Dia mundial da internet mais segura. Siga estas três dicas e mantenha-se protegido

Seguramente que serão raras as pessoas que não consideram a internet como um dos maiores avanços da humanidade, mas apesar de todas as suas funcionalidades que vieram beneficiar o dia-a-dia em sociedade, os perigos aumentam todos os anos e é cada vez mais difícil navegar online sem expor informação pessoal e, consequentemente, ficar à mercê de quem procura vulnerabilidades.

Na 19ª edição do dia mundial da internet segura, não poderia ser mais relevante saber de que forma pode proteger-se a si e à sua família, quando navega. Para tal, A WatchGuard Technologies, elaborou três dicas que poderão fazer a diferença na hora de evitar dissabores a curto e médio prazo.

Saiba como combater ataques de spear phishing difíceis de detetar

Os cibercriminosos estão cada vez melhores na criação de emails, mensagens de texto e de aplicações direcionadas individualmente e aparentemente legítimas, muitas vezes fazendo-se passar por amigos, colegas, negócios ou empresas (como bancos, retalhistas, agências governamentais) em quem confia. O seu objetivo é, frequentemente, levá-lo a visitar websites falsos que irão recolher as suas credenciais de login e outros dados pessoais, transferir dinheiro e/ou entregar malware.

As mensagens maliciosas podem incluir anexos com documentos que também contêm malware. E os dados roubados são frequentemente vendidos e usados para crimes como roubo de identidade e fraude. Estes ataques evoluíram e são cada vez mais personalizados com o uso de ferramentas e programas automatizados de phishing, que selecionam redes sociais e outros lugares na web onde as pessoas publicam informação pessoal. E com mais pessoas a inscreverem-se em serviços de compras online e bancários durante a pandemia, as oportunidades para os cibercriminosos se aproveitarem dos consumidores são ainda maiores.

Acabar com ataques de spear phishing começa com estar vigilante. Fique atento a sinais como pedidos invulgares de gestores ou colegas. Verifique qualquer detalhe que não faça sentido. Confirme sempre o endereço de email completo para garantir que a mensagem é de fonte legítima e apague se não lhe parecer bem, mas sem esquecer que os atacantes podem falsificar endereços de email se o seu domínio não estiver devidamente protegido (como através de filtros DNS). Verifique o domínio em tudo o que clicar para se certificar que vai realmente para o sítio certo e evite clicar em domínios inseridos em algum tipo de correspondência. Às vezes, é melhor escrevê-lo manualmente. Nunca descarregue ficheiros de remetentes desconhecidos, digite a página web que pretende visitar em vez de clicar num link e, em caso de dúvida, reencaminhe o email para o departamento de IT ou de segurança para uma análise mais profunda.

Utilize software legítimo e mantenha-o atualizado (mesmo os videojogos)

Os atacantes estão sempre à procura de vulnerabilidades nos softwares para encontrar formas de entrar nos seus aparelhos e redes, pelo que é importante atualizar regularmente o seu software com os patches e atualizações de segurança mais recentes – incluindo jogos. Na verdade, foi recentemente demonstrado que um popular videojogo online tem uma vulnerabilidade que permite ao atacante entrar e assumir o computador do jogador.

Embora o preço de alguns videojogos possa tornar tentador descarregar versões piratas de graça, os riscos são elevados. Os ataques tentam muitas vezes atrair vítimas com software pirata que contém malware ou uma entrada para os seus computadores. Os descodificadores de chaves (que podem ser usados para contornar chaves de licença de software) podem conter trojans (tipo de vírus) perigosos. Portanto, não é apenas ético não piratear software, como também é melhor comprar software de fontes legítimas por razões de segurança.

Adote um gestor de palavras-passe e implemente um sistema de autenticação multi-factor (MFA)

Um bom gestor de palavras-passe é crucial para uma experiência mais segura na Internet. Palavras-passe fáceis de adivinhar e/ou reutilizadas tornam-no mais vulnerável aos atacantes. E é mais fácil para os cibercriminosos encontrar conjuntos de nomes de utilizador e senhas roubados na dark web e fóruns escondidos. Aliás, atualmente, estão amplamente disponíveis milhares de milhões de nomes de utilizador e palavras-passe oriundas de diversas falhas de segurança e outros tantos são adicionados diariamente.

A utilização de palavras-passe fortes e únicas para cada conta irá garantir que os atacantes não possam utilizar uma credencial comprometida para aceder a múltiplas contas. Use um gestor de palavras-passe e autenticação multi-factor sempre que possível (mesmo em videojogos). Os gestores de palavras-passe podem ajudar a criar senhas fortes e únicas para cada conta que tiver online. A MFA já está disponível para todo o tipo de serviços online, incluindo muitas das grandes plataformas de videojogos, sendo que algumas, inclusive, oferecem recompensas aos jogadores que optem por este tipo de medida de segurança. Combinar um bom gestor de palavras-passe com MFA em todas as suas contas online é a forma mais efetiva para prevenir acessos não autorizados.