O Brasil foi o terceiro país do mundo que mais sofreu ataques de malware no último trimestre de 2023, atrás apenas de Singapura e da Espanha. O dado faz parte de uma pesquisa da Acronis, empresa especializada em proteção cibernética, e foi apresentado durante a inauguração do seu novo data center (CD) em São Paulo, na última semana. Segundo o estudo, que contou com dados de 15 países, os casos de phishing aprimorados por inteligência artificial (IA) correspondem a mais de 90% dos golpes analisados. Só os ataques feitos via e-mail, especificamente, aumentaram 222% em comparação com o segundo semestre do ano passado.
1. Usar senhas fracas e compartilhar informações pessoais na Internet
O uso de senhas fracas (sequências simples e fáceis de adivinhar) faz com que as contas estejam mais vulneráveis a ataques e invasões, o que compromete a privacidade do usuário e seus dados. E, quando o mesmo código é repetido em diversas plataformas, mais informações podem ser expostas em um único golpe. “Isso facilita que os atores maliciosos tenham acesso não autorizado a contas por meio de ataques de força bruta ou ataques de reutilização de senha”, explicou Brining. O método de força bruta é um ataque cibernético no qual um programa automatizado, conhecido como “cracker” (ou “quebrador de senha”), testa todas as combinações possíveis de caracteres, números e símbolos até encontrar o código correto.
Para evitar esse tipo de exposição, é recomendável evitar senhas com poucos caracteres; com padrões simples, como sequências numéricas ou alfabéticas (1234, por exemplo); ou que contenham informações pessoais óbvias, como nomes próprios, datas de nascimento ou palavras comuns. Ao criar uma senha, opte por senhas fortes, que envolvam uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
Para garantir a sua segurança online, o usuário também deve evitar compartilhar suas informações pessoais em plataformas, aplicativos e trocas de mensagens por canais não oficiais. “Compartilhar informações pessoais em excesso em plataformas de mídia social ou outros fóruns online é ótimo para atores maliciosos realizarem roubo de identidade, ataques de engenharia social ou campanhas de phishing direcionadas”, alertou. Quando dados sensíveis caem as mãos erradas, o usuário fica suscetível a uma série de golpes, como roubo de identidade, crimes financeiros e invasões de privacidade. Também aumenta o risco de cair em armadilhas de phishing.
2. Não ativar a autenticação de dois fatores
A autenticação de dois fatores (também conhecida pela sigla 2FA, do inglês “two-factor authentication”) é uma camada extra de proteção que pode ser ativada em contas online, como e-mails e redes sociais, por exemplo. Atualmente, o recurso está disponível em diversos sites e aplicativos, como Google, Facebook, Instagram, Amazon, Dropbox e PayPal, por exemplo. Entre as 2FAs mais comuns estão a biometria (como impressão digital e reconhecimento facial), envio de códigos por SMS e dispositivos de token.
Como o próprio nome indica, o recurso insere uma segunda verificação de identidade do usuário para realização do login, o que evita acessos indevidos mesmo quando a senha inicial é vazada, descoberta ou roubada. Segundo Brining, apesar de não ser infalível, a medida ajuda a reforçar a segurança de contas online. “A autenticação de dois fatores fornece uma barreira extra contra acesso não autorizado, mesmo se as senhas forem comprometidas. Não é uma solução perfeita, mas um recurso forte que deve ser usado”.
3. Clicar em links suspeitos
“O usuário não deve clicar em links ou baixar anexos de fontes desconhecidas ou não confiáveis”. Brining faz o alerta e explica que esses links podem promover golpes cibernéticos, como phishing, malware e roubo de dados. Ao acessar um endereço suspeito enviado por e-mail, SMS ou aplicativos mensageiros, usuários podem ser redirecionados para sites maliciosos projetados para roubar informações pessoais, como senhas, números de cartão de crédito ou dados de identidade. Além disso, esses links podem ser usados para espalhar malware, como vírus, trojans ou ransomware, que podem comprometer a segurança do dispositivo e dos dados armazenados.
Nesses casos, conhecidos como phishing, golpistas utilizam falsos comunicados, camuflados como comunicações legítimas de empresas ou até pessoas conhecidas, para solicitar informações pessoais e financeiras. Essa tem sido uma das principais ameaças cibernéticas no Brasil e vem sendo atualizada constantemente com o uso de novas tecnologias.
4. Esquecer de atualizar softwares e baixar programas não autorizados
Muitas pessoas esquecem de manter programas, apps e sistemas operacionais do seu celular ou computador atualizados e, segundo Brining, esse é um erro. Novas versões de softwares geralmente incluem atualizações e correções para vulnerabilidades de segurança, que podem garantir maior proteção online. Portanto, manter os programas do PC e os aplicativos do celular sempre atualizados é uma medida eficaz para quem busca mais segurança.
“O usuário também deve evitar baixar e instalar software de fontes não oficiais ou não confiáveis, que podem conter malware ou outro código malicioso”, destacoi. Programas e aplicativos disponível para download em sites e aplicativos não oficiais podem conter malware, vírus ou outro código malicioso embutido. Além disso, há o risco de instalar versões desatualizadas ou adulteradas de um programa, que podem conter vulnerabilidades de segurança já conhecidas pelos golpistas.
5. Usar Wi-Fi público de forma insegura
Brining falou ainda sobre cuidados que o usuário deve ter ao utilizar redes sem fio desconhecidas em seus dispositivos. “Conectar-se a redes Wi-Fi públicas sem usar uma rede virtual privada (VPN) ou tomar outras precauções para garantir o tráfego da Internet é um erro de segurança comum”. A VPN (sigla do inglês “Virtual Private Network”, que significa “Rede Privada Virtual” em tradução direta para o português) é uma ferramenta que permite se conectar à Internet de maneira segura e confidencial. Ao acessar a web via VPN, o servidor criptografa os dados que são enviados e recebidos, impedindo que as informações sejam lidas caso alguém tente interceptá-las. Isso significa que nem o seu provedor de Internet, nem golpistas e hackers conseguirão espionar as atividades realizadas por você durante a navegação.
Vale lembrar que as redes públicas não são muito seguras, já que qualquer pessoa pode usá-la facilmente. Em casos em que o uso do Wi-fi compartilhado for inevitável, é importante tomar algumas medidas de precaução, como desabilitar o compartilhamento de arquivos, evitar páginas sem verificação de segurança e não realizar compras, pagamentos e outras transações financeiras.
6. Não fazer backup de dados
Esquecer de fazer backups de dados é outro erro de segurança digital muito comum. “Deixar de fazer backup regularmente de dados importantes pode deixar o usuário vulnerável a perda ou corrupção devido a falhas de hardware, infecções por malware ou outros eventos”, explicou Brining.
Os backups podem ser feitos em HD externo, pen drive ou outros dispositivos, mas, como esses recursos também correm o risco de serem fisicamente adulterados, o ideal também é salvar cópias de segurança em serviços online de armazenamento em nuvem, como o Google Drive, Dropbox e SkyDrive. Usuários do macOS, iPhone e iPad (iOS) também podem recorrer ao iCloud Drive. Todos essas opções têm versões gratuitas e pagas e permitem acessar os dados online, sem precisar de nenhuma mídia física.
7. O que mais eu posso fazer para evitar cair em golpes online?
Além de evitar os erros anteriores, outras medidas de segurança ajudam a proteger a privacidade e os dados sensíveis do usuário. Evite responder e-mails ou mensagens suspeitas para prevenir golpes de phishing, por exemplo. Brining destacou também a importância de se manter informado e atualizado sobre o tema da cibersegurança. “Continuar se educando sobre ameaças e melhores práticas de segurança cibernética pode ajudar a reduzir o risco geral”, aconselhou.
Segundo o executivo, a falta de informação e educação voltada para o uso da Internet tornam o brasileiro uma presa “fácil” online. “Muitos brasileiros podem não ter consciência sobre as melhores práticas de segurança cibernética, o que os torna mais vulneráveis a ataques e golpes. Portanto, a educação sobre usar senhas fortes e únicas, cautela com e-mails e sites suspeitos e manutenção de software atualizado com patches é essencial”, destacou.
O TechTudo tem um canal sobre segurança digital com notícias, tutoriais, listas e entrevistas – como esta que você está lendo. Os conteúdos visam atualizar o leitor sobre o tema e fornecer informações e serviços para ajudar os usuários a terem hábitos mais seguros na Internet. Tudo de forma descomplicada! Aproveite!
*O TechTudo viajou para São Paulo a convite da Acronis