Todos os anos são desenvolvidos softwares de segurança para
você usar a internet com tranquilidade. Mas, ainda assim, usuários de má-fé
vivem criando ferramentas para burlar os antivírus, invadir contas das redes
sociais e cometer crimes de fraude.
Descubra a seguir o
que os criminosos não querem que você saiba e previna-se:
1. Mandamos e-mails incrivelmente
pessoais
O phishing, ato de enviar e-mails
para convencer o destinatário a revelar informações financeiras, pode ser extremamente sofisticado. “Os antigos
tinham erros de ortografia e pontuação, mas hoje são verdadeiras obras de
arte”, diz Mark Pollitt, Ph.D. e ex-chefe da unidade de informática jurídica do
FBI. “Podem chamá-lo pelo nome, usar seu cargo profissional, mencionar um
projeto no qual você está trabalhando.”
Seja esperto: Identifique os e-mails de golpistas por endereços
incorretos ou esquisitos (passe o mouse sobre os links para ver o endereço
verdadeiro), solicitações de dinheiro ou de informações pessoais, anexos
suspeitos, ou quando a mensagem for uma imagem.
A menos que tenha
100% de certeza de que a mensagem veio de alguém que você conheça, não abra
anexos nem clique em links.
2. Temos
todo o tempo do mundo
Os criminosos têm
programas que testam milhões de senhas possíveis. “Eles vão dormir e, quando
acordam de manhã, o programa ainda está rodando, testando as combinações de
senhas uma após outra”, diz Peter Fellini, engenheiro de segurança.
Seja esperto:
Em vez de uma senha
simples, experimente usar frases. Escolha letras de uma frase e inclua
caracteres especiais, números, letras maiúsculas e minúsculas (Atirei o pau
no gato pode virar Apn@GT, por exemplo).
Ou utilize um
gerenciador de senhas que gera e registra senhas aleatórias e difíceis de
descobrir.
3. Espionamos
enquanto você navega
Cada vez mais
ataques ocorrem por meio de downloads, diz Giovanni Vigna, Ph.D., professor de
Ciência da Computação da Universidade da Califórnia. “Quando visita um site que
parece inofensivo”, diz ele, “você, sem perceber, é encaminhado para uma série
de outros sites que realizam o ataque”.
Muitas vezes, nem o
dono sabe que seu site foi comprometido. Embora os sites de busca mantenham
listas negras de sites maliciosos conhecidos, os sites problemáticos vivem
mudando.
Seja esperto:
Mantenha seu
navegador atualizado ou use um navegador que se atualize automaticamente. A
pesquisa de Vigna constatou que os usuários do Internet Explorer são os mais
vulneráveis.
4. Podemos
nos infiltrar na babá eletrônica ou na smart TV
Lembre-se: todo
aparelho com conectividade é um computador. Tudo que estiver ligado à Internet
pode ser invadido.
Seja esperto:
Quando configurar
aparelhos com conectividade, sempre mude a senha-padrão. A maioria deles
funciona com base no roteador sem fio; e proteger sua rede Wi-Fi com uma senha também
ajuda.
5. Espionamos
redes Wi-Fi públicas e gratuitas
Mesmo que você
esteja ligado a uma rede pública legítima, um ataque de intermediários pode
permitir que os criminosos espionem a sua sessão.
Seja esperto:
Se possível, evite
usar Wi-Fi público, sobretudo se não houver senha; é o que aconselham os
especialistas em segurança do programa de proteção de dados pessoais MetLife
Defender.
Se for preciso usar
redes sem fio públicas, evite transações financeiras.
6. Atraímos
você com vídeos “incríveis” no Facebook
Um amigo acabou de
compartilhar o vídeo de um “animal inacreditável encontrado na África”. Quem
clica para assistir precisa baixar um programa para reproduzir o vídeo ou
responder a uma pesquisa que instala malware no computador,
como explica Tyler Reguly, gerente de pesquisa da empresa de segurança
Tripwire.
O malware também
compartilha o vídeo com todos os seus amigos.
Seja esperto:
Digite o nome do
vídeo no Google e veja se está no YouTube. Se for golpe, provavelmente alguém
já o denunciou.
7.
Aproveitamos seus erros de digitação
Sites falsos com
endereços com alterações discretas – como, por exemplo, micrososft.com – são
parecidos com o site que você quer visitar. Mas criados para furtar dados ou instalar
programas maliciosos.
Seja esperto:
Verifique com
atenção o endereço antes de fazer o login com seu nome e senha, principalmente
se a página parecer diferente.
8. Descobrimos
sua senha em sites “fáceis”
Um estudo de 2014
descobriu que cerca de metade das pessoas usa a mesma senha em vários sites, o
que facilita o trabalho do criminoso.
“O hacker invade um
alvo fácil como um fórum de caminhadas, pega o endereço de e-mail e a senha de
alguém e tenta entrar na conta de e-mail com a mesma senha”, diz Marc Maiffret,
diretor de tecnologia da BeyondTrust.
“Se der certo, eles
vão procurar e-mails de algum banco, e depois vão tentar entrar na conta
bancária com a mesma senha.”
Seja esperto:
Use a autenticação
em dois passos, um processo simples que exige mais do que apenas o nome de
usuário e a senha para entrar. Por exemplo, além da senha, o site pode pedir
que você digite um código aleatório enviado ao celular.
Muitas empresas,
como Facebook, Google, Microsoft, Apple e a maioria dos bancos, oferece algum
tipo de segurança extra como essa.
9. Adoramos
seu fone Bluetooth
Quando se deixa a
função Bluetooth habilitada depois de usar o fone, os criminosos conseguem se
conectar ao celular e furtar dados.
Seja esperto:
Sempre desligue o
Bluetooth depois de usar. Desligue a visibilidade e configure um código de
segurança para se conectar com outro aparelho Bluetooth.
10. É
bem fácil invadir roteadores que usam criptografia WEP
Muitos roteadores
antigos ainda usam um tipo de criptografia chamado WEP (Wired Equivalent
Privacy), fácil de ser invadido com um software que qualquer um pode baixar.
Seja esperto:
Verifique se seu
roteador utiliza WPA2 (Wi-Fi Protected Access 2), o tipo mais seguro de
criptografia; ou pelo menos WPA. Clique no ícone da rede sem fio de seu
computador para verificar o tipo de segurança.
Caso seu roteador
não ofereça essas opções, entre em contato com o fabricante para ver se é
possível atualizar o firmware; caso contrário, arranje outro
roteador. Não se esqueça de mudar a senha-padrão da rede sem fio, pois os
criminosos conhecem as senhas que vêm de fábrica na maioria dos roteadores.
11. Fingimos
ser empresas de confiança
Você pode receber
um falso alerta financeiro de seu banco ou empresa de cartão de crédito,
uma confirmação de pedido de uma loja ou um convite para participar de uma rede
social.
Seja esperto:
Lembre-se: a
maioria das empresas nunca vai lhe solicitar informações diretas sobre sua
conta. Às vezes é possível identificar esse tipo de golpe passando o mouse
sobre o endereço do remetente.
Também é bom
conferir se o e-mail foi enviado só para você. Se não tiver certeza se é
legítimo, ligue para a empresa.
12. Debitamos
pequenas quantias – a princípio.
Os criminosos da
internet podem testar os dados roubados do cartão de crédito cobrando um valor
baixo, para ver se alguém percebe.
Seja esperto:
Confira o extrato
regularmente. Se encontrar uma cobrança que não seja sua, denuncie
imediatamente à operadora do cartão.
13. Queremos
que você baixe nossa versão gratuita e falsa de aplicativos populares
Esses aplicativos
furtam informações confidenciais ou contornam as configurações de segurança do
celular e inscrevem o usuário em serviços premium adicionais.
“Você escolhe a
versão gratuita de um jogo, ele pede todo tipo de acesso e você vai dizendo
‘sim, sim, sim’ a todos os pedidos de permissão”, explica Vigna. “De repente, o
aplicativo está furtando seu dinheiro.”
Seja esperto:
Antes de instalar
um aplicativo, verifique as avaliações e o número de pessoas que já o
instalaram.
Os criminosos podem
forjar avaliações positivas; mas não impedir que outras pessoas avisem que o
aplicativo é um truque.
Como a maioria dos
aplicativos falsos tem de ser baixada de um site específico, é melhor sempre
baixar de locais oficiais como Google Play ou App Store.
14. Enganamos
você com falsas atualizações de software.
Todos devem
atualizar seus programas para protegê-los. Mas os criminosos podem mandar
atualizações falsas que, na verdade, instalam um backdoor malicioso
no computador.
Seja esperto:
Quando receber um
pop-up recomendando uma atualização, vá ao site da empresa que criou o programa
e verifique se a atualização é real. Você também pode fechar o navegador para
ver se o pop-up some. Se sumir, é falso.
15. Podemos
invadir lojas supostamente seguras
Os hackers vendem
as informações no mercado negro, e outros criminosos as utilizam para criar
cartões de crédito falsos que podem ser usados em compras.
Seja esperto:
Não salve suas informações
financeiras quando fizer compras on-line; sempre que possível, faça a compra
como “visitante”. Caso seja vítima de um ataque, informe ao banco.
Imagem: Guzaliia Filimonova/iStock.
Conteúdo Revista SELEÇÕES.
Nenhum comentário:
Postar um comentário