Site lista hábitos ruins que deveriam ser evitados por usuários que se preocupam com sua segurança e privacidade digital

Ninguém quer ter seus dados roubados ou e-mails invadidos, mas poucas são as pessoas que de fato se protegem. Tanto que, recentemente, o Business Insider fez uma lista de comportamentos comuns que transformam as pessoas em alvo fácil para hackers . Afora ser humano, que é algo que ninguém consegue deixar de ser, o site traz importantes dicas do que pode ser evitado. Confira:

Divulgação
"123456" segue liderando como a pior senha

1) A sua senha é muito fácil

A porta de entrada mais fácil para os hackers é a senha, especialmente porque elas costumam ser simples e fáceis de descobrir. Tanto que todo o início de ano a SplashData faz um ranking das 25 piores senhas da internet do ano, baseando-se apenas naquelas que foram vazadas por cibercriminosos.

Pelo segundo ano consecutivo, “123456” segue como a mais utilizada pelos usuários. As senhas que aparecem pela primeira vez na lista de 2014 são "696969" e "Batman".

De acordo com a SplashData, a dica é usar senhas de oito caracteres ou mais com tipos mistos (letras, números e símbolos). Mas até mesmo senhas com substituições comuns como "dr4mat1c" podem ser vulneráveis à tecnologia cada vez mais sofisticadas dos criminosos, enquanto combinações aleatórias, como "j% 7K & YPX $" podem ser difíceis de lembrar.

Uma maneira de criar senhas mais seguras que são fáceis de lembrar é a utilização de "passphrases", senhas com frases, palavras curtas com espaços ou outros caracteres separando-as. Nesse caso, diz a SplasData, prefira palavras aleatórias em vez de frases comuns. Por exemplo, "cakes years birthday" ou "smiles_light_skip?".

Além disso, evite usar a mesma combinação de nome de usuário e senha para vários sites. É especialmente perigoso usar a mesma senha para sites de entretenimento, seu e-mail, redes sociais e sites de serviços financeiros. Use senhas diferentes para cada novo site ou serviço em que você se inscrever.

2) Você não usa autenticação em dois passos

Mesmo as mais fortes das senhas podem ser descobertas ou roubadas. Quando isso acontece, é bom ter um salva-vidas, neste caso, esse papel seria da autenticação em dois passos. Em geral, ela funciona da seguinte forma: além de colocar a sua senha, o serviço que você está acessando poderá pedir a inserção de um código enviado para ao usuário por mensagem de texto. Parece um pouco mais trabalhoso, mas é garantir de mais segurança. Além disso, grande parte dos sites que possuem esse tipo de autenticação permite que o usuário configure os dispositivos mais utilizados para que eles não precisem pedir o código. Ou seja, a autenticação em dois passos vai funcionar só naqueles aparelhos que você não usa com frequência.

3) Você usa (muito) Wi-Fi grátis

Nenhuma dúvida de que acessar a internet do café – alô Starbucks – ou de qualquer outro estabelecimento é muito conveniente, mas também abre uma porta interessante para hackers. Recentemente, a empresa de segurança Cylance descobriu uma enorme vulnerabilidade nos roteadores de algumas das maiores cadeias de hotéis ao redor do mundo. De acordo com o estudo, 275 hotéis ao redor do mundo ofereciam acesso a usuários em redes consideradas vulneráveis.

Além disso, já foi provado que o Wi-Fi público é ferramenta essencial para lançar ataques DDoS, ataque de negação de serviço, em grande escala. A navegação desprotegida favorece a ação de hackers mal intencionados que podem obter dados de navegação de clientes que utilizam Wi-Fi público, sem proteção.

Caso o usuário não tenha um aplicativo de defesa, a dica é não acessar contas pessoais e muito menos aplicativos de bancos, ou seja, qualquer serviço que exija senhas.

4) Você insere dados privados em sites não seguros

Esse é um comportamento que acontece o tempo todo: o usuário vê em um site algo que deseja comprar, clina no botão de pagamento, coloca suas informações pessoais e do cartão de crédito até concluir a transação. Durante esse processo, um passo deveria ser inserido: o de checar se a página é segura e utiliza o protocolo HTTPS.

Pode parecer fácil, mas é fácil de verificar: basta se certificar se a página em questão possui um símbolo de cadeado verde à esquerda da URL do site. Se não houver significa que aquele é um ambiente mais fácil dos hackers espionarem o que aquele usuário está fazendo, ver o que você está navegando bem como interceptar os dados que estavam tentando transmitir.

5) Você compra em sites como eBay e MercadoLivre

Esse comportamento pode soar muito específico, mas na verdade é algo que ocorre sim. Sites com MercadoLivre ou mesmo eBay que reúnem vendas de diferentes comerciantes são exemplos desse tipo de site que funciona como “leilão” ou, no caso do MercadoLivre, shopping virtual. Nesse tipo de site é sempre muito mais importante do que parece ver a avaliação do vendedor.

Desconfie sempre negócios imperdíveis em sites desse tipo, uma vez que muitas vezes acabam por ser scam, isto é, um golpe comum de hackers que tentam ganhar a confiança do usuário para fazer um uso malicioso dos seus dados ou simplesmente roubar seu dinheiro com produtos falsos.

6) Você abre um anexo sem verificar sua segurança antes

Uma das formas mais sucedida dos hackers de entrar em suas contas pessoais é por meio do que se chama de engenharia social, que no contexto de segurança da informação, refere-se a manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. É exatamente o que fazem os cibercriminosos com anexos.

Em vez de escrever um código longo, alguns scammers simplesmente enviar um e-mail com um anexo contendo um arquivo malicioso. Eles normalmente estão ligados a um arquivo JPG ou PDF e não podem ser vistos pelo usuário, mas na verdade são arquivos executáveis. E uma vez que o arquivo está no computador, não há como saber que topo de estrago pode causar.

7) Você clica em um link e digita suas informações pessoais sem verificar nada

Outro comportamento comum do usuário é cair no phishing. O phishing é um termo oriundo do inglês, fishing, que quer dizer pesca, ou seja, quando um fraudador tenta pescar informações pessoais de usuários desavisados ou inexperientes. Esta é uma das maneiras mais fáceis dos hackers obterem informações dos usuários. Se você receber um e-mail inesperado, solicitando dados privados, especialmente informações de contas bancárias, senhas ou identificações, pode estar sendo vítima de um golpe de phishing.

8) Você usa a mesma senha para todas as páginas

Uma alternativa além de criar uma mesma senha para vários serviços é usar gerenciadores de senha. Eles não só ajudam na organizam, mas criam também opções de senhas que costumam ser mais seguras do que aquelas da cabeça do usuário. LastPass e 1Password são bons exemplos.


    Faça seus comentários sobre esta matéria mais abaixo.