Cartilha de Segurança na Internet

19/05/2020

Vamos falar de Segurança na Internet?

Devido a pandemia causada pelo novo Coronavírus, muitos profissionais têm recorrido ao trabalho em casa (Home Office). Precisamos nos preocupar com a segurança da informação sempre.

Essa cartilha vai te orientar a ter um comportamento mais seguro no uso da internet de forma geral, te mostrando as principais formas de ataque dos criminosos, pessoas mal-intencionadas e também como se proteger delas.

Redes Sociais

As redes sociais hoje são um elo muito forte entre nós e o mundo. Mas é preciso cuidados em seu uso. Contato com pessoas mal-intencionadas, furto de identidade, invasão de perfil, invasão de privacidade, vazamento de informações, sequestro, danos à imagem e à reputação, recebimento de mensagens maliciosas e até furto de bens são alguns dos perigos que corremos ao não aderirmos às boas práticas de segurança que veremos a seguir.
Como se prevenir?
Evite adicionar pessoas desconhecidas, elas podem ser um elo para algum prejuízo em sua segurança. Evite postar detalhes de sua localização, dos seus vínculos pessoais e de seus hábitos, de clicar em links suspeitos, fornecer informações a estranhos. Não compartilhe sua senha com ninguém. Postar fotos com detalhes de sua casa e de seus bens também pode ser perigoso. Uma simples postagem “Indo para o parque” já dá sinais de sua localização.

Furto de Identidade

O que é?
Alguém tenta se passar por você! Provavelmente está com suas credenciais de acesso a algum serviço ou tem dados que o permitem se passar por você. Esse furto pode ocorrer por diversas formas, malwares(Vírus por exemplo), informações divulgadas sobre sua vida e rotina que podem ser usadas por um golpista para se passar por você, ataques de força bruta ou interceptação de tráfego. 
Como prevenir?
Evite alimentar a internet com dados pessoais e sua rotina desnecessariamente. Não clique em links suspeitos em E-mails, SMS, redes sociais, notícias que parecem absurdas, correntes, Etc. Tenha um bom antivirus. Use senhas grandes e complexas evitando datas de aniversários, nomes comuns ou de familiares e troque-as periodicamente. Desconfie se começar a receber respostas de E-mails ou mensagens que não foram enviadas por você, problemas com órgãos de proteção ao crédito, transações de cartão que não foram feitas por você.

Phishing

O que é?

Normalmente são mensagens eletrônicas que parecem ser legítimas e esperadas de um determinado remetente, por exemplo seu banco, governo, escola dos seus filhos, Etc. Na verdade são mensagens falsas, que pedem usualmente atualizações cadastrais ou confirmações geralmente dizendo que houve um problema. Nessa forma de Engenharia Social a pessoa acaba, por querer sanar o problema, clicando em links maliciosos que podem resultar em Furtos de Identidade.
Como prevenir?
Jamais clique em links suspeitos em E-mails, redes sociais, apps de mensagem instantânea. Utilize outras formas de contato se tiver dúvidas do conteúdo, contato telefônico por exemplo. Não baixe anexos suspeitos para seu computador ou celular. Mantenha seu navegador atualizado, utilize um bom antivírus e caso tenha que clicar no link, crie o bom hábito de verificar a URL(Endereço) alguns links maliciosos se parecem muito com o link original.
Pharming

O que é?
Um tipo de Phishing onde você é redirecionado para um site falso praticamente idêntico ao original geralmente por alterações de DNS. O DNS transforma a URL ou link em um endereço IP. Se o DNS está alterado por um invasor ele pode fornecer um endereço falso para a página que você solicita e com isso você pode fornecer dados sigilosos a uma página falsa!
Como prevenir?
Desconfie se digitar um site e cair em outro, que porventura te peça para instalar algum programa ou fazer algum download.
Desconfie imediatamente de um site de banco ou comércio eletrônico que não tenha conexão segura(Geralmente um cadeado verde ao lado da URL).

Golpes de Comércio Eletrônico

O que é?
Sites fraudulentos que oferecem produtos e plataforma de compra mas não entregam as mercadorias. Esses sites geralmente oferecem produtos com preços muito inferiores aos praticados no mercado. Sites de compras coletivas fraudulentos aproveitam a pressão imposta ao consumidor para tomar decisões rápidas e não perder o “negócio”.
Como prevenir?
Faça uma pesquisa de mercado, desconfie de preços e vantagens demais, pesquise sobre a empresa na qual está comprando, veja a opinião de outros clientes antes de comprar, procure validar os dados da empresa no site da Receita Federal, não compre por impulso, em compras na internet procure utilizar, caso seu banco possua, o “Cartão Virtual” desativando-o após a compra na internet.

Boato (Hoax)

O que é?
Uma mensagem que possui conteúdo alarmante ou falso. Geralmente apontando como autora alguma instituição, empresa importante ou algum órgão governamental. Esses boatos podem espalhar códigos maliciosos, promover desinformação, aumentar a carga dos servidores ou comprometer a credibilidade e a reputação da pessoa que passa os boatos adiante.
Como prevenir?
Não acredite em tudo! Não passe pra frente informações que não tenha certeza de sua veracidade e que possam causar dano a alguém. Não confie em todos os remetentes. Verifique a procedência da mensagem. Os boatos geralmente sugerem consequências trágicas, apresentam erros gramaticais, informações contraditórias, enfatizam que devem ser repassados a um maior número possível de pessoas e até afirmam não ser um boato.

SPAM

O que é?
São E-mails não solicitados, geralmente enviados para um grande número de pessoas. Spams geralmente estão associados a ataques à segurança da internet e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos e golpes.
Como prevenir?
Spams geralmente tem cabeçalhos suspeitos e remetentes genéricos como suporte@email.io, apresentam assuntos que chamam atenção como “Seu pedido chegou! Parabéns!”, oferecem o recurso de sair da lista, mas você não será retirado e ainda irá comprovar que seu email existe. Baseiam-se em leis e regulamentações inexistentes. Tome esses cuidados e ao identificar um Spam Denuncie-o em sua caixa de E-mail.

Cookies

O que são?
Pequenos arquivos que são gravados em seu computador quando você acessa sites na internet e que são re-enviados quando estes mesmos sites são visitados. As informações contidas nos cookies podem ser compartilhadas com outros sites afetando sua privacidade. Informações sobre seu dispositivo podem revelar ao atacante vulnerabilidades potencialmente exploráveis, opções como “Continuar conectado” podem oferecer riscos pois se estes cookies forem roubados outra pessoa pode se autenticar como você.
Como prevenir?
Configure seu navegador web para o nível de permissão médio. Configure seu navegador para apagar os Cookies assim que for fechado ou limpe os dados de navegação regularmente. Evite utilizar a opção “Lembrar minha senha”. Utilize navegação anônima quando não estiver em seu computador ou, se estiver e quiser manter privacidade, utilize também a navegação anônima.

Plugins, Complementos e Extensões

O que são?
É muito comum ao acessar alguns sites, estes pedirem para confirmar instalação de complementos e extensões ou o usuário acabar instalando plugins no navegador. Essas funcionalidades extras podem na verdade mascarar roubos de informações.
Como prevenir?
Não clique em qualquer confirmação de instalação em seu navegador. Leia atentamente o que diz e desconfie sempre de interações não solicitadas. Evite clicar em propagandas dizendo que seu computador está infectado ou instale o programa X para ter mais segurança, geralmente são pegadinhas para que instale um programa malicioso em seu computador. Mantenha seu antivírus atualizado.

Redes Wifi

Quais os riscos?
É muito comum em Shoppings, Aeroportos, Hotéis e outros locais públicos o oferecimento de conexões WiFi abertas. Existe um risco imenso de se conectar a essas redes, pois seus dados podem ser interceptados e até furtados por elas. Suas credenciais de acesso podem ser capturadas e seus dispositivos controlados remotamente. A conexão WiFi interconecta vários dispositivos na mesma rede e esta pode ter um atacante malicioso.
Como se proteger?
Evite utilizar redes abertas, se puder utilize seu 3G ou 4G. Desconfie se seu dispositivo se conectar no WiFi que seria da sua casa estando em um Shopping por exemplo, desative-o na mesma hora. Atacantes utilizam nomes de confiança para propagar WiFi Aberto “Hotel X - WiFi Grátis” por exemplo. Evite se conectar. Quando for utilizar, prefira as redes sem fio com senha provida por quem for te fornecer a conexão. Ainda assim, desconfie de qualquer coisa estranha em sua navegação.

 

Fique sempre de olho na segurança da informação. Desconfie sempre de facilidades demais, falsos serviços grátis, ofertas fora da realidade, perfis estranhos em redes sociais. Às vezes a ameaça chega por telefone, seja por chamada ou SMS, para tanto nunca forneça dados confidenciais por telefonemas de estranhos ou clique em links de SMS suspeitos.

Mantenha-se seguro(a). Faça sua parte!

Gerência de Tecnologia - GET

Universidade Estadual de Goiás