Veja como se proteger de hackers e não seja enganado por criminosos na internet.
Iana Faini | 25 de Setembro de 2019 às 17:30
Todos os anos são desenvolvidos softwares de segurança para você usar a internet com tranquilidade. Mas, ainda assim, criminosos virtuais vivem criando ferramentas para burlar os antivírus, invadir contas das redes sociais e cometer crimes de fraude. Descubra a seguir o que os hackers não querem que você saiba e previna-se:
O phishing, ato de enviar e-mails para convencer o destinatário a revelar informações financeiras, pode ser extremamente sofisticado. “Os antigos tinham erros de ortografia e pontuação, mas hoje são verdadeiras obras de arte”, diz Mark Pollitt, Ph.D. e ex-chefe da unidade de informática jurídica do FBI. “Podem chamá-lo pelo nome, usar seu cargo profissional, mencionar um projeto no qual você está trabalhando.”
Seja esperto: Identifique os e-mails de golpistas por endereços incorretos ou esquisitos (passe o mouse sobre os links para ver o endereço verdadeiro), solicitações de dinheiro ou de informações pessoais, anexos suspeitos, ou quando a mensagem for uma imagem. A menos que tenha 100% de certeza de que a mensagem veio de alguém que você conheça, não abra anexos nem clique em links.
Os criminosos têm programas que testam milhões de senhas possíveis. “Eles vão dormir e, quando acordam de manhã, o programa ainda está rodando, testando as combinações de senhas uma após outra”, diz Peter Fellini, engenheiro de segurança.
Seja esperto: Em vez de uma senha simples, experimente usar frases. Escolha letras de uma frase e inclua caracteres especiais, números, letras maiúsculas e minúsculas (Atirei o pau no gato pode virar Apn@GT, por exemplo). Ou utilize um gerenciador de senhas que gera e registra senhas aleatórias e difíceis de descobrir.
Cada vez mais ataques ocorrem por meio de downloads, diz Giovanni Vigna, Ph.D., professor de Ciência da Computação da Universidade da Califórnia. “Quando visita um site que parece inofensivo”, diz ele, “você, sem perceber, é encaminhado para uma série de outros sites que realizam o ataque”. Muitas vezes, nem o dono sabe que seu site foi comprometido. Embora os sites de busca mantenham listas negras de sites maliciosos conhecidos, os sites problemáticos vivem mudando.
Seja esperto: Mantenha seu navegador atualizado ou use um navegador que se atualize automaticamente. A pesquisa de Vigna constatou que os usuários do Internet Explorer são os mais vulneráveis.
Lembre-se: todo aparelho com conectividade é um computador. Tudo que estiver ligado à Internet pode ser invadido.
Seja esperto: Quando configurar aparelhos com conectividade, sempre mude a senha-padrão. A maioria deles funciona com base no roteador sem fio; e proteger sua rede Wi-Fi com uma senha também ajuda.
Mesmo que você esteja ligado a uma rede pública legítima, um ataque de intermediários pode permitir que os criminosos espionem a sua sessão.
Seja esperto: Se possível, evite usar Wi-Fi público, sobretudo se não houver senha; é o que aconselham os especialistas em segurança do programa de proteção de dados pessoais MetLife Defender. Se for preciso usar redes sem fio públicas, evite transações financeiras.
Um amigo acabou de compartilhar o vídeo de um “animal inacreditável encontrado na África”. Quem clica para assistir precisa baixar um programa para reproduzir o vídeo ou responder a uma pesquisa que instala malware no computador, como explica Tyler Reguly, gerente de pesquisa da empresa de segurança Tripwire. O malware também compartilha o vídeo com todos os seus amigos.
Seja esperto: Digite o nome do vídeo no Google e veja se está no YouTube. Se for golpe, provavelmente alguém já o denunciou.
Sites falsos com endereços com alterações discretas – como, por exemplo, micrososft.com – são parecidos com o site que você quer visitar. Mas criados para furtar dados ou instalar programas maliciosos.
Seja esperto: Verifique com atenção o endereço antes de fazer o login com seu nome e senha, principalmente se a página parecer diferente.
Um estudo de 2014 descobriu que cerca de metade das pessoas usa a mesma senha em vários sites, o que facilita o trabalho do criminoso. “O hacker invade um alvo fácil como um fórum de caminhadas, pega o endereço de e-mail e a senha de alguém e tenta entrar na conta de e-mail com a mesma senha”, diz Marc Maiffret, diretor de tecnologia da BeyondTrust. “Se der certo, eles vão procurar e-mails de algum banco, e depois vão tentar entrar na conta bancária com a mesma senha.”
Seja esperto: Use a autenticação em dois passos, um processo simples que exige mais do que apenas o nome de usuário e a senha para entrar. Por exemplo, além da senha, o site pode pedir que você digite um código aleatório enviado ao celular. Muitas empresas, como Facebook, Google, Microsoft, Apple e a maioria dos bancos, oferece algum tipo de segurança extra como essa.
Quando se deixa a função Bluetooth habilitada depois de usar o fone, os criminosos conseguem se conectar ao celular e furtar dados.
Seja esperto: Sempre desligue o Bluetooth depois de usar. Desligue a visibilidade e configure um código de segurança para se conectar com outro aparelho Bluetooth.
Muitos roteadores antigos ainda usam um tipo de criptografia chamado WEP (Wired Equivalent Privacy), fácil de ser invadido com um software que qualquer um pode baixar.
Seja esperto: Verifique se seu roteador utiliza WPA2 (Wi-Fi Protected Access 2), o tipo mais seguro de criptografia; ou pelo menos WPA. Clique no ícone da rede sem fio de seu computador para verificar o tipo de segurança. Caso seu roteador não ofereça essas opções, entre em contato com o fabricante para ver se é possível atualizar o firmware; caso contrário, arranje outro roteador. Não se esqueça de mudar a senha-padrão da rede sem fio, pois os criminosos conhecem as senhas que vêm de fábrica na maioria dos roteadores.
Você pode receber um falso alerta financeiro de seu banco ou empresa de cartão de crédito, uma confirmação de pedido de uma loja ou um convite para participar de uma rede social.
Seja esperto: Lembre-se: a maioria das empresas nunca vai lhe solicitar informações diretas sobre sua conta. Às vezes é possível identificar esse tipo de golpe passando o mouse sobre o endereço do remetente. Também é bom conferir se o e-mail foi enviado só para você. Se não tiver certeza se é legítimo, ligue para a empresa.
Os criminosos da internet podem testar os dados roubados do cartão de crédito cobrando um valor baixo, para ver se alguém percebe.
Seja esperto: Confira o extrato regularmente. Se encontrar uma cobrança que não seja sua, denuncie imediatamente à operadora do cartão.
Esses aplicativos furtam informações confidenciais ou contornam as configurações de segurança do celular e inscrevem o usuário em serviços premium adicionais. “Você escolhe a versão gratuita de um jogo, ele pede todo tipo de acesso e você vai dizendo ‘sim, sim, sim’ a todos os pedidos de permissão”, explica Vigna. “De repente, o aplicativo está furtando seu dinheiro.”
Seja esperto: Antes de instalar um aplicativo, verifique as avaliações e o número de pessoas que já o instalaram. Os criminosos podem forjar avaliações positivas; mas não impedir que outras pessoas avisem que o aplicativo é um truque. Como a maioria dos aplicativos falsos tem de ser baixada de um site específico, é melhor sempre baixar de locais oficiais como Google Play ou App Store.
Todos devem atualizar seus programas para protegê-los. Mas os criminosos podem mandar atualizações falsas que, na verdade, instalam um backdoor malicioso no computador.
Seja esperto: Quando receber um pop-up recomendando uma atualização, vá ao site da empresa que criou o programa e verifique se a atualização é real. Você também pode fechar o navegador para ver se o pop-up some. Se sumir, é falso.
Os hackers vendem as informações no mercado negro, e outros criminosos as utilizam para criar cartões de crédito falsos que podem ser usados em compras.
Seja esperto: Não salve suas informações financeiras quando fizer compras on-line; sempre que possível, faça a compra como “visitante”. Caso seja vítima de um ataque, informe ao banco.