5 dicas preciosas para proteger sua conta de ataques maliciosos

Imagem: freepik

Na infância da internet, nos anos 90 e 2000, fomos apresentados a um mundo de infinitas possibilidades, frequentemente chamado de mundo “virtual”, através da rede mundial de computadores. 

De uma maneira que pode ser vista como inocente, compartilhamos informações sem pensar em consequências, frequentemente utilizando senhas simples em perfis de e-mail ou de redes sociais, como “123456”, “123123”, datas de nascimento, namoro, casamento. 

Contudo, os velhos tempos passaram, e a conectividade adquiriu camadas densas, acompanhando as atividades humanas em rede. Se nos anos 90 o acesso à internet tinha fins de entretenimento, passadas 3 décadas, o leque de possibilidades é infinito: compras e vendas, estudos, relacionamentos de amizade e namoro, telemedicina, transações bancárias.  

A segurança digital rege uma variedade extraordinária de atividades do nosso dia a dia. Senhas, protocolos de segurança e outros modelos de proteção fazem parte da vida até do mais leve usuário do mundo digital. 

Uma grande iniciativa para conscientizar a sociedade sobre a importância de proteger contas e informações no ambiente virtual é o World Password Day.  

A data criada pela Intel em 2013 acontece tradicionalmente na primeira quinta-feira de maio, e se tornou uma colaboração global com compartilhamento de dicas para senhas mais seguras. 

Ao longo desse texto vamos abordar o tema mais a fundo e, ao final, você receberá dicas preciosas para se proteger no mundo virtual. 

A importância de se preocupar com as senhas 

Segundo um levantamento da Kaspersky, a grande maioria dos usuários conectados aos serviços digitais é negligente com o uso de suas senhas pessoais. Seja por descuido ou preguiça, essas pessoas simplesmente deixam a segurança de suas informações para último lugar na lista de prioridades. 

O perigo disso é evidente. Segundo Fábio Assolini, analista sênior de Segurança da Kaspersky, os cibercriminosos possuem uma vasta gama de ferramentas online que analisam o comportamento do usuário e utilizam métodos complexos para invasão de contas. 

As estratégias destes hackers vão de monitoramento de informações pessoais publicadas nas redes sociais, passando pelo phishing, que consiste em “pescar” dados do usuário por meio de e-mails, mensagens, telefonemas ou aplicativos fraudulentos, até chegar ao uso da força bruta, que é a utilização de software de combinação de caracteres até descobrir a senha da pessoa. 

Geralmente, são as senhas curtas as mais vulneráveis nesses processos. 

E é preciso ter muito cuidado com o spam. Enviado sem o consentimento do usuário, pode ser um e-mail ou mensagem com alguma informação, serviço ou suposta solicitação. Em quase todos os casos, um link é sugerido à pessoa que o recebe. Ao clicar, o hacker consegue acesso aos dados disponíveis do celular ou notebook da vítima. 

Recentemente, uma campanha de spam distribuiu uma praga que rouba senhas de usuários corporativos. O malware META é o responsável por isso, sendo distribuído por meio de planilhas de Excel como um link de uma suposta ativação do serviço. 

Uma vez clicado, o link distribui a praga para os navegadores usados no aparelho, roubando senhas e monitorando no sistema os indícios de movimentações financeiras. 

Há quem pense que isso nunca aconteceria consigo, mas, acredite, pode ocorrer com qualquer pessoa. E nós, sem dúvida, estamos extremamente vulneráveis a golpes desse tipo.  

Seja naquele e-mail informando que você ganhou um prêmio e precisa ativar o recebimento clicando em um link, seja naquela mensagem que chegou no seu celular, informando que um depósito milionário foi feito em sua conta e você precisa resgatar clicando (de novo) num link. 

O Brasil, inclusive, é um dos alvos preferidos de uma campanha de malwares que direcionou milhões de usuários para uma falsa atualização do Google Chrome. Ao clicar na imagem ou banner de um site hackeado, a pessoa é redirecionada a um falso alerta de que o navegador está desatualizado. 

O usuário recebe um trojan (literalmente, um “cavalo de Tróia”) de acesso remoto, que permite aos cibercriminosos o acesso às senhas e dados pessoais no dispositivo infectado. 

Agora, vamos dar cinco dicas preciosas de segurança para proteção de suas senhas, que podem te salvar de apuros. 

5 dicas preciosas 

1. Utilize senhas longas e complexas. 

Vamos decretar o fim do uso indiscriminado de datas de aniversário. É tudo o que um cibercriminoso quer. 

Ao invés disso, utilize uma combinação de números, letras e caracteres especiais entre 6 e 8 dígitos (ou mais, se o sistema permitir). Senhas variadas e longas desse tipo dificultam a vida dos softwares maliciosos que tentam descobrir sua senha por combinação ou por utilização de dados compartilhados em suas redes sociais. 

2. Muitos dispositivos vêm com senhas padrão. Troque tudo imediatamente! 

A preguiça não combina com a segurança. E é por isso que você precisa atualizar aquelas senhas que são geradas automaticamente por alguns sistemas, as famosas “senhas padrão”.  

Toda vez que você faz um primeiro acesso, uma senha gerada automaticamente é comumente enviada para seu e-mail. Ela não deve ser utilizada como sua senha oficial! Frágil, ela pode ser facilmente rastreável por softwares maliciosos. 

3. Evite utilizar as mesmas senhas em diferentes contas. 

Seria fantástico se conseguíssemos guardar todas as nossas senhas na nossa memória, não é mesmo? Infelizmente, nossa cabeça anda tão cheia que fica difícil lembrar de tanta coisa. 

É justamente aí que mora o perigo. Para “facilitar” a memorização, muitos usuários repetem uma mesma senha em diversos locais. Isso também facilita a vida do hacker que, ao descobrir seu código, vai apenas reproduzir a mesma combinação em seus perfis e sites de acesso. 

Então, repita comigo o mantra: para cada lugar, uma senha diferente. 

4. Configure meios de recuperação de acesso. 

Aos poucos, bancos, sites e mídias sociais, por exemplo, passaram a utilizar a autenticação de dois fatores, conhecida pela sigla 2FA, do inglês "two-factor authentication". Ou seja, além da senha, estes sítios eletrônicos solicitam uma segunda forma de confirmação de identidade, que pode ser um e-mail ou um número de telefone. 

Dessa forma, cada acesso é registrado e informado a você. Se de algum modo um login é identificado como suspeito, um e-mail é enviado ao usuário informando sobre o evento e perguntando se é um acesso legítimo ou não. 

A autenticação de dois fatores não é invencível, mas consegue atuar como uma barreira fundamental contra acessos indesejados às suas contas. 

Nessa esteira, sites e aplicativos como Amazon, Facebook, Instagram e Google já usam essa funcionalidade, variando as formas de utilização, seja por sms, e-mail, dispositivo de token ou mesmo reconhecimento biométrico. 

Inclusive a Meta, conglomerado dono da rede de aplicativos do Facebook, em decisão recente, anunciou que irá bloquear contas que não tenham ativado a autenticação em dois fatores para seus perfis. A medida é voltada para contas de alto engajamento e que podem ser alvos de hackers. 

5. Utilize softwares gerenciadores de senha 

Os principais navegadores de internet atualmente já possuem uma ferramenta de armazenamento de senhas. É uma forma prática de salvar os códigos, permitindo mais agilidade no acesso às contas. 

Porém, esta não é a forma mais segura. No Chrome, por exemplo, as senhas ficam armazenadas tendo como única parede de proteção sua senha de acesso ao sistema operacional. 

E ainda há quem salve as senhas em um bloco de notas! 

Por essas e outras, utilize softwares de gerenciamento de senha. 

As funções podem variar de programa para programa, mas, no geral, estes softwares gerenciam suas senhas, criando combinações complexas para sua utilização, criptografam as chaves com um algoritmo (senha-mestra) forte, além de oferecerem a opção de armazenamento em nuvem. 

São diversas as opções de softwares gerenciadores: Password, Bitwarden, Dashlane, NordPass, LastPass, Keeper. 

A própria Microsoft, gigante da computação, repaginou e potencializou o seu software, o Authenticator, dando mais uma camada de proteção ao sistema, que agora gera credenciais únicas e fortes para uma maior proteção dos seus usuários.  

Agora que você já sabe como proteger seus dados no mundo virtual, verifique se as suas senhas são fortes e seguras; e, caso não forem, aproveite para trocá-las de acordo com as nossas dicas! 

Este artigo foi escrito por Pablo Michel Magalhães e publicado originalmente em Prensa.li.