Site lista hábitos ruins que deveriam ser evitados por
usuários que se preocupam com sua segurança e privacidade digital
Ninguém
quer ter seus dados roubados ou e-mails invadidos, mas poucas são as pessoas
que de fato se protegem. Tanto que, recentemente, o Business Insider fez uma
lista de comportamentos comuns que transformam as pessoas em alvo fácil para
hackers. Afora ser humano, que é algo que ninguém consegue deixar de ser, o
site traz importantes dicas do que pode ser evitado. Confira:
1) A sua senha é muito fácil
A
porta de entrada mais fácil para os hackers é a senha, especialmente porque
elas costumam ser simples e fáceis de descobrir. Tanto que todo o início de ano
a SplashData faz um ranking das 25 piores senhas da internet do ano,
baseando-se apenas naquelas que foram vazadas por cibercriminosos.
Pelo
segundo ano consecutivo, “123456” segue como a mais utilizada pelos usuários.
As senhas que aparecem pela primeira vez na lista de 2014 são
"696969" e "Batman".
De
acordo com a SplashData, a dica é usar senhas de oito caracteres ou mais com
tipos mistos (letras, números e símbolos). Mas até mesmo senhas com
substituições comuns como "dr4mat1c" podem ser vulneráveis à
tecnologia cada vez mais sofisticadas dos criminosos, enquanto combinações
aleatórias, como "j% 7K & YPX $" podem ser difíceis de lembrar.
Uma
maneira de criar senhas mais seguras que são fáceis de lembrar é a utilização
de "passphrases", senhas com frases, palavras curtas com espaços ou
outros caracteres separando-as. Nesse caso, diz a SplasData, prefira palavras
aleatórias em vez de frases comuns. Por exemplo, "cakes years
birthday" ou "smiles_light_skip?".
Além
disso, evite usar a mesma combinação de nome de usuário e senha para vários
sites. É especialmente perigoso usar a mesma senha para sites de
entretenimento, seu e-mail, redes sociais e sites de serviços financeiros. Use
senhas diferentes para cada novo site ou serviço em que você se inscrever.
2) Você não usa autenticação em dois passos
Mesmo
as mais fortes das senhas podem ser descobertas ou roubadas. Quando isso
acontece, é bom ter um salva-vidas, neste caso, esse papel seria da
autenticação em dois passos. Em geral, ela funciona da seguinte forma: além de
colocar a sua senha, o serviço que você está acessando poderá pedir a inserção
de um código enviado para ao usuário por mensagem de texto. Parece um pouco
mais trabalhoso, mas é garantir de mais segurança. Além disso, grande parte dos
sites que possuem esse tipo de autenticação permite que o usuário configure os
dispositivos mais utilizados para que eles não precisem pedir o código. Ou
seja, a autenticação em dois passos vai funcionar só naqueles aparelhos que
você não usa com frequência.
3) Você usa (muito) Wi-Fi grátis
Nenhuma
dúvida de que acessar a internet do café – alô Starbucks – ou de qualquer outro
estabelecimento é muito conveniente, mas também abre uma porta interessante
para hackers. Recentemente, a empresa de segurança Cylance descobriu uma enorme
vulnerabilidade nos roteadores de algumas das maiores cadeias de hotéis ao
redor do mundo. De acordo com o estudo, 275 hotéis ao redor do mundo ofereciam
acesso a usuários em redes consideradas vulneráveis.
Além
disso, já foi provado que o Wi-Fi público é ferramenta essencial para lançar
ataques DDoS, ataque de negação de serviço, em grande escala. A navegação
desprotegida favorece a ação de hackers mal intencionados que podem obter dados
de navegação de clientes que utilizam Wi-Fi público, sem proteção.
Caso
o usuário não tenha um aplicativo de defesa, a dica é não acessar contas
pessoais e muito menos aplicativos de bancos, ou seja, qualquer serviço que
exija senhas.
4) Você insere dados privados em sites não seguros
Esse
é um comportamento que acontece o tempo todo: o usuário vê em um site algo que
deseja comprar, clina no botão de pagamento, coloca suas informações pessoais e
do cartão de crédito até concluir a transação. Durante esse processo, um passo
deveria ser inserido: o de checar se a página é segura e utiliza o protocolo
HTTPS.
Pode
parecer fácil, mas é fácil de verificar: basta se certificar se a página em
questão possui um símbolo de cadeado verde à esquerda da URL do site. Se não
houver significa que aquele é um ambiente mais fácil dos hackers espionarem o
que aquele usuário está fazendo, ver o que você está navegando bem como
interceptar os dados que estavam tentando transmitir.
Publicidade
5) Você compra em sites de leilão como eBay e
MercadoLivre
Esse
comportamento pode soar muito específico, mas na verdade é algo que ocorre sim.
Sites com MercadoLivre ou mesmo eBay que reúnem vendas de diferentes
comerciantes são exemplos desse tipo de site que funciona como “leilão”. Nesse
tipo de site é sempre muito mais importante do que parece ver a avaliação do
vendedor.
Desconfie
de bons negócios a partir destes sites, uma vez que muitas vezes acabam por ser
scam, isto é, um golpe comum de hackers que tentam ganhar a confiança do
usuário para fazer um uso malicioso dos seus dados ou simplesmente roubar
dinheiro.
6) Você abre um anexo sem verificar sua segurança
antes
Uma
das formas mais sucedida dos hackers de entrar em suas contas pessoais é por
meio do que se chama de engenharia social, que no contexto de segurança da
informação, refere-se a manipulação psicológica de pessoas para a execução de
ações ou divulgar informações confidenciais. É exatamente o que fazem os
cibercriminosos com anexos.
Em
vez de escrever um código longo, alguns scammers simplesmente enviar um e-mail
com um anexo contendo um arquivo malicioso. Eles normalmente estão ligados a um
arquivo JPG ou PDF e não podem ser vistos pelo usuário, mas na verdade são
arquivos executáveis. E uma vez que o arquivo está no computador, não há como
saber que topo de estrago pode causar.
7) Você clica em um link e digita suas informações
pessoais sem verificar nada
Outro
comportamento comum do usuário é cair no phishing. O phishing é um termo
oriundo do inglês, fishing, que quer dizer pesca, ou seja, quando um fraudador
tenta pescar informações pessoais de usuários desavisados ou inexperientes.
Esta é uma das maneiras mais fáceis dos hackers obterem informações dos
usuários. Se você receber um e-mail inesperado, solicitando dados privados,
especialmente informações de contas bancárias, senhas ou identificações, pode
estar sendo vítima de um golpe de phishing.
8) Você usa a mesma senha para todas as páginas
Uma
alternativa além de criar uma mesma senha para vários serviços é usar
gerenciadores de senha. Eles não só ajudam na organizam, mas criam também
opções de senhas que costumam ser mais seguras do que aquelas da cabeça do
usuário. LastPass e 1Password são bons exemplos.
Fonte
iG Tecnologia
