Topo

Não caia como um patinho! Veja 20 dicas para evitar ser vítima de um hacker

Reuters
Imagem: Reuters

Gabriel Joppert

Colaboração para Tilt

15/10/2020 04h00

Sem tempo, irmão

  • Um em cada oito usuários de internet acessou páginas maliciosas
  • Criminosos podem instalar malwares no seu aparelho e roubar seus dados
  • O Brasil está no top 5 mundial entre os países mais atacados por hackers
  • Parece um cenário desolador, mas há maneiras de se proteger desses crimes

Se até Bill Gates já sofreu um ataque orquestrado por hackers, você não está imune a ser vítima de um cibercrime. A pandemia do coronavírus provou que o maior volume de atividades digitais também aumenta ataques e tentativas de fraudes. E, ao que parece, os brasileiros andam caindo como patinhos no conto do hacker.

Um levantamento global da Kaspersky mostrou que um em cada oito usuários de internet no Brasil acessou, de abril a junho deste ano, ao menos um link que o direcionou a páginas maliciosas. Isso dá 13% do total —um índice acima da média mundial, que é de 8,6%.

A porcentagem colocou o Brasil na quinta posição mundial com a maior proporção de usuários atacados. Quando o assunto é empresas, no entanto, o nosso país liderou o ranking de companhias vítimas de ransomware —onde o criminoso pode roubar seus dados pessoais e bancários e instalar programas maliciosos (os malwares).

O relatório da Kaspersky, divulgado em agosto, trata apenas de spam e phishing, mas existem "n" golpes no mercado e os criminosos estão apenas esperando que você dê um vacilo para tirar vantagem. Já ouvi falar no que burla a sua biometria abrindo espaço para acessar o aplicativo do seu banco?

Parece um cenário desolador, mas há medidas simples que vão ajudar a garantir a segurança dos seus dados, evitando muita dor de cabeça. Tilt lista aqui dez dicas valiosas para dificultar a vida dos cibercriminosos.

Senhas e segurança

1) Senhas fortes: Use-as em todas as suas contas pessoais ou profissionais e nunca repita a senha para mais de uma conta/serviço. Uma senha forte deve conter no mínimo 12 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos, evitando remeter a palavras conhecidas ou combinações numéricas comuns como datas de aniversário ou endereços. Se possível, troque periodicamente as senhas dos serviços mais usados. Essas são as recomendações da National Cyber Security Alliance. Comece agora atualizando sua senha do Facebook ou Instagram.

2) Proteção de dois fatores: Habilite a autenticação em duas etapas sempre que o site ou sistema permitir. Isso é essencial. Desta forma, mesmo que sua senha seja comprometida, será necessária uma confirmação extra para acessar sua conta. No caso do WhatsApp, a autenticação inclui uma senha PIN que protege o seu número de telefone. Para a sua conta no Google, você pode exigir uma confirmação em seu celular a cada novo login.

Como regra geral, não é recomendável deixar as suas senhas salvas em seu navegador e nem anotadas em aplicativos desprotegidos (sem senha), pois elas podem ser comprometidas por algum malware ou invasão. Há serviços que ajudam a criar e administrar senhas fortes e únicas, como o Lockwise do Mozilla, o Dashlane ou o Bitwarden, gratuito e código aberto.

Navegando na internet

3) Clique apenas em links com origem e destino confiáveis. Esteja atento aos remetentes de emails e mensagens em geral. Desconfie quando alguma mensagem indicar urgência de alguma ação ou medida de sua parte. Desconfie também de links encurtados (como goo.gl/——-, bit.ly/——- ou ow.ly/——-).

Fique atento aos certificados de segurança dos sites visitados. Um site seguro terá https:// antes da URL. Ao colocar o cursor sobre um hyperlink, confira na parte inferior do navegador o destino ao qual ele te levará —só clique se o destino for confiável. Para mais dicas, Tilt preparou um manual anti-phishing.

4) Cadastre-se apenas em sites e serviços confiáveis. Fique atento às informações pessoais que são pedidas e considere se vale a pena. Os dados fornecidos ficarão armazenados no banco de dados destes sites. Se o cadastro pede informações não relacionadas ao benefício oferecido, pode ser uma cilada. Pelo mesmo motivo, não use email corporativo ou profissional em redes sociais ou sites de uso pessoal.

5) Dê uma chance a navegadores mais protegidos. Navegar pelo Chrome e usar o Google para suas buscas pode ser o mais fácil, mas nem sempre é o ideal para a sua privacidade, já que o Google armazena seus dados e ajuda sites a te rastrearem pela internet.

Cada vez mais há opções de navegadores e sites de busca que colocam a privacidade e a anonimidade em primeiro lugar. O Firefox é uma opção de navegador popular, simples de usar e que tem como configuração padrão uma boa proteção dos seus dados. O Tor é um navegador que garante anonimidade total, embora, para isso, sacrifique algumas funcionalidades no seu modo mais seguro. DuckDuckGo é um mecanismo de busca, navegador e aplicativo para navegação e busca anônima.

Quanto à sua conta no Google, existe uma sessão inteira onde você pode mais sobre sua privacidade e seus dados.

Considere também ter uma conta de email extra para não ter de fornecer seu email principal para todos os serviços e sites onde queira se cadastrar.

Se quiser turbinar a proteção no seu navegador, você pode instalar bloqueadores de anúncios e de "trackers" (rastreadores que ajudam a te identificar e registrar suas atividades na internet, geralmente usados por anunciantes). Sugerimos o uBlock Origin para Chrome ou Firefox, ou a extensão de segurança do DuckDuckGo para Safari, Chrome ou Firefox.

Redes sociais

6) Não use o seu e-mail corporativo ou profissional em redes sociais ou fóruns. De acordo com a seguradora Zurich, "criminosos podem utilizar o seu email para enviar mensagens de phishing ou podem se passar por você para enganar as pessoas com quem você trabalha, para obter acesso não autorizado aos sistemas e redes da empresa".

7) Tenha cuidado com o que compartilha: evite mencionar ou comentar sobre seu local de trabalho ou de estudo e tenha algum rigor com o que você publica. Imagine que o que está sendo compartilhado poderia ser acessado por desconhecidos e que informações sensíveis podem ser usadas contra você.

8) Revise as configurações de privacidade de suas redes sociais e tente colocar o máximo de informação possível como privada, ou apenas acessível a amigos e contatos de confiança. Como um exercício rápido: reveja suas preferências de privacidade no Facebook ou no LinkedIn para certificar-se de que está de acordo com quem pode ter acesso a suas informações, fotos e posts. No Facebook também vale a pena conferir quais são os aplicativos de terceiros (como jogos ou testes) que podem estar acessando seus dados. Uma sugestão? Apague todos.

No celular

9) Básico: use uma senha ou padrão de bloqueio em seu celular. Isso é uma maneira direta de proteger seus aplicativos e os dados que estiverem neles. Quanto mais forte e complexa a senha, melhor. Padrões —aqueles desenhos que vocë faz entre nove pontinhos— são menos recomendados por especialistas.

Usar o TouchID no seu iPhone ou mecanismos de bloqueio similares também funciona. Para isso, vá em Ajustes -> Touch ID e Código. Nesta tela você pode ativar o código de acesso ou configurar o Touch ID.

No seu Android, acesse Configurar -> Segurança e localização -> Bloqueio de tela, para ver os tipos de bloqueio disponíveis.

11) Instale apenas aplicativos confiáveis e das lojas oficiais (App Store para iOS ou Play Store para Android). Fique atento às permissões dadas aos apps já instalados ou novos, desconfie de aplicativos que peçam acesso a seus contatos, câmera ou arquivos sem que haja necessidade para isso.

Para revisar as permissões no seu Android, vá em Configurar -> Apps e notificações. Nesta tela, você pode escolher o aplicativo desejado e clicar em Permissões, ou pode rolar para baixo e selecionar Avançado -> Permissões do app, para visualizar as permissões por tipo.

No iOS, vá em Ajustes e role para baixo até ver os aplicativos. Para conferir quais deles estão acessando sua localização, vá em Ajustes -> Privacidade -> Serviços de localização. Também é recomendável apagar aplicativos que você não usa, já que eles podem estar coletando ou armazenando seus dados.

12) Mantenha os aplicativos e sistema operacional atualizados. As atualizações costumam incluir correções para brechas de segurança.

13) Não use redes Wi-Fi públicas ou abertas. Só as acesse em último caso, se houver urgência e você não tiver nenhuma outra forma de se comunicar. Já falamos sobre os perigos dessas redes.

14) Configure um método de bloquear ou apagar os seus dados remotamente para evitar que sejam acessados caso seu dispositivo seja perdido ou roubado. A medida é drástica mas em alguns casos pode ser útil.

Usando a função Encontre meu iPhone do iCloud é possível bloquear o telefone ou apagar remotamente seus dados. O Android tem funções similares que podem ser acessadas pela sua conta do Google ou no aplicativo. Para minimizar o prejuízo, tenha um backup atualizado dos seus dados e fotos.

15) Criptografar o dispositivo como um todo também é uma boa. Se você usa iOS, o código de bloqueio funciona também como senha para os dados.

No caso do Android, é preciso ativar manualmente a criptografia do conteúdo. Uma vez ativada, o celular vai pedir uma senha ou padrão de desbloqueio ao inicializar. Vá em Configurar -> Segurança e Localização. Role para baixo e clique Avançado -> Criptografia e Credenciais. Selecione a opção Codificar telefone e siga as instruções. Mantenha o celular com o carregador e ligado à tomada durante o processo e tenha algum tempo livre para isso. O processo pode levar até uma hora e o aparelho vai ligar e desligar várias vezes nesse tempo.

Compras online

16) Cuidado com as permissões e informações dadas aos aplicativos e sites de compra e com a confiabilidade dos canais que você está usando. Pesquise antes de usar um site novo para ver como tem sido a experiência dos consumidores. Lembre-se que os seus dados, assim como seu dinheiro, são muito valiosos. Pense bem antes de liberar informações pessoais em troca de promessas de ofertas ou benefícios.

17) Quando fizer uma compra em um site, use um cartão de crédito virtual. O serviço gera um número novo para que os dados do seu cartão físico não precisem ser compartilhados. Consulte seu banco, a ativação em geral pode ser feita pelo seu internet banking ou pelo aplicativo no celular. Ative também os avisos e notificações do aplicativo do seu banco para poder monitorar qualquer movimentação suspeita.

Em casa

18) Altere a configuração de acesso do roteador em sua residência, a que já vem preestabelecida de fábrica, e habilite a codificação WPA2. Para maior segurança, segmente a sua rede com senhas independentes e conecte diferentes aparelhos a essas redes. Já demos algumas dicas de como deixar o seu Wi-Fi mais seguro.

19) Se você tem filhos, crie contas exclusivas para os pequenos e tente monitorar, na medida do possível, suas atividades online. Confira aqui como fazer isso na Netflix ou no Spotify.

Na rua

20) Só use redes abertas ou públicas em última instância e se precisar carregar seu telefone ou tablet, não use estações USB públicas — elas podem transportar softwares maliciosos. Como alternativa, use uma bateria portátil ou leve com você o seu cabo com o adaptador de tomada. Assim você poderá carregar diretamente e não em uma porta USB desconhecida.