O cibercrime rapidamente se tornou um grande problema para as empresas, governos e cidadãos de todo o mundo.
Embora a consciência sobre essa ameaça esteja aumentando, ainda estamos cometendo os mesmos erros quando se trata de cibersegurança, como foi demostrado em um estudo recente do Pew Research Center. Os antivírus, às vezes, não existem ou são configurados de forma errada, os backups são esquecidos, não existem planos de contingência nem mesmo para a proteção das redes.
Aqui estão alguns erros básicos que você, como usuário, não deve cometer.
#1 Email: o velho truque continua funcionando
As técnicas de engenharia social são tão antigas como a informática, mas as pessoas continuam caindo nessa armadilha. Hoje, o phishing por email tornou-se incrivelmente comum.
Embora os criminosos estejam melhorando a "qualidade" desses emails para torná-los mais idênticos aos originais (alguns deles conhecidos como spear phishing), existem alguns sinais que podem nos indicar que a mensagem não é nada verídica. Por exemplo, erros ortográficos, textos que parecem ser traduzidos de outro idioma de forma automática, endereço de email aleatório e reivindicações exageradas de que você ganhou milhões de reais.
Mantenha-se seguro, verificando cuidadosamente o remetente, o conteúdo da mensagem, o que estão pedindo e, principalmente, usando o senso comum - pesquisar utilizando o Google em vez de usar o endereço do site incluído no email. Além disso, tenha cuidado com os anexos, pois podem ser infectados por malware, como acontece com o clássico golpe da fatura (com data de vencimento já ultrapassada), que na realidade pode acabar baixando uma ameaça no seu equipamento.
Em caso de dúvida, é importante verificar as extensões dos arquivos e apenas abrir aqueles que sejam de fontes confiáveis. Uma boa ideia é verificar se o contato realmente te enviou esse documento.
#2 Redes sociais: o lugar de caça do século XXI
As redes sociais são um dos cenários preferidos pelos cibercriminosos ansiosos para propagar ameaças de forma massiva. Não é nenhuma surpresa, pois muitos usuários ainda não conseguem cuidar adequadamente de suas redes e esquecem de modificar as configurações de privacidade e segurança.
Como no caso do email e do post, é fundamental sempre verificar a autenticidade do remetente e analisar se realmente são confiáveis. Tenha em conta que na maioria dos golpes de propagação massiva, como os enganos por meio do WhatsApp que frequentemente reportamos, são incluídos links encurtados e mensagens que chamam a atenção, como “veja isso!”, “altere a cor do seu WhatsApp” ou “baixe os novos emojis”.
Os trending topics costumam ser assuntos utilizados como isca para capturar vítimas no Facebook e Twitter, por isso que é fundamental não clicar antes de fazer 5 perguntas básicas.
#3 Atitude: “Não irá acontecer comigo”
Esqueça a tecnologia por um segundo. A cultura é possivelmente o maior problema com relação à segurança hoje em dia, e tem sido assim há 20 anos. Os CEOs pensam que suas empresas não serão alvo de nenhum ataque e os usuários acreditam que a sua própria informação não é valiosa.
Achar que isso não acontecerá com você é um grande erro, seria como imagina que não irão te roubar na rua apenas por não ser um milionário. Lembre-se que o cibercrime é um negócio, no qual a informação é vendida ao menor lance e no qual todos os níveis de usuários podem ser afetados.
Apesar de alguns usuários não levarem a sério a recomendação de evitar as redes Wi-Fi públicas ou ter senhas fortes e únicas, obter bons níveis de segurança não é uma tarefa difícil. Para isso é necessário mudar um pouco a postura com relação a esses pontos e combiná-los com atualizações regulares de software, uma solução anti-malware, redes VPN, administradores de senhas e aplicativos de mensagens que usem a criptografia.
#4 Senhas: o caminho mais fácil
Continuaremos repetindo: as senhas genéricas são facilmente adivinháveis e podem ser facilmente quebradas e, quando você as repete em mais de uma conta, um cibercriminoso pode acessar a todas com pouquíssimo esforço. Seria como se toda a sua vizinhança tivesse a mesma fechadura e o ladrão precisasse apenas de uma chave para roubar a todos.
Os criminosos podem usar a força bruta para tentar adivinhar combinações previsíveis de senhas ou comprar bases de senhas fortes e vazadas, como aconteceu com o LinkedIn, o Twitter e outras empresas.
No entanto, as senhas fracas como “123456”, “password” ou “qwerty” permanecem comuns, e muitos usuários não percebem que é a porta de entrada mais acessível para os cibercriminosos – não apenas para uma conta, como também potencialmente para toda a rede. De acordo com a Forrester, 80% de todos os ataques estão relacionados com uma senha fraca ou roubada.
Felizmente, alguns provedores de serviços web agora forçam aos usuários a gerar senhas aleatórias ou complexos. Além disso, uma boa atitude é passar a utilizar um administrador de senhas.
#5 Atualizações: “Não tenho tempo para isso”
Seja na área de trabalho, laptop, ou celular, sempre há uma nova atualização de software para os aplicativos, sistemas operacionais ou soluções de segurança. Os pop-ups podem até ser um pouco irritantes, e isso contribui para que muitos usuários não consigam entender a importância de ter sempre a última versão disponível.
Se deixarmos de atualizar, estaremos efetivamente deixando nossos softwares e dispositivos vulneráveis a ataques, já que os cibercriminosos procuram explorar falhas desatualizadas. Para que isso não se torne uma tarefa tediosa, você pode configurar as atualizações (de fornecedores confiáveis) para que sejam automáticas.
Lembre-se do recente caso do WannaCryptor, o ransomware que se propagou por todo o mundo em questão de horas graças a exploração de uma vulnerabilidade no Windows para a qual já havia um patch disponível. No entanto, todos os que tinham decidido não realizar a atualização acabaram sendo expostos a essa ameaça.
Então você já sabe: muitos incidentes podem ser evitados se os usuários seguirem as práticas básicas de segurança.