A segurança virtual é o conjunto de práticas que asseguram a autenticidade, integridade, confidencialidade e disponibilidade de informações sensíveis, referente à pessoas físicas e jurídicas.
A segurança da informação é um tema em voga com a multiplicação de crimes digitais, que usam do furto de dados para perpetrar prejuízos financeiros e sociais.
A invasão de máquinas, servidores, plataformas e aplicativos são exemplos do problema.
A vulnerabilidade do usuário
Mais da metade do comércio global hoje já é realizado via internet. Em três décadas de desenvolvimento, a rede mundial de computadores já se tornou o epicentro das inovações tecnológicas, com projeção de avanço para quaisquer aparelhos eletroeletrônicos.
As propostas de máquinas inteligentes e realidade aumentada vão expandir a quantidade de dados disponibilizados pelo usuário, de maneira voluntária.
Empresas e consumidores, em seus serviços administrativos terceirizados, estão expostos à invasões.
Essas invasões surgem sob a forma de vírus que invadem sistemas operacionais ou fraudes em sites e fóruns.
O objetivo é captar informações, o ouro da era contemporânea, a fim de desviar recursos financeiros e atentar contra os direitos civis das vítimas.
O que fazer para se proteger
Manter a segurança de suas finanças e atividades na web depende de ações que permeiam todas as tarefas realizadas em uma sessão, em qualquer plataforma.
Diversifique suas senhas
O usuário médio está cadastrado em muitos serviços, gratuitos ou pagos, em plataformas que exigem graus distintos de compartilhamento das informações pessoais em internets empresariais, tais quais nomes, endereços físicos e de contato, idade e sexo.
As fraudes na web não servem apenas para extrair somas em dinheiro diretamente, como é o caso das mensagens de phishing que simulam a página de entrada ou aplicativo de um banco, conduzindo a vítima a oferecer informações de acesso.
Grande parte dos golpes que põem a segurança do usuário em risco tem por objetivo furtar as informações que são disponibilizadas nas múltiplas plataformas de cadastro. Esses dados são usados na criação de identidades e documentos falsos.
Um erro muito comum é repetir a mesma senha em vários canais, muitas vezes com pouquíssimas variações.
A falta de diversificação nas senhas pode significar praticidade para o usuário, mas abre um flanco perigoso para a atuação de criminosos.
Acione a verificação por duas etapas
A verificação por duas etapas é um reforço na criptografia e no controle de acesso a bancos de dados, informações e funcionalidades restritas.
O recurso consiste na inserção de uma nova chave de autenticação, acionada no momento do login.
As chaves de autenticação, mais conhecidas como senhas, podem ser apresentadas de muitas maneiras ao consumidor, unindo tecnologia que busca garantir a veracidade da identificação do usuário que deseja entrar em uma conta.
São exemplos de senhas:
- Sequências de números e letras;
- Pergunta-passe;
- Biometria;
- Verificação por email;
- Totens de autenticação (cartões, pendrives);
- Leitura da íris.
Cada estilo de senha oferece graus de segurança distintos, favorecendo a combinação entre dois recursos na garantia da inviolabilidade das informações. Aplicativos de mensagens e bancos são pioneiros na aplicação desta técnica.
O usuário deve ativar a verificação por duas etapas em todas as plataformas em que estiver cadastrado, preferindo combinações diferentes em cada.
Uma assistência técnica notebook pode implementar o sistema em computadores pessoais, sob demanda.
Analise endereços de email e links
Os golpes mais comuns acontecem por meio de mensagens de email e envio de links contaminados com agentes invasores, os famosos malwares, que podem assumir as formas:
- Ransomware: sequestra o controle de uma máquina;
- Keylogger: captura senhas e códigos digitados na máquina infectada;
- Cavalo de tróia: simula softwares legítimos;
- Spyware: modifica dados em navegadores e programas.
Muitos arquivos maliciosos passam imperceptíveis ao usuário, sendo necessária a instalação de um software especializado na detecção.
Uma vez infectada, a máquina do usuário passa a estar sob o controle do invasor, com consequências imprevisíveis.
A venda de informações sensíveis, a comunicação com outros agentes desconhecidos e até mesmo o uso da máquina em outras práticas nocivas, como os ataques de DDos são algumas das possibilidades em caso de invasão.
Uma empresa de limpeza pode tornar-se alvo de estratégias de phishing por email. O autor da mensagem cria endereços similares aos de um banco ou instituição, imita o design da marca e lança alertas, simulando uma dívida ou aviso importante.
Ao ser redirecionado ao link inserido na publicação, o usuário é apresentado a uma página de login falsa, onde a vítima é compelida a deixar suas informações ou senhas. Outras táticas podem iniciar um download fantasma pela abertura do link.
Evite os sinais públicos de internet
As redes abertas de internet estão presentes em muitos espaços públicos, estações rodoviárias, supermercados, escritórios e lojas disponibilizam sinais livres, que podem ser captados por smartphones e qualquer dispositivo com conexão via wifi.
Apesar da comodidade, que pode ser tentadora em casos de emergência, o acesso a essas redes pode ser perigoso.
O caráter público de um sinal de wifi abre uma porta de entrada para todos os dispositivos conectados àquela rede, com acesso fácil a todo o sistema.
Muitos casos de roubos de dados ou invasões por vírus acontecem por meio da invasão de redes de internet, onde o arquivo malicioso parasita o roteador e passa a controlar todos os endereços web digitados no navegador, com redirecionamento automático.
Realize varreduras periódicas
As varreduras são episódios que consistem no uso de um software para detecção de arquivos maliciosos ou falhas de segurança.
Com muitas opções gratuitas e pagas, tais programas, chamados de “antivírus”, realizam varreduras diárias ou semanais.
As varreduras mais simples tendem a focar na otimização do desempenho, eliminando o lixo eletrônico resultante da navegação.
As versões mais completas, no entanto, devem ser programadas pelo usuário em um intervalo de tempo que considerar conveniente.
Essas questões podem ser programadas para um momento de manutenção de notebooks e outros dispositivos.
A instalação de um software deste tipo para dispositivos móveis, como os smartphones, é também um acréscimo importante na segurança virtual.
Instale aplicativos certificados
Os aplicativos são versões mais simplificadas dos típicos programas instalados em desktop.
Muitos deles possuem armazenamento em nuvem, uma proteção contra erros técnicos na máquina, mas um acesso perigoso para usuários mal intencionados.
Instalar aplicativos e programas certificados, nos canais corretos de download, é um modo de garantir que o arquivo será executado na máquina sem a presença de malwares escondidos. É recomendado também observar termos de uso e concessões.
Os termos de uso indicam ao usuário o que a marca que oferece o software pode fazer com os dados coletados, a estrutura implementada para assegurar a inviolabilidade e qual é o grau de controle do consumidor sobre suas informações.
O usuário pode acionar recursos adicionais de proteção ao armazenamento em nuvem, estabelecer senhas de acesso, vetar ou liberar o acesso à câmera e aos acessórios de mídia, entre muitos outros presentes no site de uma empresa de terceirização.
Use o cartão virtual para compras online
Os cartões virtuais são um código exclusivo, gerado a cada minuto, que cria um conjunto de caracteres que podem ser cadastrados em uma loja virtual, a fim de realizar o pagamento de uma compra. Uma de suas vantagens é o uso unitário.
O código que gera o cartão virtual possui um prazo de validade muito curto, que fica entre 1 e 3 horas.
Trata-se de um sistema que torna o uso de cartões de débito e crédito mais seguros em compras virtuais, prevenindo furtos causados por invasões ao sistema.
Serviço de entrega expressa podem ser contratados com frequência pelo uso do cartão virtual, mantendo a praticidade típica do modelo de pagamento remoto, ao passo em que estabelece métricas mais robustas de proteção dos dados do cliente.
Monitore seus dados na rede
Ao estabelecer qualquer contato na web, cabe ao usuário cumprir uma série de cuidados com o compartilhamento de seus dados nos mais diversos servidores.
Cookies, pedidos de notificações, acesso ao GPS ou acessórios de mídia devem ser observados com atenção.
O monitoramento de dados pessoais é um desdobramento da educação para os espaços virtuais, um passo importante para a maturidade digital.
Conhecer quais são os arquivos instalados em navegadores e no computador é a melhor postura de prevenção.
Cada sessão gera e deixa rastros de informações que dizem muito sobre o usuário. Unindo esses dados de sessão à informações sensíveis, que identificam o indivíduo por trás da tela, abre espaço para ações criminosas de vários tipos.
Leia termos de uso
Os termos de uso são os documentos disponibilizados por uma fabricante de software no momento de instalação do programa, ou de um site no momento do cadastro de um usuário, indicando o que será feito com as informações cedidas.
A maior parte das pessoas assinalam caixas que afirmam sua concordância diante da política de privacidade de uma marca, sem ler o que está contido nos termos. Multiplicando o hábito para várias plataformas, o usuário perde o controle sobre sua imagem.
É importante que o nativo do mundo virtual quebre este hábito, conferindo os termos de serviço de qualquer plataforma para a qual tenha que oferecer dados sensíveis, desde uma rede social até uma agência de estadias em Campos do Jordão.
Conclusão
Portanto, a segurança da informação pode ser assegurada com uma série de cuidados simples, onde a atenção é um traço mais decisivo que qualquer conhecimento técnico.
Grande parte das invasões se aproveitam da distração da vítima para cumprir seu objetivo.
Com a multiplicação de dispositivos conectados à internet, a quantidade de informações coletadas sobre cada usuário só cresce.
Por isso, é fundamental uma abordagem de conscientização aos desdobramentos desta mudança.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.