Neste post de hoje, confira uma lista dos principais erros que os usuários despreocupados cometem quando estão navegando pela Internet.
Com certeza, em algum momento, você já deve ter se deparado com uma pessoa que não se preocupa com a privacidade das informações online, ou que nem mesmo questiona a necessidade de implementar boas práticas de segurança. Pode ser que, inclusive, você tenha tido que explicar os motivos pelos quais é fundamental usar uma solução antivírus, desconfiar de links e ter alguns cuidados ao realizar transações online.
Se foi assim, então você deve ter dado de cara com o que chamamos de um Usuário Irresponsável. Na verdade, estou falando daqueles internautas que não prestam atenção nas notícias de segurança ou que acreditam que os incidentes e o roubo de informações só acontece em grande escala, com empresas e governos ou em dispositivos de celebridades.
Confira 7 mancadas de um Usuário Irresponsável e nos ajude a lutar contra elas:
1. “Eu não tenho nenhuma informação importante, quem irá me espionar?”
É muito comum escutar esse comentário, pois muitas pessoas acham que apenas pelo fato de não armazenar informações sensíveis, não serem famosas, nem mesmo realizarem muitas transações online, nenhum cibercriminoso estará interessado em conhecer os seus dados. No entanto, sabemos que isso é incorreto por muitas razões, já que por exemplo, os criminosos podem se interessar por suas credenciais de acesso online para propagar spam ou malware.
Nossa dica: considere as informações do dinossauro azul que aparece no Facebook e cuide da sua privacidade em qualquer serviço que precise utilizar. As 7 dicas deste poste serão bastante úteis para salvar os seus segredos.
2. “Posso usar o seu Wi-Fi? Qual é a senha?
- Sim, claro. É a data do meu aniversário: 1705...”
Apesar de ser tentador usar senhas curtas, fáceis de lembrar, principalmente para diversos serviços, e que geralmente estão na sua cabeça, como o número do RG, a data do seu aniversário ou telefone. Essa prática é totalmente incorreta e perigosa.
Entre os cibercriminosos são utilizados “dicionários” com as senhas mais conhecidas e fáceis e, inclusive, normalmente são publicadas na web. Lembre-se que para os atacantes é muito simples adivinhar senhas através de um ataque de força bruta.
Nossa dica: nesse contexto, o tamanho da senha é muito importante, ou seja, é melhor usar senhas longas e seguras, com mais de dez caracteres, compostas por números, letras e caracteres especiais. Além disso, é fundamental que não sejam repetidas entre os serviços que você utiliza.
3. “Que bom! Compartilhando essa mensagem na minha timeline, fico livre das políticas invasivas do Facebook”
Muitas vezes, notícias populares são utilizadas para gerar polêmicas na comunidade online e criar publicações que dão uma sensação de “urgência” para os usuários. Há alguns meses atrás, ocorreu um grande “barulho” com relação a atualização das condições, políticas de dados e cookies do Facebook, que começaram a ser publicadas em janeiro de 2015. Rapidamente, foi possível ver como a rede social ficou cheia de mensagens de atualizações de estado destacando que, com o "cópia e cola" da mesma mensagem (como a que temos abaixo) na timeline, um usuário poderia reivindicar os direitos de seus dados pessoais:
Isso é falso! Na verdade, colar esse tipo de mensagem em seu perfil, não impedirá que o Facebook use os seus dados, pois isso foi permitido à empresa desde o momento em que você aceitou os termos e condições para a criação de sua conta. Isso implica em também aceitar as mudanças que sejam implementadas com o tempo, por isso, uma mensagem como essa não cancelará a permissão concedida à rede social.
Nossa dica: informe-se sobre as condições de uso da plataforma e aprenda a identificar quando as mensagens se tratam de um spam, como nesse caso.
4. “Ganhe um iPhone 6 com apenas um clique! - Preciso compartilhar essa informação com todos os meus contatos!”
Muitas campanhas de Engenharia Social utilizam os concursos como uma forma de atrair vítimas, oferecendo tentadores prêmios em troca de algo que pareça muito fácil, como dar um “Curtir” ou compartilhar um conteúdo. Temos visto muitos casos desse tipo, mas o mais ressonante nos últimos dias foi o falso concurso para ganhar grátis um iPhone 6, que na verdade era um scam.
Na verdade, nesses casos, o usuário pode terminar propagando spam entre sua rede de contatos e “dando” sua informação pessoa que, em seguida, é utilizada para enviar publicidade ou email “lixo”, por exemplo. Enquanto isso, o scammer (por trás) ganha dinheiro cada vez que alguma pesquisa é respondida, por exemplo.
Nossa dica: a melhor forma de evitar cair em falsos concursos é sendo cauteloso com as publicações chamativas que aparecem como um “conto de fadas”. Vale a pena parar e pensar: realmente é tão fácil ganhar um smartphone em troca de nada?
5. “Não preciso comprar um antivírus, já tenho um grátis por 50 anos!”
A utilização de cracks não apenas fomenta a pirataria, como também é contraindicada, pois em muitos casos vem com um malware que pode infectar o seu equipamento. Além disso, nessa situação em particular, ao usar uma licença pirata, não será possível contar com todas as atualizações do software em questão, nem com a possibilidade de pedir ajuda para o suporte da empresa caso ocorra um inconveniente.
Mesmo assim, tentar baixar uma cópia falsa de um produto antivírus pode fazer com que o dispositivo, caso o sistema operacional, navegador ou antivírus estejam desatualizados, seja infectado por um malware através de diferentes vulnerabilidades que são propagadas no sistema.
Por outro lado, paremos para pensar, esse tipo de antivírus é realmente gratuito?
Hoje em dia, uma solução de segurança completa é muito mais que um antivírus. Um dos principais objetivos dos cibercriminosos é tentar encontrar novas formas de entrar e fazer o trabalho sujo; principalmente considerando que possuem o tempo e os recursos necessários para fazer isso. Por isso, as ameaças posteriores, podem acabar chegando de qualquer forma.
Nossa dica: não baixe aplicativos de sites ou lojas que não sejam oficiais, pois você nunca saberá se está realmente adquirindo algo legítimo. Além disso, você também correr o risco de que seja algo modificado de forma maliciosa, constituindo cracks, que podem representar um grande risco para a segurança dos seus dispositivos.
6. “Uau!!!! Novas fotos de famosos sem roupa? Irei baixá-las!”
O vazamento de fotos e vídeos íntimos de celebridades foram vistos com frequência nos últimos meses e, para a maioria dos usuários constitui uma notícia de impacto, que pode gerar muita curiosidade. Para muitos é quase impossível não buscar o conteúdo, embora seja apenas para entender sobre o que todo mundo está comentando nas redes sociais.
Os cibercriminosos, sempre atentos, se alimentam dessas notícias para criar arquivos comprimidos que prometem acesso ao conteúdo. No entanto, os usuários podem acabar baixando algum tipo de malware.
Nossa dica: se não querem estar por fora das novidades na web, busque notícias em sites oficiais dos meios de comunicação ou mesmo em outras fontes confiáveis. No entanto, de todas as formas, sempre é melhor ser cauteloso antes de clicar em links e observe para onde irão te redirecionar.
7. “Minha foto (comprometedora) foi postada? Tenho que verificar isso!”
Existe malware que, ao infectar a um usuário, toma o controle de certos serviços como redes sociais ou plataformas de mensagens instantâneas. E para continuar sua propagação, envia mensagens automáticas aos contatos da vítima sem seu consentimento, com frases que visam fazer com que o destinatário tome algumas medidas, o que geralmente pode ser apenas clicar em um link. Dessa forma, sem se dar conta, o usuário acaba sendo infectado com algo tão simples como acessar a um suposto conteúdo que foi enviado por um de seus contatos.
No ano passado, o Laboratório de Investigação da ESET América Latina descobriu o Rodpicom, um worm de Skype que em questão de dias conseguiu 700 mil cliques. Como isso foi possível? Fácil: um usuário avisava a outro, por meio do chat, que tinha visto uma foto sua muito terna e linda. Em seguida, fornecia também um suposto link para acessá-la. Com apenas um só clique, o receptor da mensagem ficava infectado.
Nossa dica: nesses casos, o melhor é não acreditar imediatamente na mensagem suspeita. Além disso, alerte ao seu contato sobre a mensagem que foi enviada (ele provavelmente está infectado).
