou serviço; Isso parece complicado, né?

Mas não é tanto se pararmos para pensar que temos os gerenciadores de senhas (Keepass, 1Password, LastPass, Keeper, NordPass etc.) que podem nos ajudar a criar senhas únicas e fortes para cada site, aplicativo ou serviço, sendo necessário apenas lembrarmos nosso login e senha deste gerenciador.

Alguns deles inclusive podem preencher automaticamente os campos para você, mediante validação da sua biometria ou de acesso a sua conta, mas vale lembrar que é preciso que você utilize uma senha forte para o gerenciador, afinal não queremos que roubem esse seu acesso.

Este passo é importante pois é muito comum que pessoas tenham uma senha única, que é utilizada em todos os lugares ou mesmo que utilizem senhas muito fracas, muitas vezes contendo informações facilmente adivinháveis como datas comemorativas ou dados de documentos, e isso pode gerar um imenso prejuízo, pois, se sua credencial (email e senha) vazar ou mesmo se conseguirem adivinhá-la, os Hackers irão tentar a mesma combinação em todos os outros sites, aplicativos e serviços, com isso você pode ter prejuízos financeiros e até mesmo ficar sem acesso às suas contas de redes sociais e email.

 

2. Autenticação em 2 Fatores

O 2FA (2 Fatores de Autenticação) ou MFA (Multi-Fator de Autenticação) é quando inserimos uma camada extra de segurança no nosso processo de login em sites, aplicativos ou serviços.

O nosso login fornece sempre algo que nós sabemos, como usuário e senha, e a ideia do 2FA/MFA é fornecer mais uma prova de que você é você, como sua biometria, uma chave física (como a yubikey) ou mesmo um token de acesso único.

É mais comum que esse token de acesso único seja disponibilizado como meio de autenticação extra em sites, aplicativos ou serviços, então iremos focar nisso.

Com ele, após entrarmos com nosso login e senha, será pedido para inserirmos esse token que pode tanto ser enviado através de um SMS ou mesmo ser gerado de maneira mais segura dentro de um dos aplicativos de senha que mencionamos ou mesmo aplicativos dedicados a isso como Google Authenticator ou Microsoft Authenticator.

Não são todos sites, aplicativos ou serviços que nos oferecem essa segurança extra, mas sempre que possível, utilize essa proteção.

 

3. Phishing

O Phishing é uma forma que os hackers utilizam para tentar enganar os usuários e conseguir que eles entreguem seus dados a eles, principalmente de login.

Existem diversos tipos de ataques de phishing, mas os mais comuns ocorrem através de e-mails, mensagens (SMS, WhatsApp, Telegram), ligações (Vishing) ou mesmo uma mistura deles. Todos já ouvimos falar de alguém que teve o WhatsApp “roubado” após terem ligado se passando por um banco e pedindo para informar um código que seria enviado por SMS, não é?

Outra forma muito comum é enviar essa “isca” por e-mail e, ao clicar no link, você é redirecionado a um site muito semelhante ao original, onde, caso você digite suas credenciais, elas serão enviadas ao Hacker que poderá acessar sua conta quase que imediatamente.

Para evitar cair nesse tipo de golpe sempre evite clicar em links de e-mails que não conhece o remetente, na dúvida acesse diretamente o site pelo seu navegador e verifique se aquela informação passada no e-mail é verídica.

Já no caso de ligações e mensagens, ao invés de passar as informações para quem está te pedindo, entre você em contato com a empresa que falou contigo, se o contato for verdadeiro eles vão confirmar as informações.

Caso seja vítima desse golpe, entre em contato imediatamente com o serviço, principalmente se estivermos falando de contas bancárias.

 

4. Pagamentos

As compras online vêm aumentando diariamente, novas pessoas experimentaram compras online pela primeira vez durante a pandemia, mas isso também trouxe um revés já que o número de golpes online também vêm crescendo pois essas novas pessoas não têm muitas informações sobre os cuidados necessários com seus dados e informações de pagamento.

Recomendamos sempre o uso de cartões virtuais, de uso único, para compras online, dessa maneira você garante que a transação só será cobrada uma única vez e, caso esse dado seja exposto, um Hacker não poderá utilizá-lo porque ele já foi invalidado após sua compra. Alguns bancos e cartões oferecem essa facilidade, verifique com eles como utilizá-lo.

Outro ponto importante é validar os boletos que recebemos por e-mail, na dúvida vale sempre a mesma dica do Phishing, acesse o serviço e baixe o boleto diretamente através do site ou aplicativo.

Tentando se aproveitar dessa falta de conhecimento, os hackers sempre vão tentar enviar boletos de serviços comuns como streamings (Netflix, Amazon Prime, Disney+, Spotify, etc.), outros serviços como água, luz, telefone ou mesmo se passando por bancos.

Outra dica é sempre validar o Favorecido (empresa e/ou pessoa que irá receber o dinheiro), caso seja um nome que você não conheça, encerre o pagamento, e entre em contato com o serviço.

 

5. Use VPN em Redes públicas

Sabemos que o recomendado é nunca acessar Wi-Fi públicos porque não temos como saber se tem alguém olhando nosso tráfego ali, mas às vezes é inevitável por estarmos em um aeroporto ou mesmo em outros países que não temos um plano de dados ativo.

Então, se for acessar o WI-FI público, procure utilizar uma VPN para garantir a confidencialidade dos dados trafegados, mas evite a todo custo transações financeiras ou acessos a aplicativos e sites bancários.

Alguns dos serviços de VPN mais comuns e recomendados são: ExpressVPN, NordVPN, IPVanish e Warp.

 

 

Esses 5 passos não são tudo o que você pode fazer pela sua segurança digital, mas com eles você estará mais protegido que a grande maioria das pessoas. Então se você não aplica nenhum desses passos, ou apenas um deles, passe a adotá-los em sua rotina, com o tempo você perceberá que não é nada difícil manter a sua segurança em dia, e começará a incorporar novos hábitos ao mundo digital e físico.

Sempre que possível estude um pouco mais sobre o assunto e lembre-se de ajudar aqueles que estão próximos a você, os golpistas estão cada vez mais expertos e às vezes conseguem enganar até mesmo especialistas!

No mais, vale sempre a regra: Desconfie e garanta a sua segurança em primeiro lugar.

#SejaSiDier

Faça parte do nosso universo tecnológico

Trabalhe no sidi