Com base nos resultados de nossas observações diárias sobre práticas comuns de uso da Internet, fizemos uma lista de dez conselhos importantes para garantir uma navegação mais segura e livre de ameaças online:
1. Evite links suspeitos: um dos meios mais utilizados para direcionar as vítimas a sites maliciosos são os links. Evitar clicar neles previne o acesso a páginas da web que possuam ameaças capazes de infectar o usuário. Os links podem estar inclusos em um e-mail, uma janela de chat ou uma mensagem em redes sociais: A dica é analisar se eles surgem em alguma situação suspeita (um convite para ver uma foto em outro idioma, por exemplo), provém de remetente desconhecido ou direcionam a um domínio pouco confiável.
2. Não acessar a sites da web de reputação duvidosa: através de técnicas de engenharia social, muitos sites conseguem chamar a atenção do usuário com supostos descontos na compra de produtos, ofertas gratuitas, vídeos inéditos sobre assuntos do momento, etc. É recomendável para uma navegação segura que o usuário esteja atento a essas mensagens e evite acessar páginas da web com essas características.
3. Atualizar o sistema operacional e aplicativos: o usuário deve manter em dia tanto o sistema operacional quanto os softwares instalados no sistema a fim de evitar a propagação de ameaças através das vulnerabilidades que possam ter.
4. Baixar aplicativos de sites oficiais: muitos sites simulam oferecer programas populares, mas que na verdade são adulterados, modificados ou suplantados por versões que contenham algum tipo de malware e baixam o código malicioso no momento em que o usuário o instala no sistema. Por isso, é recomendável baixar os aplicativos diretamente de seus sites oficiais.
5. Utilizar tecnologias de segurança: As soluções antivírus, firewall e antispam representam as aplicações mais importantes para a proteção do computador contra as principais ameaças que se propagam pela Internet. Utilizar essas tecnologias diminui o risco e a exposição a ameaças.
6. Evitar inserir informações pessoais em formulários duvidosos: Quando o usuário se depara com um formulário na web que contenha campos com informação sensível (por exemplo, usuário e senha), é recomendável verificar a legitimidade do site. Uma boa estratégia é utilizar o protocolo HTTPS para garantir a confidencialidade da informação. Desta maneira, é possível prevenir ataques de phishing que tentam obter informação se passando por uma instituição de confiança.
7. Ter cuidado com os resultados mostrados em sites de busca: Através de técnicas de Black Hat SEO, os criminosos virtuais podem posicionar seus sites falsos entre os primeiros lugares nos resultados dos buscadores, especialmente nos casos de buscas por palavras-chave muito utilizadas pelo público, como temas da atualidade, notícias extravagantes ou temáticas populares (como, por exemplo, esportes ou sexo). Com esse tipo de busca, o usuário deve estar atento aos resultados.
8. Aceitar somente contatos conhecidos: Tanto em programas de mensagens instantâneas como em redes sociais, é recomendável adicionar e interagir somente com contatos conhecidos. Desta maneira, evita-se acessar os perfis criados pelos criminosos para se comunicar com as vítimas e expô-las a diversas ameaças como malware, phishing, cyberbullying e outras.
9. Evitar abrir arquivos suspeitos: A propagação de malware pode ser realizada através de arquivos executáveis. É recomendável evitar a execução de arquivos a menos que se conheça a segurança do mesmo e sua procedência seja confiável (tanto se provém de um contato de mensagens instantâneas, um e-mail ou um site da web). Ao baixar arquivos de redes P2P, sugerimos analisa-los com uma solução de segurança antes de abri-los.
10. Utilizar senhas fortes: Muitos serviços de Internet estão protegidos com uma senha de acesso, resguardando a privacidade da informação. Se essa senha for simples ou comum (muito utilizada por outros usuários), um criminoso poderá adivinhá-la, e acessar indevidamente como se fosse o verdadeiro usuário. Por isso, é recomendável utilizar senhas fortes, tendo ao menos oito caracteres, incluindo letras e números.
Como sempre, as boas práticas servem para aumentar o nível de proteção e são o melhor acompanhamento para as soluções de segurança. Enquanto essas ferramentas se encarregam de prevenir a probabilidade de algum tipo de incidente, a educação do usuário fará com que se exponha menos a ameaças existentes, algo que todos desejam em seu uso cotidiano da Internet.
Sebastián Bortnik
Analista de Segurança