Como Navegar com Segurança na Internet?

Como Navegar com Segurança na Internet?


Como Navegar com Segurança na Internet?


Navegar com segurança na internet deve estar entre as prioridades dos usuários. Utilizamos o
e-commerce (compras na internet) cada vez mais. Sem contar as transações bancárias.

Com isso, surgem novas ameaças a cada instante. Logo precisamos seguir boas práticas para diminuir riscos de ser infectado ou mesmo sofrer um golpe.

Vejamos...


Como navegar com segurança na internet?


Separei sete dicas para que você navegue na internet com segurança. Veja;

  • Como criar senhas fortes: Aqui mostrarei como criar senhas complexas e uma dica para diferencia-la entre os sites.

  • Cuidados com a engenharia social: E-mails solicitando depósito de bitcoins, receita federal, ligações pedindo dinheiro frente a ameaças. Isso é engenharia social. 

  • Use autenticação de 2 fatores: Apesar de possuir senhas complexas, elas podem vazar. Por isso é preciso uma camada a mais de segurança. E a autenticação 2FA está ai para nos ajudar.

  • Coloque uma senha em seu celular: Seu celular hoje em dia sabe muita coisa sobre você. Portanto, é melhor protegê-lo.

  • Use um gerenciador de senhas: Com os milhares de sites que há por ai, geralmente se usa uma senha para todos, no qual é errado e mostrarei o porquê. 

  • Altere a senha do seu modem e roteador: Explicarei mais os motivos.

  • Faça Backups regularmente: Alguém pode bloquear o acesso a seus arquivos. Você pode perder o celular. Melhor ter uma cópia de tudo que você julga importante.  

Note que boa parte das dicas são baseadas em senhas. Não é para menos, pois elas são como se fossem as chaves das portas da nossa casa, do carro...


#7. Como criar senhas fortes


Como trabalho na área, vejo muitos absurdos em se tratando de senhas. E hoje em dia em que cada vez mais utilizamos os meios eletrônicos para manusear dinheiro, é loucura não utilizar uma senha complexa.

E mais loucura ainda é usar a mesma senha em todos os sites que você usa!

Sei que é mais cômodo essa opção. Porém você não pode se dar ao luxo de ter essa comodidade. Imagina que você foi lá, construiu uma senha forte. Mas, a utilizou em vários sites. Ai um site que a armazenava sem proteção nenhuma é invadido.

Pronto, o estrago está feito. Principalmente se com essa senha a pessoa conseguir acessar o seu Gmail por exemplo.

De posse de seu gmail, caso você o utilize como conta principal em um celular Android, saiba que é possível obter até um histórico dos lugares que você visitou!   

Assustador não?

Depois do drama acima, que sim, é verídico, vamos ver como fazer uma senha forte.

Use caracteres especiais além dos números


Infelizmente, não é todo site que permite criar senhas com caracteres como @, #, *, $, nos limitando a letras e números. Mas para os que permitem, experimente inseri-los no inicio, meio ou fim de sua senha.

Como uma senha complexa precisa ter no mínimo 8 caracteres, para facilitar a criação, vamos pegar uma frase;

minhamaesechamamaria


A frase acima "Minha mãe se chama Maria" poderia muito bem ser uma senha. Fraca, diga-se de passagem, mas fácil de decorar. Vejamos como torna-la complexa;


m1nh@maes3ch4maM@r1a


Acima temos uma bela de uma senha complexa. Porém para decora-la, precisamos definir um sistema de substituição, no qual nos diz qual letra trocar por número ou carácter especial.

A grosso modo, estamos criptografando nossa senha.

Bom, esse sistema poderia nos dizer que toda letra i é trocada pelo número 1, a segunda letra e é trocada por 3, a letra a segue a sequência de trocas @, a, 4, a. 

Porém não precisa ser esse exagero todo. Até porque boa parte dos sites não a aceitaria devido a seu tamanho. Logo, vamos encurta-la.

maria2019

Já sua versão complexa ficaria em;

!m@riA2019

Para facilitar a decoração, defina que toda senha começará com !, que o primeiro a é trocado por @. Você também pode definir que a primeira ou a última letra será maiúscula como no exemplo acima.

Agora é só exercitar seu lado criativo.

Tenha uma senha base 


Com sua senha definida e anotada, você pode usa-la como base para suas outras senhas. Vejamos algumas ideias;

Senha para o twitter, facebook, google =  !m@riAtwitter19, !m@riA19twitter, !m@riAface19, !m@riAgm19

Caso o site não permita caracteres especiais, troque-os por números. Agora é só se divertir definindo suas senhas.


#6. Cuidados com a engenharia social


Depois de construir sua senha, precisamos evitar de deixar intrusos entrar em nossa casa. Não adianta nada criarmos uma super senha e abrir o anexo que veio no e-mail recebido da receita federal.

Para não perder tempo tentando adivinhar sua senha, alguns se utilizam de técnicas de engenharia social.

O que é engenharia social


A engenharia social nada mais é do que "pedir para entrar em sua casa e fazer o que quiser".

Em vez de usar a força, como alguns tentam usando softwares para descobrir sua senha, a engenharia social vai lá e pergunta;

Qual sua senha?

Aprenda a identificar ataques 


Não é muito complicado identificar "os pedidos para entrar na sua casa". Geralmente esses "pedidos" vem como ofertas, promessas ou notificações na tentativa de te enganar para obter suas informações pessoais.

O jeito é desconfiar sempre. Inclusive, de pedidos de pessoas próximas.

Nas ofertas, notificações, quem nunca recebeu um comunicado da receita federal?, geralmente identificamos a farsa simplesmente checando o remetente do e-mail.

como navegar com segurança na internet
Na imagem acima, note que o remetente não tem o domínio da Netflix!

Se o ataque for mais sofisticado, o e-mail pode parecer verdadeiro, assim como pode ser o e-mail de pessoas próximas.

Neste caso, a dica é não tomar nenhuma ação. Não abra os anexos, não clique em links e não tente comunicação usando e-mail ou telefone fornecidos na mensagem.

Acesso a sites falsos de bancos 


Outra forma de ataque é usando o redirecionamento de sites. Esse ataque é bem comum visando os bancos, já que através da página falsa o impostor pode conseguir todos os dados de sua conta.

E assim, conseguir seu dinheiro.

Este ataque pode ocorrer de duas formas. Seu computador está infectado, por isso a necessidade de se usar um bom antivírus, ou seu roteador/modem estar infectado!

Se ao entrar na página do banco lhe for solicitado mais dados do que o de costume, feche a página. As chances de ser o site falso são muito grandes.

Quando desconfiar do site do banco, insira uma senha errada. Se não acusar erro, você está em uma página falsificada.

Também se tentou acesso de um computador, tente navegar usando seu celular. Se mesmo do celular você for para a página falsa, entre em contato com o banco via telefone.

É bem provável que seu modem/roteador tenha sido infectado. Logo qualquer acesso a internet de qualquer dispositivo irá para a página falsa.

Essa última aconteceu comigo, melhor com a minha mãe. E por confiar na rede que eu montei (nunca confie), acabei passando os dados dela para o site.

Ainda bem que descobri rápido o problema (que estava no modem) e travei o acesso a conta dela via telefone.   

Ficou como prejuízo uma ida ao Itau para geração de nova senha.

Ah, sobre antivírus, se usa o Windows, em sua última versão (Windows 10) não vejo necessidade de trocar o antivírus padrão por um pago.

Mas se quiser pagar, um que recomendo é o Kaspersky.

Você consegue comprar a licença anual desse antivírus por volta de uns 50 reais a versão com proteção para a internet.

Só aviso que é preciso paciência com esse antivírus, principalmente se você for um usuário básico.

Evitando problemas


Se usa o Windows 10, saiba que seu sistema de segurança faz um bom trabalho. Caso use uma versão anterior, é indispensável o uso de um bom sistema de segurança.

Mesmo assim, não baixe a guarda. Procure sempre navegar por sites HTTPS. 

Por que isso? Resposta simples. As mensagens entre você e o site são criptografadas. Para entender a diferença entre http e https, no;

  • http a mensagem vai como a senha minhamaesechamamaria  

  • Já no https, ela vai como m1nh@w4es3ch4w@M451a. 

Enquanto em um é possível identificar a mensagem sem esforço algum, no segundo é necessário saber como decifrar a mensagem.

Portanto, sempre que puder, vá de HTTPS. Também sempre mantenha seus programas atualizados, principalmente o sistema operacional, navegadores. 

Um jeito rápido de atualizar os programas de terceiros ( como os navegadores Google Chrome e Firefox, Java, iTunes) é utilizando o site ninite.com.

Neste site você escolhe o que quer instalar/atualizar. Depois de escolhido você vai até o final da página e clica em Get your ninite.

Após o clique, um arquivo será baixado. Caso não comece automaticamente, clique em retry the download.

Execute o arquivo baixado. Ele se encarregará de instalar/atualizar os programas selecionados.

Além de atualizar seu sistema, procure atualizar o sistema do modem/roteador. O problema no modem da minha mãe foi devido a uma falha no sistema do modem que permitiu ao invasor alterar suas configurações.

Uma vez na semana, crie o hábito de rodar programas de limpeza como os Adwcleaner e Junkware Removal Tool. 

Baixe-os através do site bleepingcomputer. Esses dois programas costumam estar no lado direito da página.

Nota: desligue o antivírus para executar esses dois programas. 

E por último mas não menos importante, seja cético. Desconfie de tudo e de todos na grande rede.

como evitar fraudes online?

Recapitulando, para evitar ataques de engenharia social e demais ataques via "pragas virtuais", faça;

  • Verifique o remetente do e-mail. Geralmente você já descobri a farsa vendo seu domínio. 

  • Desconfie de ofertas, promessas ou notificações. Especialmente as vindas de contatos próximos. 

  • Em hipótese alguma forneça seus dados bancários a um site de banco.

  • Use antivírus

  • Sempre que puder, navegue através do protocolo https

  • Mantenha seus programas atualizados, em especial sistema operacional, navegadores e java se usar.

  • Atualize o sistema operacional do modem/roteador

  • Crie o hábito de fazer uma varredura no sistema com sistemas anti-pragas como JRT e Adwcleaner.

  • E novamente, seja cético! 


#5. Use autenticação de 2 fatores


Por favor, use-a. A autenticação de 2 fatores 2FA fornece uma camada extra de segurança protegendo-o em caso de senha roubada.

Mas há um porém. Não use mensagens SMS como segundo fator, pois caso seu número seja roubado, como infelizmente aconteceu com um amigo, a pessoa de posse dele pode alterar sua senha.

Além de poder se passar por você no Whatsapp. Logo recomendo que você adote estas 8 dicas de segurança para o Whatsapp!

Como provavelmente você utilizará seu celular como segundo fator, é preciso utilizar algo em caso de perda/roubo. O Gmail tem uma opção de criar códigos para isso.


código alternativo autenticação de 2 fatores

Guarde bem esses códigos. E nunca os deixe no celular.

Caso não queira usar seu celular como segundo fator de autenticação, é possível usar um token de segurança. No formato de um pendrive, porém sem armazenar nenhum arquivo, este dispositivo é uma alternativa ao celular.

Entretanto, seu preço é um empecilho.


#4. Coloque uma senha em seu celular


Além do fato de utilizar seu celular como segundo fator, há outras razões para pensar em protege-lo. Uma delas são suas conversas, intimidades... Imagina alguém ter acesso aos nudes que você mandou.

Logo é imprescindível o uso de uma senha. E quanto maior, melhor.

Portanto, é preciso achar uma alternativa já que o tamanho da senha padrão (4 dígitos) para se inserir é muito pequena. Há programas tanto para Android quanto para IOS que te ajudam com isso.


#3. Use um gerenciador de senhas  


Como precisamos criar uma senha para cada site, é complicado decorar tudo. Eu ainda não aderi a esta dica, ainda utilizo o esquema que ensinei na criação de senhas, mas confesso que vez ou outra acabo tendo que recriar a senha de algum lugar.

E com os gerenciadores de senha, isso acaba. Dois conhecidos são os Last Pass e o 1Password. 


#2. Altere a senha do seu modem e roteador 


O modem/roteador fornecido pela operadora é sua primeira linha de defesa. E praticamente todos os aparelhos fornecidos pelas operadoras vem com senha padrão.

Altere-a para evitar problemas. Saiba que ao passar a senha wireless para alguém, essa pessoa tem acesso a sua rede e consequentemente ao roteador.

Se a senha for a padrão, essa pessoa pode fazer uma bagunça em sua rede.

Como exemplo, a pessoa pode alterar sua senha wireless, mudar as configurações fazendo com que seus sites sejam redirecionados (página de login do banco para uma página falsa)...


#1. Faça Backups regularmente


Nos últimos anos vimos um novo tipo de ataque se proliferar. Os tais de Ransomware. Esse ataque consiste em bloquear todos seus arquivos em troca de dinheiro (o mais comum é pedir bitcoin).

É literalmente um sequestro dos seus dados.

Uma vez infectado, as chances de recuperar seus arquivos são muito baixas. Logo o jeito é sempre manter uma cópia atualizada dos seus arquivos.

Caso tenha conta no Gmail, uma opção é usar o Google Drive. Eles fornecem gratuitamente 15GB para você guardar o que quiser.

Mas não concentre seus dados apenas lá. Como dizem; Quem tem um não tem nada! Assim, procure  ter cópias das cópias em discos externos, pendrives...


Conclusão


Com estas 7 dicas básicas de segurança da informação, com certeza você navegará mais seguro. Ainda mais se seguir a risca estas dicas para usar a internet com segurança e responsabilidade.

Também, como um plus, deixo um alerta para o que você posta nas redes sociais.

Postar fotos da sua casa, carro, documentos não é nada seguro.

Saiba que é possível recriar uma chave a partir de uma foto! 

Infelizmente, mesmo seguindo as dicas deste post não posso garantir que nada lhe aconteça. Assim como colocar cerca elétrica, câmeras de monitoramento...

Entretanto, não seguir os passos acima é como dizem...

Dar sopa para o azar!


Bônus: Guias de Segurança da Agência Nacional dos EUA (NSA)


Caso tenha interesse e saiba inglês, encontrei uma página da National Security Agency NSA, com vários arquivos em PDFs contendo dicas de segurança.

IA Guidance - NSA





Fonte: Microsoft (senhas) - Requisitos de complexidade

Fonte: Lifehacher: Top 10 tech security basics every person should follow 

Fonte: Lifehacker: How to protect yourself from online fraud

Fonte: Tips from a real life hacker

Postar um comentário

0 Comentários