Ataques e fraudes estão sempre se renovando, o que é um desafio tanto para pessoas físicas quanto para infraestruturas de TI corporativas, especialmente com trabalho remoto ou híbrido. Os métodos estão cada vez mais sofisticados. Não é por menos que, em 2022, houve aumento de 340% na detecção de credenciais expostas, de acordo com relatório da AXUR, plataforma de proteção contra riscos digitais.
Mas, como se proteger das atividades criminosas? Algumas recomendações são amplamente divulgadas, mas nem todas são efetivas. Pensando nisso, a Equipe de Segurança da KingHost separou uma lista com as melhores práticas para proteger usuários de vazamentos, roubos e fraudes na Internet, aproveitando o Dia da Internet Segura, celebrado em 7 de fevereiro.
A iniciativa da Rede Insafe funciona em mais de 200 países, mobilizando usuários e instituições para estimular um uso livre e seguro de ambientes digitais. “É o momento de promover reflexão sobre segurança, fundamental para descobrirmos os desafios atuais e futuros de como se defender online. Todos devem se engajar no movimento, porque é essencial para ampliarmos a rede de alcance da informação”, pontua Felipe Olivaes, da KingHost.
Como não ser vítima de crime digitais
- Manter os softwares atualizados
Falhas de segurança em sistemas operacionais e softwares são corrigidas por atualizações. Negligenciar isso pode trazer exposição aos criminosos.
- Utilizar um software de proteção de dispositivos
Antivírus e softwares de proteção de endpoint (qualquer dispositivo que seja um ponto final em uma rede, como celulares e computadores) oferecem diversas camadas de proteção, que possuem atualizações diárias ou até mesmo em tempo real.
Invista em um bom, mesmo que gratuito, para contar com segurança. Versões falsificadas só servem para risco ainda maior de exposição de dados.
- Cuidado com as senhas
Utilizar a mesma senha em diversas aplicações e sites não é recomendado de maneira alguma. Caso haja um vazamento de credencial em algum site, criminosos podem testar em outros endereços online.
Outro ponto importante é utilizar senhas complexas, que dificultam em um caso de fraude em um vazamento de dados. Segundo análise da AXUR, 65% das senhas vazadas em 2022 eram apenas letras minúsculas.
Não salve em navegadores! Malwares são capazes de roubar senhas salvas em navegadores. Existem diversos softwares gratuitos de cofre de senhas que dificultam o acesso às credenciais, podendo ser utilizados em diversos dispositivos.
- Utilizar segundo fator de autenticação
Habilitar a autenticação de dois fatores adiciona uma camada extra de segurança em suas contas, dificultando o acesso indevido de atacantes.
- Atenção ao domínio dos sites
É comum ler sobre só acessar ou comprar de sites que tenham um “cadeado trancado” ao lado da url. Mas vale o alerta: o ícone sozinho não é tão relevante, pois sites falsos já encontraram maneiras de emitir esse certificado para criptografia.
Nesse sentido, é muito importante o usuário verificar o endereço do site como um todo. Os criminosos costumam alterar apenas uma letra do domínio, ou utilizam uma grafia parecida com o site original. Por esse motivo, é importante garantir se aquele é o endereço correto do site (ex: loja.com.br e a fraude está no loja.com).
- Os aplicativos também expõe os dispositivos a riscos
A instalação de aplicativos desconhecidos coloca em risco a segurança dos dispositivos. Foi detectado um crescimento de 15% em aplicativos mobile fraudulentos em 2022.
Isso pode acontecer pelo compartilhamento dos dispositivos com crianças, que instalam jogos ou aplicações para ganhar vantagens, que funcionam como porta de entrada para instalação de um malware e, consequentemente, roubo de credenciais.
- Estude sobre o assunto
É importante ficar de olho em novas recomendações de segurança na Internet. Os criminosos têm métodos cada vez mais sofisticados para roubar dados.
Para falar mais sobre o assunto, um bate-papo ocorrerá no próximo dia 16. A equipe de segurança da KingHost levará convidados para dar as melhores dicas e explicar mais sobre como não ser vítima de crimes digitais.
