Ataques virtuais: confira dicas e até programas gratuitos para se proteger

No período da Covid-19, já houve quase 4 milhões de detecções maliciosas no mundo

Postado em: em Tecnologia

Dispositivos devem ser protegidos por antivírus

O uso da internet durante a pandemia do novo coronavírus aumentou 70%. E com tanta gente online, criminosos digitais encontraram terreno fértil para agir. 

De acordo com a McAfee, empresa global de segurança digital, no período da Covid-19, já houve quase 4 milhões de detecções maliciosas no mundo. Por segundo, são verificadas, em média, seis novas ameaças. E o Brasil é o nono país menos seguro.

"As pessoas têm comportamentos que podem ser explorados pelos criminosos. Como a crise que a gente passa é relacionada à saúde, houve um desespero por informação, que foi aproveitado por atores maliciosos através de sites e aplicativos falsos. Além disso, a intensificação das transações financeiras via internet criou mais pontos de vulnerabilidade. E lidar com esses riscos é um aprendizado, pois as ameaças dão pequenos sinais, que são percebidos por quem está atento", explica Walter Gaspar, pesquisador do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio.

Para te ajudar a não cair em ciladas, o site do jornal "Extra" trouxe 15 dicas. O malware — código, programa ou software nocivo, destinado a infiltrar-se num sistema de forma ilícita, para causar danos ou roubar dados — foi o maior dos vetores de ataque neste ano, como em aplicativos falsos do auxílio emergencial.

As ameaças oriundas de agentes externos que visavam serviços de nuvem também se destacaram, com alta de 630%. O movimento pode ser explicado pela adoção do home office neste momento.

"A casa do colaborador da empresa virou o elo mais fraco da defesa cibernética. Hackers tentaram invadir as empresas assim, para roubar dados. Um dos objetivos pode ser, no futuro, quando as sanções relativas a vazamentos previstas na Lei Geral de Proteção de Dados estiverem válidas (LGPD), pedir pagamento de resgate para não liberá-las", avalia Heliezer Viana, sócio digital da Mazars, consultoria empresarial.

Um estudo inédito da Trend Micro, também empresa global em cibersegurança, mostrou que 39% dos colaboradores remotos de empresas acessam dados corporativos através de computadores e celulares pessoais. 

E mais de um terço dos funcionários trabalhando a distância também não possuem proteção básica por senha em todos os dispositivos pessoais, por exemplo.

A falta de preocupação com a segurança em casa parte, muitas vezes, de uma suposição de que pessoas físicas não são alvos de criminosos.

"Mas pelo volume de detecções maliciosas, podemos perceber que grande parte dos alvos são pessoas físicas. Essa sensação de que não é interessante o suficiente para ser alvo de um criminoso é falsa, pois os crimes mais proveitosos são aqueles que conseguem agir em larga escala. Pensa bem: é mais fácil ter um ganho de poucos reais por pessoa, atingindo milhões de pessoas, do que conseguir atacar um banco, com um sistema de segurança sofisticado", aponta Flavio Elizalde, diretor de consumo e SMB da McAfee Brasil.

Veja 15 dicas da Trend Micro Brasil, pelo gerente regional Thiago Ramos:

Smartphones e tablets
- Cliques em anúncios são algumas das estratégias mais comuns de golpes atualmente. Por isso, é importante prestar atenção e evitar clicar em links desconhecidos recebidos por aplicativos de texto, mensagens e fotos.

- A instalação de aplicativos de origens desconhecidas é muito arriscada. Contra isso, as lojas de aplicativos fornecem uma reputação do app e você deve observar ainda a quantidade de downloads já feitas.

- As ataques de engenharia social -- em que o cibercriminoso utiliza contatos ou nomes de empresas reais para persuadir o usuário e forçar a passar uma senha ou token de autenticação -- também são comuns. A dica mais importante nesse caso é não enviar nem transferir valores imediatamente, ainda que o pedido venha de algum contato conhecido, sem checar.

Compras virtuais
- Links de promoções falsas podem ser estratégias de golpistas, que criam URLs com os termos relevantes. Para verificar a legitimidade de um hyperlink, passe seu cursor sobre ele antes de clicar.

- Fique longe de emails ou sites que exigem uma ação urgente ou que oferece valores muito abaixo do normal. Algumas mensagens perigosas incluem apelos desesperados para roubar dados.

- Verifique sempre seus extratos do cartão e esteja atento às transações não autorizadas. Se descobrir que caiu em um golpe, mude imediatamente senhas e PINs de todas as suas contas. E avise à administradora de seu cartão se suspeitar de alguma atividade fraudulenta.

Conexão Wi-Fi pública
- O melhor a se fazer é evitar acessar sites de bancos, fazer compras online ou digitar qualquer credencial de acesso como usuário e senha de email. O foco dos criminosos que invadem uma rede pública, em geral, será obter dados pessoais dos usuários que a utilizam, em especial, dados de acesso a contas bancárias.

- Caso seja urgente, o ideal é fazer tudo em uma conexão segura e por meio de VPN, que roda isolado e protegido no smartphone ou tablet.

Rede Wi-Fi doméstica
- A segurança de redes domésticas é tão importante quanto a segurança das redes corporativas. Por isso, sempre altere as configurações padrão do dispositivo que fornece a conexão para a residência, tais como credenciais de login (ou seja, SSID, nome de usuário e senha do roteador) para torná-los menos suscetíveis ao acesso não autorizado. Habilite o firewall embutido do roteador e criptografe as conexões nas configurações do roteador para impedir intrusos de rede.

Redes sociais
- Estabeleça as configurações de privacidade e segurança. No Facebook, por exemplo, há definições de privacidade que permitem que você controle quem vê o seu perfil e informações pessoais. Além disso, a autenticação em múltiplos fatores exige que você informe sempre um segundo código, enviado na hora para outra forma de contato, para checar sua personalidade.

- Nunca clique em links ou anexos que não conheça ou qualquer arquivo "Exe" em seu computador, sem saber exatamente o que é ou o que faz. Seus contatos podem enviar spam, vírus ou código malicioso inadvertidamente por meio das redes sociais se suas contas estiverem infectadas.

- Evite acessar suas redes sociais, digitando seu usuário e senha, de computadores públicos tais como lan houses ou laboratórios de informática.

Senhas de acesso
- É comum utilizar a mesma senha para todos os serviços ou aplicativos digitais. O problema é que, se uma pessoa com intenções maliciosas descobre a senha de qualquer um dos aplicativos e sites que você usa, ela ganha acesso imediato aos outros serviços. Dito isso, opte por usar combinações diferentes de senhas nos diversos aplicativos e serviço que você acessa.

- Senhas mais longas e mais complexas (com letras maiúsculas, minúsculas e números) são mais fortes. Nunca utilize senhas com informações pessoais que podem ser obtidas facilmente como data de aniversário, nome do pai ou da mãe ou mesmo senhas muito simples como 123456.

Programa de detecção de vírus
- O componente mais importante para minimizar o impacto das ameaças é o programa de detecção de vírus, popularmente chamado de antivírus, que deve ser utilizado não só em computadores mas também em celulares e smartphones. 

Além de detectar e eliminar os vírus e códigos maliciosos conhecidos, os programas modernos de antivírus oferecem proteção adicional contra novos ataques e ameaças utilizando diferentes recursos como avaliação de comportamento suspeito, acesso a sites maliciosos, entre outros.

Descubra programas de proteção digital

Firefox Lockwise: o sofware da Mozilla é gratuito e guarda por trás de uma camada de criptografia suas senhas, além de gerar senhas fortes de forma automática. Disponível nas lojas de App Google Play e App Store.

Firefox Monitor: mostra se as suas informações pessoais foram expostas em algum vazamento de dados. É gratuito e pode ser acessado em https://monitor.firefox.com/.

Trend Micro™ Mobile Security: protege dispositivos Android e iOS contra phishing e ameaças da web durante a navegação. É gratuito e está disponível nas lojas de App Google Play e App Store.

HouseCall - Varredura de vírus online gratuita: detecta e corrige vírus, worms, spyware e outras ameaças maliciosas gratuitamente em PCs e dispositivos IoT. É gratuito e está disponível no site https://www.trendmicro.com.

Trend Micro™ Maximum Security: garante proteção ampla para vários dispositivos e privacidade da vida digital. Bloqueia sites perigosos, protege a privacidade no Facebook, Google+, Twitter e LinkedIn, gerencia e criptografa senhas, protege as crianças online, protege contra roubo de identidade, ajusta o sistema e protege dispositivos móveis Android e iOS. Custa R$ 99 para assinatura por um ano e acesso em cinco dispositivos, mas há período de teste gratuito. Disponível em https://www.trendmicro.com.

McAfee Mobile Security: protege dispositivos móveis e dados pessoais contra ameaças cibernéticas, redes não seguras e aplicativos maliciosos. Tem versão gratuita, disponível no https://www.mcafee.com/pt-br/antivirus/android.html.

McAfee Total Protection: além de PCs Windows, fornece proteção entre dispositivos para Macs e dispositivos móveis iOS/Android, contra vírus, ameaças online e ransomware, online e offline, com base na nuvem. 

Evita ataques antes que eles ocorram, fornecendo avisos claros de sites, links e arquivos arriscados. Possibilita também o controle dos pais para os PCs Windows e os dispositivos Android/iOS dos seus filhos, e o rastreamento de localização. 

Tem ainda o Destruidor de arquivos da McAfee, para fazer descartes com segurança. Custa R$ 89 para assinatura por um ano e acesso em cinco dispositivos. Disponível em https://www.mcafee.com/pt-br/index.html.


Artigos Relacionados