Safer Internet Day

No dia 08 de Fevereiro, é celebrado o Dia Internacional da Internet Segura, uma data fundada pela organização européia Insafe, e representada pela SaferNet no Brasil, comemorada também em mais de 200 países ao redor do mundo. A data existe para conscientizar empresas, pessoas e nações sobre a importância da segurança da informação, proteção e privacidade de dados, ajudando a alertar contra golpes, fraudes, ataques e situações de risco na internet. 

De acordo com pesquisas da consultoria alemã Roland Berger, o Brasil tem se tornado cada vez mais um alvo para os cibercriminosos e até ocupa hoje o quinto lugar no ranking mundial de países mais explorados por ataques cibernéticos – algo que só tem aumentado de ano para ano.

Considerando as nossas novas gerações mais conectadas, além da forte dependência do nosso modelo de sociedade e trabalho com a internet (ainda mais em tempos de pandemia), muitos dos criminosos perceberam uma oportunidade de ouro no mundo online. Afinal, ao cometer seus crimes pela rede, correm menos riscos, inclusive físicos, e possuem mais facilidade em se disfarçarem e propagarem um ataque para mais alvos, potencializando o crime.

O sequestro de dados, a clonagem de cartões de crédito e os vazamentos de dados têm sido algumas das questões mais comuns em relação aos ciberataques, visando sempre o lucro financeiro e deixando um rastro de prejuízo para trás. Veja abaixo alguns exemplos de golpes comuns da atualidade, e a criatividade dos atacantes:

• Golpe do Automóvel: Atacantes divulgam carros que não existem em sites de venda, coletam o dinheiro da vítima e nunca entregam o automóvel. O golpe possui inúmeras variações, podendo ser móveis, itens, etc.

• Golpe do perfil falso no Whatsapp: Além de “pescarem” o código de segurança do WhatsApp das vítimas, muitos criminosos até preferem apenas mentir (sem nem possuírem acesso ao número real), e se passam por amigos e familiares da vítima, usando fotos de redes sociais e inventando que trocaram de número. A vítima então salva o novo número e passa a conversar com o golpista, que costuma pedir dinheiro.

• Golpe de vendas no Instagram: criminosos invadem o Instagram de pessoas, e até celebridades, e postam itens à venda nos stories por preços baixíssimos, aceitando transações por PIX;

• Phishing: É uma das técnicas criminosas mais antigas e se baseia em ataques de convencimento para provocar as vítimas a cometerem erros, agindo por impulso (por medo, interesse, etc). Eles vem na forma de emails, ligações e até mensagens de texto no celular. Como as empresas acabam focando muito em questões técnicas de Segurança e pouco no treinamento das pessoas, os atacantes procuram sempre atacar o elo mais fraco, que é o ser humano. O Phishing cresce a cada ano, e teve um aumento de 40% nos últimos anos.

Se proteger de ataques requer atenção à segurança, mas mesmo assim é possível seguir dicas simples e práticas. Se nos protegermos de forma básica, já nos distanciamos de situações terríveis. Veja só algumas das dicas mais importantes: 

• Use senhas fortes e aleatórias, difíceis de adivinhar (contendo 8 caracteres no mínimo, 1 número, 1 letra maiúscula e símbolos).

• Nunca anote suas senhas em post-its ou cadernos. Prefira sempre um aplicativo de cofre ou gerenciador de senhas, como o 1Password, LastPass, etc. 

• Sempre que possível, ative a autenticação de dois fatores (2FA) em suas contas, protegendo assim suas credenciais de clonagem ou de invasão. Isso adiciona uma camada extra de Segurança, que funciona mesmo que a sua senha seja vazada.

• Sempre confirme quem está falando com você, seja ligando para a pessoa ou contatando-a em outra rede. Sempre que receber uma informação, seja por email ou ligação, também confirme pelas fontes oficiais, como o website oficial ou fazendo a pesquisa direto no Google.

• Jamais forneça os seus dados pessoais, senhas ou documentos por telefone ou formulários online, mesmo que a pessoa queira “confirmar seus dados” ou já saiba algo sobre você. Desligue o telefone ou feche o site, e vá conferir na fonte oficial. 

• Nunca participe de pesquisas por telefone e evite atender números desconhecidos.

• Desconfie de promoções absurdas e preços baixíssimos. Desconfie também de alertas súbitos e inesperados, ou qualquer situação que te faça agir por impulso.

• Use e abuse bastante de cartões digitais para compras online. Caso tenha algum problema, basta cancelá-los.

• Nunca, jamais clique em links, botões, abra anexos ou baixe arquivos de emails de promoções ou emails desconhecidos. Confira sempre o remetente e pesquise diretamente no google se o e-mail enviado é mesmo o oficial, e não um golpe.

• Cuidado com wifi público! Conexões desconhecidas podem ser a porta de entrada para atacantes, então jamais faça transações ou logins em redes desconhecidas. Evite preencher seus dados em formulários para acesso grátis. Se possível, use uma VPN.

Sua proteção digital na internet deve ser feita da mesma forma como você se protege fisicamente. Se na sua casa você possui portão, cerca, grade nas janelas, e tranca as portas ao sair, você também precisa proteger os seus dados e quem você é na rede. É preciso conhecer a sua vizinhança, com quem estamos falando, quem entra na nossa casa, quem tem acesso à nossa vida, às nossas coisas e quem se relaciona com a gente. 

Nesse dia internacional da internet segura, aproveite para parar um tempinho e fazer uma revisão em suas contas. Explore suas configurações de segurança e privacidade das suas contas e aplicativos, pense em como você pode se proteger, e ajude sempre outras pessoas a se protegerem também. Segurança é um dever de todos!

Escrito por: Danilo Cordeiro, Security Engineer & Blue Team na Pipefy