Exame 06 de setembro de 2023

As 5 melhores práticas de segurança digital para proteger seus dados

Saiba as melhores práticas de segurança digital de forma simples e em poucos passos, evitando a perda financeira ou de dados pessoais.

Segurança digital

A navegação na internet não deve se tornar uma preocupação no dia a dia do usuário, mas para evitar grandes problemas com hackers, é necessário ter em mente algumas práticas que podem facilitar a navegação e torná-la mais segura sem necessariamente afetar de forma negativa a experiência.

Por isso, ao navegar é preciso tomar cuidado principalmente com as suas informações pessoais e onde está navegando, de acordo com especialistas da BugHunt, da Blaze Information Security e da Compugraf ouvidos pela EXAME.

Dicas para navegação segura na internet

1. Compartilhamento de informações pessoais

“É importante evitar fornecer informações sensíveis em conexões Wi-Fi públicas ou não confiáveis, pois essas redes podem ser menos seguras e suscetíveis a ataques. Além disso, nunca inserir informações pessoais ou financeiras em pop-ups ou janelas secundárias, pois podem ser tentativas de phishing”, explicou Caio Telles, CEO da BugHunt, primeira plataforma brasileira de BugBounty, ou seja, recompensa para a identificação de falhas em sistemas.

O phishing é um dos ataques cibernéticos mais comuns da atualidade e pode evoluir para outros crimes, como o sequestro virtual, ou “ransomware”.

Denis Riviello, da Compugraf, também alerta para que o usuário nunca salve o número do cartão de crédito em sites e aplicativos. “Nunca salve o número do cartão nos dispositivos ou navegador, mesmo que seja confiável. Isso facilita muito o trabalho para os golpistas, caso eles consigam acesso a sua senha”, afirma Riviello.

2. Autenticidade

Muitos sites na internet na verdade são fraudulentos. Hackers criam sites geralmente muito parecidos com outros mais conhecidos, principalmente lojas online, em busca de dinheiro ou dados pessoais que possam ser utilizados para golpes, como as senhas. Por isso, é muito importante verificar a autenticidade do site em que está navegando.

“Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados. É possível verificar se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, além de analisar os detalhes do certificado SSL para garantir que ele tenha sido emitido por uma autoridade confiável e corresponda à página correta, também é recomendado que analise o registro do domínio, para saber se o mesmo está realmente em posse da empresa a qual o usuário está realizando a compra. Para conferir o registro do domínio, o usuário pode acessar http://www.registro.br e nele fazer a consulta”, explicou Caio Telles, CEO da BugHunt.

Ainda que os sites falsos possam ser muito parecidos com os originais, os hackers podem pecar em detalhes ortográficos e na omissão de informações ao usuário, por exemplo, tornando possível, assim, identificá-los.

“Sites legítimos geralmente têm uma seção de ‘Contato’ ou ‘Sobre Nós’ com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe”, acrescentou Julio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos.

3. Atratividade exacerbada

Ao navegar de forma segura na internet, os usuários devem ter sempre “um pé atrás” com tudo aquilo que for extremamente atraente. Promoções, doações, sorteios, itens raros e caros disponíveis com facilidade e em grandes quantidades, entre outros, são alertas vermelhos para a possibilidade e um golpe digital.

“É fundamental sempre desconfiar do que é muito tentador. Hoje os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados”, disse Denis Riviello, da Compugraf, provedora de soluções em cibersegurança.

“Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados. Em caso de phishing, esse tipo de isca pode levar para sites onde as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais”, acrescentou.

4. Antivírus

O uso do antivírus e softwares de proteção é altamente recomendado pelos especialistas ouvidos pela EXAME. Esses programas podem ajudar a garantir a navegação segura na internet ao identificar e eliminar possíveis ameaças. Atualmente, até mesmo os navegadores podem colaborar no uso de antivírus a partir dos plug-ins e extensões.

“Essas extensões geralmente têm recursos de detecção de phishing que analisam a autenticidade dos sites visitados. Elas verificam se os sites possuem certificados SSL válidos e se estão na lista de sites conhecidos por atividades suspeitas ou fraudulentas. Além disso, algumas extensões de segurança podem fornecer alertas em tempo real, notificando os usuários sobre sites potencialmente perigosos ou de phishing. Essas extensões também podem bloquear automaticamente pop-ups e redirecionamentos indesejados, diminuindo as chances de ser levado a sites fraudulentos sem querer”, disse Caio Telles, CEO da BugHunt.

5. Medidas preventivas

Além das medidas de segurança ao navegar na internet, outras medidas podem ser adotadas pelos usuários para evitar perdas financeiras ou de dados importantes para as mãos dos hackers.

“Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via Pix ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda”, disse Julio Cesar Fort, da Blaze Information Security.

Além do cuidado na hora de realizar transações financeiras online, também é imprescindível cuidar da segurança de senhas. O uso da criatividade na hora de cria-las e a proteção adicional com a autenticação de dois fatores pode ajudar a proteger o acesso a contas e dados.

“As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, disse Caio Telles.

Como identificar sites e e-mails fraudulentos

Sites e e-mails fraudulentos podem ser a principal porta de entrada para os hackers ao navegar na internet. Por isso, é importante saber identificá-los a fim de evitar cair em um golpe e perder dinheiro ou dados pessoais que podem evoluir para crimes cibernéticos como o phishing e o ransomware, por exemplo.

Segundo Denis Riviello, head de cibersegurança da Compugraf, é possível identificar sites e e-mails fraudulentos de forma simples na internet.

Para os e-mails, é necessário verificar o endereço, inspecionar os links da mensagem e evitar ao máximo abrir anexos de desconhecidos. Inclusive, o mais recomendado é apagar o e-mail caso não tenha certeza sobre a sua autenticidade.

Já para os sites, é necessário conferir o domínio e a URL do site, pesquisar pela reputação e histórico, buscar por selos de segurança e se o site opera com um protocolo seguro (HTTPS), consultar a privacidade deste site e confirmar as informações de contato antes de realizar compras.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?