Todos os dias, ouvimos falar de uma nova pessoa que se tornou vítima de cibercrime. Sim, estamos a falar dos utilizadores comuns da Internet, porque nem todas as vítimas são especialistas em tecnologia.
A frequência dos ataques informáticos aumenta de dia para dia. A proteção das informações pessoais e dos dados financeiros tornou-se mais crucial do que nunca.
Muitas vezes, as pessoas tornam-se alvos dos cibercriminosos simplesmente porque ignoram os princípios básicos de segurança. Nesta publicação, vamos recordar-lhe algumas noções básicas de segurança que, se forem comprometidas, podem torná-lo um alvo preferencial para os criminosos online.
5 Noções básicas de segurança que deve conhecer
Seguem-se cinco princípios básicos de segurança que todos devem conhecer. Comprometê-los pode fazer de uma pessoa um alvo fácil para os hackers.
- Palavras-passe – A primeira linha de defesa
Já vimos muitas pessoas ignorarem a importância das palavras-passe para as suas contas online. Alguns utilizadores não só deixam as suas contas online desprotegidas, como também utilizam frequentemente as palavras-passe predefinidas fornecidas com os dispositivos IoT que compram no mercado.
Alguns indivíduos utilizam palavras-passe genéricas, como as que envolvem números sequenciais, letras, os seus nomes ou a sua data de nascimento. Essas palavras-passe são consideradas fracas e podem ser facilmente violadas por hackers.
Por isso, em vez de utilizar palavras-passe genéricas ou predefinidas do dispositivo, utilize palavras-passe únicas e fortes. Abaixo, listamos algumas dicas que o ajudarão a criar senhas fortes.
- Evite padrões de teclado.
- Use uma mistura de letras maiúsculas e minúsculas.
- Envolva números, símbolos ou caracteres especiais.
- Evite números sequenciais.
- Evite incluir nomes pessoais e data de nascimento.
- Mensagens e e-mails
Já deve ter ouvido falar do termo “e-mails ou mensagens de phishing”. Atualmente, são muito comuns. No phishing, os cibercriminosos enviam mensagens de correio eletrónico utilizando endereços de correio eletrónico falsos para o fazer pensar que provêm de uma empresa ou marca legítima.
No entanto, na realidade, há uma variação mínima nos seus endereços, que muitas pessoas ignoram e tomam a ação solicitada na mensagem/e-mail. Quando um clique é feito em URLs dentro desses e-mails, o destinatário apercebe-se que foi enganado, resultando em roubo de informação e perda financeira.
Estas perdas podem ser evitadas através de uma simples ação de precaução sugerida por muitos dos especialistas em cibersegurança. Esta ação envolve a realização de uma Pesquisa DNS para os nomes de domínio para os quais o e-mail está a apontar.
A pesquisa DNS ajuda a detetar o phishing porque mostra se um domínio tem os registos de segurança de correio eletrónico adequados (SPF, DKIM, DMARC, MX). As empresas legítimas configuram estes registos para provar que os seus e-mails são reais. Se esses registos estiverem em falta ou parecerem suspeitos, é um forte sinal de que o e-mail pode ser falso.
- Leitura cega de QR
Códigos QR – é frequente encontrarmos códigos QR, especialmente em locais públicos para ligação WiFi ou ao efetuar pagamentos em restaurantes ou cafés.
Mas há uma precaução básica de segurança que muitas pessoas ignoram. Pegam no smartphone, lêem o código e apressam-se a obter uma ligação instantânea, sem se aperceberem para onde o código as está a levar.
Por vezes, os piratas informáticos substituem o código real por códigos QR falsos que conduzem os utilizadores à perda de informações ou a transacções falsas.
Tudo isto pode ser evitado com um pequeno passo extra. Em vez de utilizar a câmara integrada do telemóvel para digitalizar, utilize um Leitor de QR Code online.
Poderá estar a perguntar-se porquê?
Porque um leitor de QR online apresenta-lhe primeiro a informação a que o código conduz. Desta forma, pode garantir que não está a ser enganado.
- Autenticação de dois factores (2FA)
Muitas das aplicações e ferramentas que requerem início de sessão vêm agora com uma funcionalidade de autenticação de dois factores (2FA) incorporada.
Quando activada, para iniciar sessão em qualquer uma das contas, receberá um OTP/código no seu e-mail ou número de contacto fornecido. Sem esse código, ninguém pode iniciar sessão na conta, mesmo que saiba a palavra-passe.
Esta camada extra de proteção é muito benéfica para a segurança das contas online. No entanto, muitas pessoas continuam a ignorar esta funcionalidade e deixam-na desactivada, o que coloca em risco a segurança das suas contas online.
Se utiliza aplicações e ferramentas online, considere ativar a 2FA nas suas contas. Em breve perceberá como esta funcionalidade pode ser benéfica para si quando estiver activada.
- Navegação segura na Internet
Muitas vezes, passamos horas a navegar na Internet sem nos apercebermos dos riscos que se escondem por trás disso. Por exemplo, anúncios chamativos, descarregamentos gratuitos ou até mesmo sites não seguros. Muitos cibercriminosos montam armadilhas nesses sítios para roubar as suas informações ou instalar malware no seu dispositivo.
Abaixo, partilhamos algumas precauções básicas que o podem salvar destas ameaças:
- Verificar sempre a existência de HTTPS. Um sítio seguro apresenta um pequeno símbolo de cadeado na barra de endereços do browser. Evite introduzir dados pessoais em sítios sem esse símbolo.
- Evite clicar em anúncios ou pop-ups suspeitos. Se parecer demasiado bom para ser verdade (como “Acabou de ganhar um iPhone grátis”), normalmente é verdade.
- Tenha cuidado com as transferências gratuitas. Muitos softwares, jogos ou filmes “gratuitos” vêm com malware oculto. Descarregue apenas de fontes fiáveis.
Conclusão
No mundo atual, que está cheio de ameaças cibernéticas, nunca comprometa a sua segurança online. Tente, pelo menos, implementar os princípios básicos, como os cinco que partilhámos neste artigo. Ignorá-los pode resultar na perda das suas informações pessoais online e, em casos graves, pode também resultar em perdas financeiras.
