As ameaças à segurança digital podem ser muito mais difíceis de identificar e compreender do que as ameaças à segurança física, mas isso não diminui a importância da proteção online. Todos os dias, usamos a internet para diversas atividades, muitas vezes compartilhando informações pessoais valiosas. Seja ao postar em redes sociais, inscrever-se em serviços online ou realizar compras em lojas virtuais, frequentemente fornecemos dados como nossos nomes, e-mails e informações de pagamento.
Aqui está uma realidade preocupante: muitos sites e serviços subestimam a importância da segurança cibernética. Por exemplo, 66% dos líderes de pequenas empresas acreditam que ataques cibernéticos são improváveis, mas essa percepção está errada. Na verdade, mais de 17% das pessoas já relataram ter sido vítimas de um ataque cibernético, e outros 16,5% não têm certeza, o que é igualmente alarmante.
Assim como você protege sua casa, é crucial começar a considerar a segurança da sua vida digital. Isso, evidentemente, vai além de simplesmente instalar alguns programas de proteção. Felizmente, com décadas de experiência combinada em segurança cibernética, podemos oferecer orientações valiosas sobre como manter sua segurança online.
O que é segurança digital?
Em termos simples, segurança digital refere-se à proteção de seus dispositivos conectados à internet, como computadores, smartphones e tablets, contra ameaças como hackers e ataques de phishing. Além disso, envolve proteger seus dados pessoais contra o uso e a venda indevida por empresas. Para garantir sua proteção online, você pode utilizar uma variedade de ferramentas e técnicas, incluindo VPNs, gerenciadores de senhas, geradores de senhas e serviços de monitoramento de identidade. Vamos explorar mais sobre essas ameaças e como se proteger.
Estatísticas de Ataques Cibernéticos
Entre 2017 e 2021, o Internet Crime Complaint Center (IC3) do FBI recebeu 2,76 milhões de denúncias de ataques cibernéticos, o que equivale a uma média de cerca de 690.000 incidentes por ano. Para colocar isso em perspectiva, o FBI recebe um relatório de crime cibernético a cada 45,7 segundos. Esses números representam apenas os casos relatados, pois muitos ataques permanecem desconhecidos.Ainda mais alarmante é o montante de dinheiro perdido devido a esses crimes. De acordo com o mesmo relatório do FBI, os 2,76 milhões de vítimas sofreram uma perda total de US$ 18,7 bilhões, resultando em uma média de aproximadamente US$ 6.700 por pessoa.As maiores perdas provêm de golpes na internet, fraudes e roubo de identidade. Esses três tipos de crime cibernético frequentemente se entrelaçam. Golpistas utilizam dados comprometidos para enganar vítimas, fraudadores utilizam identidades roubadas para realizar fraudes, e ladrões de identidade obtêm lucros vendendo identidades roubadas ou criando identidades falsas para cometer empréstimos fraudulentos.Um relatório da Federal Trade Commission (FTC) de dezembro de 2022 revelou que indivíduos com menos de 60 anos têm quatro vezes mais chances de relatar perdas financeiras devido a fraudes online em comparação com aqueles com mais de 60 anos. No entanto, embora os mais velhos sejam menos propensos a relatar perdas, quando o fazem, geralmente enfrentam prejuízos maiores, com uma média de perda de US$ 800 por pessoa. Essas estatísticas confirmam que ninguém está imune ao crime cibernético.Felizmente, existem maneiras eficazes de proteger-se contra ataques cibernéticos, hackers e phishing. Continue lendo para descobrir como, com a ajuda dos nossos especialistas em segurança cibernética.
O Que é Hacking e Como Evitá-lo?
Quando você ouve a palavra "hacker", pode imaginar alguém com um moletom preto, digitando freneticamente em um computador. Embora essa imagem corresponda a alguns hackers, eles vêm em diversas formas, tamanhos e com diferentes intenções éticas. Vamos esclarecer o conceito de hacking e como você pode se proteger.
O Que é Hacking?
Hacking é o uso de conhecimentos técnicos para invadir sistemas de computador, explorando suas vulnerabilidades. O hacker, que é a pessoa realizando o hack, pode bloquear o acesso ao sistema, extrair dados ou obter acesso a outros dispositivos na mesma rede.
Tipos de Hackers
Os hackers geralmente se dividem em três categorias:
Hackers de Chapéu Branco: Esses são os "heróis" da cibersegurança. Eles invadem sistemas de forma ética para identificar e relatar vulnerabilidades às empresas, permitindo que elas corrijam as falhas de segurança. Muitos hackers de chapéu branco são contratados por empresas ou trabalham através de programas de recompensas por bugs, oferecendo compensações financeiras por descobertas de vulnerabilidades.
Hackers de Chapéu Preto: São os "vilões" que invadem sistemas com intenções maliciosas, buscando ganho pessoal. Eles exploram falhas de segurança para roubar informações pessoais, vazam dados ou mantêm sistemas como reféns para extorsão.
Hackers de Chapéu Cinza: Esses hackers operam em uma área cinza, muitas vezes violando leis e padrões éticos. Embora não tenham intenções claramente maliciosas, suas ações são vistas como antiéticas na comunidade de segurança. Um exemplo é o grupo Anonymous, conhecido por seus ataques direcionados a organizações e indivíduos que consideram prejudiciais.
Tipos de Hacks
Os hacks podem ser classificados em duas categorias principais:
Hacks de Dia Zero: Envolvem vulnerabilidades desconhecidas para a empresa. Os hackers de chapéu preto frequentemente utilizam essas falhas em organizações de grande impacto para obter ganhos substanciais.
Hacks Comuns: Utilizam ferramentas prontamente disponíveis, como scripts, que não exigem habilidades avançadas de programação. Esses hacks são geralmente mais fáceis de defender, desde que o software esteja atualizado.
Como Funciona o Hacking
Os hackers exploram vulnerabilidades de várias maneiras principais:
Engenharia Social: Consiste em manipular pessoas para obter informações confidenciais, como senhas. Isso pode ocorrer através de phishing ou chamadas fraudulentas. Cuidado com quem você compartilha suas credenciais.
Hacking Baseado em Programação: Envolve encontrar e explorar falhas de software para obter acesso não autorizado. É uma abordagem mais técnica e sofisticada.
Acesso Físico: O método mais simples pode ser obter acesso físico ao dispositivo. Proteger seus dispositivos com segurança física é crucial.
Impacto do Hacking
O hacking pode ter consequências negativas e positivas:
Consequências Negativas: Hackers mal-intencionados podem roubar informações pessoais e financeiras, comprometer a segurança nacional, injetar malware e destruir dados.
Consequências Positivas: Hackers éticos podem usar suas habilidades para promover hacktivismo em prol de causas sociais ou melhorar a segurança de sistemas e aplicativos.
Como Proteger Seu Smartphone Contra Hackers
Nos dias de hoje, nossos smartphones estão sempre ao nosso lado, armazenando informações cruciais. Proteger esses dispositivos é essencial para evitar o acesso não autorizado a dados sensíveis.
Aqui estão algumas práticas recomendadas para fortalecer a segurança do seu smartphone:
Não Faça Jailbreak: Evite fazer o jailbreak do seu dispositivo, pois isso remove as proteções de segurança e aumenta a vulnerabilidade a ataques. Aplicativos fora das lojas oficiais não são monitorados quanto a malware.
Ative o Bloqueio Automático: Configure seu dispositivo para bloquear automaticamente após 30 segundos de inatividade. Isso ajuda a proteger seu smartphone quando você não está usando-o.
Realize Atualizações de Software: Mantenha seu sistema operacional atualizado para garantir que você tenha as últimas correções de segurança. Faça as atualizações à noite para minimizar a interrupção.
Configure a Autenticação de Dois Fatores: Adicione uma camada extra de segurança com a autenticação de dois fatores, que exige um código adicional enviado por mensagem de texto ou ligação para acessar seu dispositivo.
Crie Senhas Longas e Aleatórias: Evite usar senhas óbvias. Opte por senhas longas e aleatórias, com pelo menos seis dígitos, para aumentar a segurança do seu dispositivo.
Ative a Função de Apagar Dados: Configure seu smartphone para apagar os dados após várias tentativas de senha falhadas ou em caso de perda ou roubo. Isso ajuda a proteger suas informações pessoais.
Com essas medidas, você pode fortalecer a segurança do seu smartphone e reduzir o risco de ser vítima de ataques cibernéticos.
- Evite phishing e pop-ups: O phishing ficou cada vez mais sofisticado, enviando às pessoas com experiência em tecnologia links ostensivamente legítimos e anúncios pop-up. Embora o phishing seja um tópico sobre o qual temos muito mais a dizer, há alguns princípios básicos que queremos transmitir a você. Não envie nenhuma informação confidencial por e-mail, a menos que tenha certeza do destinatário, e não clique em nenhum link, a menos que tenha certeza de que são legítimos. Role para baixo para descobrir como você pode saber se um site é seguro ou não.
- Desativar o preenchimento automático: O preenchimento automático, que preenche formulários automaticamente com suas informações pessoais e financeiras, é incrivelmente conveniente e incrivelmente perigoso se o telefone cair em mãos erradas. O que impede um hacker ou ladrão de usar as informações do seu cartão de crédito para comprar um novo guarda-roupa da Supreme? Embora possa tornar sua vida um pouco mais tediosa, é a ideia mais segura desativar o preenchimento automático em seu smartphone.
Este site é seguro?
Dada a quantidade de vezes que usamos a Internet em um dia, provavelmente gastamos comparativamente muito pouco tempo pensando em quais sites são seguros para uso. É claro que acessar um site ruim pode ter grandes consequências, como phishing, vírus, malware, roubo de identidade - você escolhe. Mas como você deve saber quando um site não é seguro e quais são algumas coisas que você pode fazer para garantir que está visitando apenas sites legítimos?
Se você estiver com pouco tempo, aqui estão alguns sinais rápidos de um site que pode ser usado:
- Símbolo de cadeado ao lado do URL
- HTTPS em URL em vez de HTTP
- Política de privacidade no site
- O site aceita todos os principais métodos de pagamento.
Assim como no namoro, quando você está navegando na web, é importante procurar sinais de alerta como:
- O navegador informa que o site não é seguro
- Muitos pop-ups ou redirecionamentos para outros sites de aparência obscura
- O site aceita apenas transferências bancárias ou pagamentos por transferência bancária
- Nenhuma política de devolução ou política de privacidade no site.
Vamos mergulhar um pouco mais fundo.
Ferramentas no navegador para segurança de sites
Provavelmente, seu navegador já faz muito por você em termos de ver quais sites são seguros. Pessoalmente, usamos o Chrome, que:
- Bloqueia pop-ups
- Envia solicitações de "não rastrear" aos sites para proteger nossos dados
- Desativa conteúdo flash inseguro
- Interrompe downloads maliciosos
- Controla quais sites podem acessar nosso alto-falante, microfone e câmera
Basta acessar as configurações do seu navegador e verificar a seção "Privacidade e segurança" para ver como seu navegador filtra o mal. Obviamente, essas ferramentas integradas de segurança do navegador não detectam tudo, e é por isso que é importante realizar outros testes.
Outros testes de segurança de sites
Se você não está confiante de que um site é seguro, a coisa mais fácil a fazer é inseri-lo em um verificador de sites como o Relatório de Transparência do Google7o Norton Safe Web Checker8 ou URLVoid9 foto acima. Ele dirá se o site é seguro ou não em menos de dois segundos!
Claro, você não quer ter que inserir todos os sites em que acessa em um verificador online, pois isso seria muito demorado e inconveniente. Portanto, existem algumas coisas que você pode verificar por si mesmo para ver se um site é legítimo.
Use varejistas confiáveis
Este pode parecer óbvio, mas especialmente se você estiver fazendo compras online, tente usar varejistas dos quais você já ouviu falar, sendo a Amazon a escolha mais óbvia. Lembre-se, você está fornecendo a este site as informações do seu cartão de crédito ou débito junto com seu nome, e-mail e endereço, o que pode ser realmente perigoso se cair em mãos erradas.
Verifique novamente os URLs
Às vezes, os golpistas escrevem incorretamente nomes de URLs confiáveis ou substituem uma das letras por um número, como escrever go0gle.com em vez de google.com. Com pressa, isso é algo que você pode facilmente perder e, com sites falsos imitando sites reais tão bem quanto eles, é muito fácil fornecer suas informações pessoais aos bandidos. Felizmente, se você usa Firefox ou Chrome, pode simplesmente passar o mouse sobre o "texto âncora" (também conhecido como texto vinculado), para ver o URL antes de clicar nele; Ele aparecerá no canto inferior esquerdo do seu navegador. Se você for um usuário do Safari, basta acessar o menu de visualização e clicar em mostrar status para obter o mesmo recurso. Faça uma verificação ortográfica rápida para ter certeza de que você está seguro!
Nota Métodos de pagamento
Verifique se o site aceita todos os principais cartões de crédito e débito. Qualquer site normal terá métodos de pagamento normais das principais empresas de cartão de crédito / débito, como Mastercard, Visa, American Express - você entendeu. Se um site aceita apenas transferências bancárias ou pagamentos eletrônicos, fique longe.
Verifique os sites de avaliação
A Internet é o lugar perfeito para as pessoas exporem seus problemas para o maior número de pessoas que quiserem ouvir. As chances são de que, se houver um assunto, as pessoas o tenham revisado na web, de restaurantes a sites de comércio eletrônico. Aproveite a necessidade insaciável das pessoas de avaliar tudo publicamente e verificar sites de avaliação como o TrustPilot, especialmente se for um site de comércio eletrônico. Você nem precisa necessariamente usar um site de avaliação. Basta perguntar ao Google se o site/empresa é uma farsa e ver o que as pessoas disseram. Se várias pessoas disserem que é uma farsa, provavelmente estão corretas.
Verifique se há HTTPS
Agora, isso não é 100% infalível, mas os sites mais respeitáveis terão URLs que começam com HTTPS em vez de HTTP; e sim, se você está se perguntando, o S significa seguro. Basicamente, essa pequena letra é a diferença entre um site seguro que criptografa seus dados e um site fraudulento que os rouba (com exceções, é claro). Se o site for seguro, você verá um cadeado à esquerda do URL, mas observe que alguns sites não seguros têm HTTPS, portanto, não é garantido que seja seguro. No entanto, uma regra rígida e rápida que você pode seguir é nunca digite sua senha ou informações financeiras em qualquer site sem cadeado.
Procure uma política de privacidade
A verdade é que a maioria dos sites respeitáveis tem políticas de privacidade, pois muitos países as exigem por lei, portanto, procure uma em um site. Agora, não estamos dizendo que você será capaz de entender essas políticas, pois elas geralmente são escritas no que chamamos de "juridiquês". Mas para ter uma boa ideia de como o site usará seus dados, pressione Control F e pesquise coisas como "terceiros", "dados", "armazenar" e "reter". Se um site não tiver uma política de privacidade, não confiaremos nele.
Não confie cegamente nos emblemas de "confiança"
Você sabe como é fácil obter um desses chamados "crachás de confiança" em seu site? É tão fácil que você pode literalmente digitar "selos de confiança" nas imagens do Google e arrastá-las para o seu site. Embora esses selos possam parecer legítimos, literalmente qualquer um pode adicioná-los ao seu site, desde grandes empresas como a Barnes & Noble até o mais sombrio "príncipe estrangeiro" da web. Não estamos dizendo que esses selos de confiança tornam automaticamente um site não confiável; no entanto, você não deve confundi-los com segurança.
Procure essas bandeiras vermelhas
Há uma série de bandeiras vermelhas que não apenas tornam um site uma experiência ruim para o usuário, mas também podem ser uma pista de que algo está errado. Cuidado com:
- Avisos de flash
- Pop-ups
- Muitos pontos de exclamação!!!!
- Redireciona para outros sites que parecem inseguros
- Avisos do mecanismo de pesquisa do seu navegador ou mecanismo de pesquisa
- Ortografia e gramática incorretas
- Texto ilógico
- Imagens estranhas
- Não há espaço para deixar comentários sobre produtos
- Nenhuma política de devolução ou política de privacidade no local
- Preços que são bons demais para ser verdade.
Por mais que odiemos julgar um livro pela capa, todos esses são sinais de um site que não é super seguro.
Pesquisar proprietário do domínio
Os sites mais respeitáveis, principalmente para empresas, terão um proprietário de domínio, facilmente pesquisável em Pesquisa de dados de registro de nomes de domínio da ICANN10. Este site também informará a data em que esse registro expira, a organização e o endereço de correspondência do registrante e os dados que o registro foi criado.
Ligue para a empresa
Sabemos que parece antiquado, mas mesmo os robôs mais avançados têm dificuldade em imitar os humanos exatamente. Portanto, se você não tem certeza se um site é de uma empresa real, uma maneira fácil de descobrir é simplesmente ligar para eles por telefone! Normalmente, a maioria dos sites fornece um número de telefone em suas páginas de contato ou sobre nós. Se você não conseguir encontrá-lo, também pode tentar procurá-lo exatamente na mesma pesquisa whois acima ou tentar contatá-los por meio do suporte ao cliente.
Ferramentas adicionais de segurança na Web
Por fim, uma maneira direta de evitar acessar sites prejudiciais é usar ferramentas de segurança da Web que o protejam contra vírus. Aqui estão alguns exemplos importantes:
- Norton
- Kaspersky
- Mcafee
- Bitdefender
Com esses programas de software baixados, você não terá que se preocupar em fornecer seus dados pessoais a sites inseguros. Ele fará o trabalho para você, para que você não precise se preocupar com isso!