Hoje vou deixar algumas dicas básicas que todos podemos seguir para podermos usar os nossos dispositivos de forma mais segura.
Durante esta época de quarentena muita gente está a ser obrigada a trabalhar a partir de casa ou a ficar em casa ate que os seus escritórios voltem a funcionar de forma normal.
Isto criou uma oportunidade muito grande para os atacantes cibernéticos de lançarem ataques em grande escala tendo como alvos utilizadores desatentos que durante essa época passam mais tempo na Internet a procura de conteúdo para entretenimento.
Desde o inicio da quarentena em diversos países, notamos um aumento significativo nos ataques do tipo Phishing, estes ataques tem como objetivo iludir o utilizador a acessar uma pagina maliciosa disfarçada de algum serviço popular como Netflix ou redes sociais como o Facebook, e inserir os seus dados para acessar a sua conta.
Ao fazer isso o utilizador pensa que acessou um site legitimo, no entanto, o atacante guarda os dados da vítima, e pode usar os mesmos para posteriormente acessar a conta real da vítima.
Durante esse período de quarentena o Google identificou um aumento de mais de 300% de sites falsos que estavam a conduzir ataques deste tipo.
Então por isso hoje vou deixar algumas dicas que podem ser úteis e podem ajudar os utilizadores a se manterem mais seguros enquanto navegam pela Internet.
1-Evitar clicar em links suspeitos
Se receber mensagens de texto a afirmarem que o Netflix está grátis por um período determinado, ou ainda que o Facebook vai oferecer 1 dólar a quem partilhar esta mensagem evite clicar.
Preste bem atenção ao link, procure erros de escrita, ou simplesmente não clique e vá para o próprio site, procure a notícia em outros canais de publicação online que sejam credíveis e verifique sempre antes de clicar.
Como dia o velho ditado, se algo parece bom demais para ser verdade, é porque provavelmente não é.
2-Procurar sites confiáveis (com o cadeado na barra de endereços)
Procure sempre usar sites confiáveis, ou sites que tenham o cadeado na barra de endereços, site de burla são identificados e reportados por especialistas de segurança a toda a hora, por este motivo os bandidos procuram montar operações que são fáceis de replicar caso o site seja reportado as autoridades e retirado do ar. Por este motivo eles tentam fazer o menor investimento possível para tentar maximizar os lucros, por isso eles geralmente evitam fazer a aquisição de certificados digitais.
3-Mantenha sempre o software atualizado
Softwares antigos possuem falhas de segurança que muitas vezes os atacantes aproveitam para ganhar acesso ao seu dispositivo, a maior parte dos fabricantes corrige com regularidade as falhas que são reportadas nos seus produtos, então manter todos os programas da maquina sempre atualizados ajuda a proteger a sua maquina.
4-Evitar usar dispositivos de estranhos para acessar dados pessoais e sigilosos
Ao fazer Login em contas como redes sociais ou Internet Banking em dispositivos que não conhece, você pode estar a deixar gravados os seus dados pessoais na maquina sem se aperceber, pode também se esquecer de fazer o Logout e deixar a conta ativa na maquina alheia, isso pode dar acesso a outra pessoa a sua conta pessoal.
5-Evite reciclar passwords
Evitar a reciclagem de password e um método eficaz de se proteger, caso uma das suas contas seja roubada, o atacante não poderá repetir os mesmos dados para acessar outras contas, isso faz com que o possível atacante tenha acesso somente ao mínimo de informação possível.
6-Tenha sempre uma cópia dos dados importantes
Manter uma copia de documentos importantes e uma forma de precaução que garante ao utilizador que, em caso de um ataque, os seus dados não serão perdidos caso a conta seja apagada ou caso o utilizador perca o acesso à mesma.
7-Evite abrir arquivos que desconhece a origem
Se receber e-mails que não solicitou, ou que não esperava, evite abrir qualquer link ou documento, verifique o e-mail do autor, confirme se e alguma instituição ou pessoa conhecida, verifique o conteúdo e somente clique em algo caso tenha alguma confirmação do autor.
8-Usar autenticação de dois fatores sempre que possível
A maior parte dos serviços e redes sociais hoje em dia permite o uso de autenticação de dois fatores, geralmente isso consistem num código temporário que o utilizador recebe por mensagem de texto, e-mail ou num aplicativo no telemóvel, este método e extremamente eficaz a evitar ataques porque caso tenha a sua password vazada, o atacante na maior parte das vezes só terá metade da informação necessária para acessar a conta, e a segunda parte da informação muda constantemente, o que torna difícil para ele tentar adivinhar o segundo código de acesso.
9-Evite deixar o telemóvel desprotegido ou fora do alcance
Não só pelo facto de correr o risco de perder o dispositivo e toda a informação pessoal e privada que pode ter nele guardado, como também para evitar que outras pessoas violem as recomendações acima citadas, tornando assim toda a etiqueta cibernética invalida.
10-Use um Antivírus e mantenha-o atualizado
Mesmo com a seguir todas as regras acima citadas sempre corremos o risco de ser vítimas de um dos vários tipos de ataques cibernéticos que existem hoje em dia, e caso isso aconteça, e sempre bom ter um antivírus instalado nos seus dispositivos e sempre atualizado para poder detetar as ameaças mais recentes sempre.
Seguindo estas recomendações básicas já conseguimos reduzir bastante as nossas hipóteses de sermos vítimas de ataques do tipo Phishing.