Em 2020, o número de pessoas que estão trabalhando remotamente está mais alto do que nunca. Assim, muitos criminosos se beneficiam deste cenário para elaborar ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos, além do comportamento inseguro na internet.
Um estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. Ainda, em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são severas, como o furto de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.
Para se prevenir, a Daryus Consultoria aponta oito dicas que ajudam a ficar mais atentos no caso de tentativa de invasão:
Quem é o remetente?
Ao receber comunicações eletrônicas como um e-mail ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online.
Analise bem o conteúdo recebido
Antes de mais nada, é muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito. Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato. Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão. Fique especialmente atento se o diálogo começar com um tratamento genérico, como “Sr.”, “Sra.”, “Prezado” ou com o número do celular no lugar do nome. Novamente, se você ficou em dúvida se o remetente é uma fonte confiável, busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa.
Atenção com os assuntos do momento
A internet é uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites podem ter sido criadas para induzir a vítima com maior facilidade ao ataque. Desconfie dos anúncios fora da realidade e não dê os seus dados quando solicitados. Procure em ferramentas de buscas sobre o site e os comentários de quem buscou pelo serviço.
Prefira desconfiar
Desconfiar é a palavra-chave nessas horas, mesmo que a mensagem venha de pessoas conhecidas ou familiares, pois eles podem ter sido vítimas de phishing. Não deixe a emoção tomar conta, use o senso crítico. Busque meios alternativos de contactar essas pessoas e ter a certeza de que eram elas mesmas nas mensagens de conteúdo duvidoso. Vale pecar pelo excesso.
Autenticação
Nos dias de hoje, é preciso ter uma noção básica de segurança na internet e de como os aplicativos fazem essa gestão. Verifique se o aplicativo fornece duplo fator de autenticação, a maioria das ferramentas como WhatsApp, Facebook e Instagram já permitem adotar essa medida, e é um ponto essencial para evitar que sua conta seja invadida ou clonada. Periodicamente, troque as senhas e faça disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o “Just Delete Me” como auxílio de exclusão de contas.
Procedimentos
Sempre tenha uma ferramenta Antivírus Firewall e invista se necessário, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional. Para acesso mobile, prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.
Complementos para navegadores
Complementos para navegadores são uma das formas de melhorar a segurança! Veja algumas opções para navegar mais seguro:
- HTTPS Everywhere – Ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;
- Privacy Badger – Evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;
- Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”;
- AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;
- Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com “AdGuard”;
- Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;
- LastPass – Gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.
Mas, atenção: tenha certeza de que está baixando o complemento na página oficial do seu navegador.
Serviços temporários
Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.
Fonte: itforum