Dia da Internet Segura: conheça os riscos que ameaçam o seu acesso e confira 10 dicas para navegar com mais segurança

 

Se você tem o hábito de acessar a internet, é provável que você conheça alguém que já tenha sido vítima de um golpe, de exposição da sua imagem, invasão de conta ou até roubo de senha. As ameaças que circulam pela internet são muitas e vão desde links maliciosos com promoções falsas, até links de notícias sensacionalistas.

O objetivo é sempre o mesmo: atrair ou enganar os usuários. A partir daí o atacante age conforme os seus interesses, que pode ser executar fraudes, roubar dados, acessar computadores, disseminar vírus e malwares, etc.

Atualmente existem diversos tipos de cibercrimes sendo praticados na internet. Muitos criminosos se valem do anonimato para praticar atos ilegais, como enviar links de páginas falsas, intimidar pessoas ou compartilhar conteúdo ilegal.

Hoje, no dia mundial da Internet Segura / Safer Internet Day (SID) 2017, toda a comunidade de segurança se reúne para prestar apoio à causa, que este ano tem como tema “Be the change: Unite for a Better Internet”. Por isso fizemos um post especial para falar sobre alguns dos principais fatores que comprometem a segurança de quem navega na internet.

 

Phishing

Phishing é um dos crimes virtuais mais comuns praticados na internet. No primeiro trimestre do ano passado, o número de ataques de phishing cresceu 250% e o índice registrado foi o maior da história desde que o Grupo de Trabalho Anti-Phishing (APWG) iniciou a série histórica em 2004 da Phishing Activity Trends. O aumento estrondoso de casos é atribuído ao modelo de pulverização, em que um usuário infectado é usado para enviar phishing para toda a sua rede de contatos.

O grande avanço nos números de phishing executados anualmente é preocupante. A falta de conhecimento e educação cibernética torna os usuários da web em vítimas vulneráveis e suscetíveis a estes ataques.

Enquanto os fraudadores se especializam cada vez mais, elaborando campanhas únicas (em que vários usuários recebem e-mails com um assunto em comum), campanhas direcionadas (dirigidas para um alvo específico), campanhas de credenciais (focada no roubo de login e senha), entre outras. Segundo dados do APWG, o número de campanhas de phishing únicas em 2016 também saltou de pouco menos de 100 mil em janeiro para quase 230 mil em fevereiro e março.

Ransomware
Outro tipo de ataque de phishing que cresceu foi o de sequestro de dados, chamado de ransomware. Em 2016 os casos de ransomware quadruplicaram e devem dobrar este ano, segundo levantamento da Beazley.

De acordo com o estudo, a sofisticação acelerada dos ataques favorece a escolha de alvos mais críticos. Após o bloqueio dos dados, os criminosos fazem suas demandas de resgate com base no valor dos arquivos que eles criptografaram no ataque.

Como o número de atacantes em ascensão, é fundamental adotar um comportamento seguro e lúcido durante a navegação web. Por ser uma plataforma que proporciona o treinamento e a educação de usuários no combate ao phishing, El Pescador listou algumas medidas que podem ser adotadas para evitar ser alvo de ataques de phishing e ransomware.

Dicas de como se proteger:

1 – Na dúvida, não clique!
Sites falsos ou maliciosos costumam apresentar anúncios e promoções tentadoras para atrair o seu clique. Pop-ups com ofertas imperdíveis também são perigosos. Eles te redirecionam para páginas ou arquivos que buscam comprometer o seu computador. O mesmo vale para e-mails ou mensagens no WhatsApp com esses conteúdos. Não clique! Na maioria dos casos, trata-se de um golpe de phishing. Para aumentar a proteção, instale plug-ins no seu navegador para bloquear pop-ups e indexar malwares (programas nocivos).

2 – Crie senhas complexas
Não utilize senhas fáceis, nem óbvias. Evite usar seu nome, data de nascimento e dados pessoais. A forma mais segura é combinar letras, números e caracteres especiais. Não reutilize sua senha
O ideal é ter uma senha diferente para cada cadastro ou perfil que você cria. Se não conseguir seguir essa premissa, tente não usar a mesma combinação para todas as senhas. Você também pode optar por um programa ou aplicativo gerenciador de senhas.

3 – Não forneça seus dados
Seja por e-mail ou mensagem SMS, nunca responda a uma solicitação de envio com os seus dados pessoais ou bancários. Bancos e instituições não fazem esse tipo de pedido por estes canais. Se você receber este tipo de mensagem delete imediatamente, provavelmente trata-se de um golpe.

4 – Não compartilhe senhas
Senhas são pessoais e intransferíveis. Nunca compartilhe uma senha com seus amigos ou colegas de trabalho, eles podem usar a sua senha em situações adversas. Se for um cadastro de uso coletivo, crie uma senha específica para isso ao invés de utilizar uma senha pessoal.

5 – Salve os seus dados
Manter o backup dos arquivos pessoais com frequência é essencial, não só por precaução contra perdas e roubos ou por falta de memória nos aparelhos. O principal benefício de manter os dados a salvo é a prevenção contra golpes de ransomware, que rouba e encripta (bloqueia) os seus dados e pede um resgate em dinheiro pela devolução. Por isso, mantenha sempre o seu backup atualizado em HD ou na nuvem.

6 – Atualize programas e antivírus
Mantenha os programas dos seus dispositivo sempre atualizados. Programas desatualizados são mais suscetíveis à vulnerabilidades e invasões. Ao comprar um aparelho novo instale imediatamente programas antivírus e anti spyware.

7 – Autenticação de 2 fatores
A autenticação de dois fatores é um código de verificação que confere um reforço na segurança de senhas. Muitos programas já oferecem ferramentas de autenticação 2FA, assim só o dono da conta consegue acessá-la ao receber o código por SMS ou ligação, por exemplo.

8 – Preserve a sua privacidade
Se as suas informações estão expostas na internet ou se você divulga dados pessoais nas redes sociais, saiba que você pode ser vítima de criminosos.
Para evitar este tipo de ataques, é importante rever as suas configurações de segurança e privacidade. Não compartilhe tudo publicamente, deixe visível apenas para amigos.

9 – Faça logout ao sair
Faça sempre logout das suas contas quando utilizar computadores compartilhados. Não adianta apenas fechar o navegador, pois alguns estão configurados para memorizar a conta. E lembre-se de configurar o navegador para que não memorize logins e senhas.

10 – (Não) Manda nudes!
Imagens pessoais e íntimas são alvo de interesse de criminosos, que praticam extorsões e ameaças contra suas vítimas. Fique atento para o uso de câmeras offline e desabilite o uso desnecessário da câmera de aplicativos mobile. Evite o compartilhamento de imagens íntimas em grupos, pois não há como controlar que outras pessoas mantenham a privacidade do grupo. Tome cuidado também com o envio errôneo destas imagens.

Se você quiser saber mais sobre phishing, acesse o e-book do El Pescador e leia o nosso guia completo sobre ataques de phishing. Você pode fazer o download gratuito clicando aqui!


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*