Confira novidades e novas recomendações para proteger seus dados e dispositivos. 5 dicas de segurança para sua vida digital
Muitas dicas gerais sobre prudência e cuidado nunca ficam velhas quando o assunto é evitar fraudes e golpes. Mas existem tecnologias e recursos que podem facilitar a nossa vida na hora de aplicar esses cuidados na prática, e elas evoluem constantemente.
É por isso que o blog Segurança Digital separou algumas dicas para que você fique sabendo das recomendações mais recentes e possa renovar seu arsenal de defesa com as melhores práticas da atualidade.
Verificação em duas etapas
A autenticação multifatorial (também conhecida como "verificação em duas etapas" ou "verificação de dois passos") é um recurso de segurança que prevê o uso de dois ou mais mecanismos de autorização para evitar acessos indevidos após a exposição da senha. Na prática, além de usar sua senha, você pode usar algo como:
Senhas temporárias;
Cartão de acesso (comum em caixas eletrônicos);
Dispositivo USB;
Biometria, como o reconhecimento de digital ou facial.
Muitos serviços na internet permitem o uso da autenticação multifatorial e ela vem sendo recomendada há anos, tanto por especialistas como pelos próprios serviços. Facebook (incluindo Instagram e WhatsApp), Twitter, Google e Microsoft são algumas das empresas que permitem a ativação da verificação de duas etapas. Até aí, nada de novo.
A diferença para 2021 é que um dos meios mais tradicionais para a verificação em duas etapas – o recebimento de SMS com uma senha temporária no celular – não é mais considerado seguro. Isso muda bastante a forma de utilizar a verificação em duas etapas.
Roubo de linhas, extravio de chips e falsificação de roaming podem viabilizar o roubo de conta quando códigos de autorização são recebidos por torpedos
Altieres Rohr/G1
Como você deve usar a verificação de duas etapas hoje:
Baixe um aplicativo gerador de senhas temporárias em seu celular, como o Google Authenticator ou o Microsoft Authenticator (você também pode procurar por esses aplicativos na App Store, da Apple);
Configure a verificação em duas etapas nos serviços usando a opção de "senha gerada por aplicativo" ou semelhante;
Cadastre o código QR no aplicativo gerador de senhas. A partir deste momento, você poderá abrir o app para ver sua senha temporária;
Prepare a autenticação de emergência: se o serviço oferece um código de recuperação de conta ou senhas de backup, você deve gerar e guardar esses códigos em absoluta segurança. Se não houver essa opção, salve o código QR em um dispositivo especial (um pen drive que você não costuma usar, por exemplo). Se você não se preparar para um acesso de emergência, você corre o risco de perder sua conta em caso de problemas com seu celular. O Microsoft Authenticator também permite sincronizar essas senhas temporárias com a nuvem, mas lembre-se que você ainda precisará de um meio para entrar na sua conta Microsoft;
Desative a recuperação de conta por meio do número celular. Isso evita risco em caso de roubo do aparelho/chip.
Diretor da Microsoft recomenda que códigos de verificação em duas etapas sejam geradas por app em vez de SMS
Senhas
Criar senhas fortes é importante, mas os vazamentos de dados, que vêm acontecendo com grande frequência, tornaram essencial o uso de senhas únicas para cada serviço. Você não deve mais reutilizar nenhuma senha, o que cria um desafio imenso para nossa memória e um entrave para a produtividade.
Também é necessário substituir senhas que foram vazadas e, graças a algumas novidades que chegaram ao longo de 2020, você terá várias opções para saber quais senhas precisam ser trocadas em 2021.
Veja as dicas:
Configure uma senha de bloqueio de tela ou biometria no celular. No Android, use um padrão desenhado ou reconhecimento de digital; no iPhone, fique à vontade para usar o reconhecimento facial, mas conheça o bloqueio de emergência para evitar que outras pessoas desbloqueiem seu aparelho ao apontá-lo para seu rosto. Não use o reconhecimento facial no Android;
Utilize um gerenciador de senhas (ou vários). Gerenciadores de senhas facilitam sua vida realizando o preenchimento automático, mas também criam um pequeno risco para você caso o seu celular ou computador venha a ser atacado por vírus. Você pode utilizar vários gerenciadores para não ter todas as suas senhas em um lugar só;
Use serviços para conferir suas senhas e não ignore alertas. Todos os principais navegadores hoje avisam quando uma senha usada já apareceu em um vazamento de dados – o que significa que você deve trocá-la. O site MinhaSenha é outro serviço para conferir se a sua senha já apareceu em algum vazamento;
Memorize suas senhas principais. Senhas de contas de e-mail importantes, e a sua senha do gerenciador de senhas, devem ser ao menos parcialmente memorizadas. Você pode usar frases inteiras ou letras iniciais de versos de música, por exemplo, para facilitar a memorização dessas senhas.
Confira algumas opções para gerenciar suas senhas de forma gratuita:
Gerenciador de Senhas do Google (integrado navegador Chrome e à conta Google, gratuito);
LastPass;
Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extensão para o Chrome);
KeePass (com Keepass2Android para sincronizar suas senhas no Android).
Caso você queira pagar, você também tem opções como Dashlane, 1Password e Dropbox Passwords.
Alerta de segurança no Google Chrome avisa sobre senha exposta na web. Vazamentos de dados permitem que sua senha seja obtida por criminosos mesmo que hackers não ataquem você diretamente
Reprodução
Vírus e pragas digitais
Os códigos maliciosos continuam sendo um problema, mas as fraudes mudaram um pouco de forma.
Nos celulares, muitos golpes acontecem na hora do pagamento. Depois de baixar um app "grátis", você recisa prestar muita atenção para não autorizar uma cobrança recorrente de uma assinatura indesejada.
Nos computadores e notebooks, os vírus de resgate sequestram arquivos e cobram para devolvê-los a você. Antes de pensar em melhorar seu antivírus, a dica é procurar um dispositivo como um pen drive ou disco rígido externo para criar uma cópia de segurança (backup) dos seus dados. Com essa cópia adicional, você sempre pode recuperar seus arquivos – não importa o que aconteça com seus dados.
Para evitar problemas, lembre-se de sempre baixar programas de fontes conhecidas e não siga links em e-mails se a mensagem despertar qualquer suspeita.
Se você usa Windows 10 ou 8.1, não se esqueça de deixar a configuração de Controle de Conta de Usuário no máximo. No menu iniciar, digite "Controle de Conta de Usuário", abra a opção que aparece e deixe a configuração em "Sempre notificar", a opção máxima. Isso impede que vírus consigam facilmente a permissão de acesso total ao seu sistema. Apenas autorize programas que você conhece ou durante a instalação de softwares novos.
Em 2020, muitas pragas digitais também aumentaram no macOS. Em versões recentes do sistema, a Apple passou a exigir um registro dos programas, mas isso não impede todos os ataques com vírus. Desconfie de downloads inesperados na web e, caso seu sistema comece a exibir muitas propagandas em momentos inoportunos, é provável que ele esteja contaminado.
Como saber se você está baixando um aplicativo legítimo ou oficial
Segurança nos downloads: como baixar programas e jogos legítimos no computador
É possível comprar on-line com segurança, mas é importante utilizar os meios de pagamento da forma correta
Divulgação
Compras on-line
Quando o assunto envolve diretamente uma transação financeira, é fácil entender o interesse dos criminosos em aplicar golpes.
O Banco Central lançou em 2020 o PIX, um novo sistema de pagamentos e transferências para ser usado no Brasil. Entender como essa tecnologia funciona e como utilizá-la com segurança – tanto para enviar como para receber dinheiro – vai ajudar você a evitar os golpes que já surgiram envolvendo o PIX e outros que ainda devem surgir em 2021.
Nas comércio eletrônico, você deve usar o cartão de crédito virtual e conhecer a função de Débito Direto Autorizado (DDA) do seu banco para evitar qualquer golpe envolvendo boletos falsos ou adulterados. Siga os links e confira essas e muitas outras dicas:
PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências
Veja dicas para evitar fraudes em compras on-line e saiba como pagar de forma segura
Como identificar se um boleto é verdadeiro ou falso? Qual o meio mais seguro para pagar um boleto?
Segurança dos boletos: o que fazer com cobranças não autorizadas no DDA? Como identificar vírus que mudam boletos?
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected]VÍDEOS: tudo sobre segurança digital
