Como se proteger de fraudes virtuais e ataques virtuais

Como se proteger de fraudes virtuais e ataques virtuais

HE
Hugo Eiji
Compartilhar:

Um estudo feito pelo Google [1] apresentou fatos muito interessantes que comprovam como a cabeça de um especialista em segurança digital difere do pensamento comum. O estudo realizou uma série de pesquisas e pediu para que experts e não-experts definissem as coisas mais importantes que eles faziam para ficarem seguros online.

Para os não-experts, este foi o ranking das 5 mais votadas:

  1. Utilizar antivírus
  2. Utilizar senhas fortes
  3. Mudar as senhas com frequência
  4. Visitar somente sites conhecidos
  5. Não compartilhar informações pessoais

Já para os especialistas, estas foram as 5 medidas mais adotadas:

  1. Atualização de software
  2. Utilizar senhas únicas
  3. Utilizar autenticação de dois fatores
  4. Utilizar senhas fortes
  5. Utilizar um gerenciador de senhas

Podemos perceber, que tirando a medida de utilizar senhas fortes, não existem medidas comuns entre os experts e os não-experts. De uma forma geral todas as medidas mencionadas pelos não-experts possuem valor e devem ser aplicadas, mas vamos focar em explicar as medidas dos especialistas e entender como podemos aplicá-las em nossa rotina para aumentar a nossa proteção contra os crimes virtuais.

Vamos apresentá-las em uma ordem diferente da apresentada no ranking, para facilitar a compreensão de como essas medidas podem atuar em conjunto para proteger os usuários de ataques digitais.

Atualização de software

Muitas vezes negada ou ignorada, as atualizações de programas e dos sistemas operacionais (seja do seu notebook ou do seu smartphone) são uma das melhores formas de se proteger de ataques. As atualizações corrigem, dentre outras coisas, falhas de seguranças identificadas nos sistemas e que podem comprometer o seu dispositivo. Infelizmente, muitas vezes essas atualizações podem causar lentidão nos sistemas ou demorar um certo tempo para executarem e demandar o reinício do dispositivo. Motivo esse que faz com que a maior parte das pessoas ignore as atualizações ou sempre as deixem para depois. No estudo do Google, fica constatado que mais de 60% dos especialistas instalam atualizações automaticamente ou imediatamente após elas ficarem disponíveis. Para os não-experts, o número caiu para menos de 40%.

A recomendação é sempre habilitar atualizações automáticas e sempre que possível verificar se os programas e sistemas se encontram em suas versões mais atuais.

Utilizar senhas fortes

Uma pesquisa da NordPass [2] elencou as piores senhas do ano de 2020. Essas são as 5 piores senhas:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678

Uma curiosidade adicional é que, assumindo a décima posição de pior senha, está justamente a palavra "senha", uma das primeiras vezes em que podemos ver uma palavra em português no ranking. A critério de curiosidade, senhas como "senha" ou "123456" podem ser descobertas (cracked) em menos de 1 segundo.

Como recomendação geral, nunca utilize somente números ou palavras simples como "senha" ou informações que facilmente possam ser extraídas a partir de algum conhecimento sobre você, como sua data de nascimento, nome de algum familiar, nome de algum animal de estimação, etc. O ser humano tem dificuldade de memorizar sequências aleatórias e acaba por buscar padrões mais fáceis. 

Outro estudo [3] recomenda que as senhas tenham no mínimo 12 caracteres (apesar de que muitos sistemas não permitem senhas tão longas). E que você misture maiúsculas, minúsculas, números e caracteres especiais.

Uma boa forma de memorizar uma senha razoavelmente segura é utilizar alguma música que você goste e saiba a letra de cor ou algum trecho específico. Vamos pegar por exemplo o hino nacional brasileiro e um de seus trechos:

Dos filhos deste solo és mãe gentil!

Você pode primeiramente pegar as primeiras duas letras de cada palavra, chegando em:

Do fi de so es ma ge !

Pode-se trocar "o" por 0, "i" por "1", "e" por "&" e "a" por 4. Teríamos algo como:

D0 f1 d& s0 &s m4 g& !

Juntando tudo, temos "D0f1d&s0&sm4g&!". Muito melhor que "123456". E é algo razoavelmente fácil de memorizar.

Quanto mais caracteres e variações, mais "entropia" temos na senha. Isso significa que, quando um atacante tentar descobrir sua senha, ele terá um universo muito grande de possibilidades até adivinhá-la.

Utilizar Senhas Únicas

Com o aumento no número de sites e programas utilizados diariamente, muitas vezes os usuários possuem dezenas, e até centenas de credenciais de acesso como e-mails, usuários e senhas. Dado esse cenário, uma prática muito adotada pelas pessoas é a de utilizar a mesma senha ou um mesmo conjunto de senhas para todos os sistemas. E qual é o problema desse comportamento?

Imagine o seguinte cenário. Uma determinada pessoa foi vítima de um vazamento de dados como o que aconteceu no início do ano de 2021, onde os dados de 220 milhões de brasileiros foram expostos na Internet. Imagine que em um desses vazamentos, a senha que essa pessoa utilizava em um serviço (o que foi atacado e teve sua segurança comprometida) vazou. 

Se a pessoa utiliza a mesma senha em outros serviços, um atacante pode, com muita facilidade, ter acesso aos diversos outros serviços que a pessoa possui. E se por acaso a pessoa tiver conhecimento do vazamento de dados, ela teria o enorme trabalho de acessar todos os sistemas nos quais ela utilizava a mesma senha para fazer uma atualização.

A recomendação geral é nunca utilizar a mesma senha. Você pode estar se perguntando como vamos memorizar tantas senhas complexas ao mesmo tempo. Isso nos leva à próxima medida de segurança.

Utilizar um gerenciador de senhas

Como vimos anteriormente, já é difícil memorizar uma senha forte. Memorizar dezenas ou centenas é uma tarefa praticamente impossível. Para ajudar nestas situações, existem ferramentas chamadas de gerenciadores de senhas. Gerenciadores como o Bitwarden [4] e o Lastpass [5] utilizam sistemas seguros para armazenar suas senhas. É como se essas ferramentas fossem um grande cofre protegido, onde somente o detentor da chave mestra seria capaz de abrir o cofre e ter acesso a todas as senhas. Então, ao invés de memorizar todas senhas, basta que você memorize uma (e essa precisa ser bem forte) que é a chave mestra das ferramentas. 

tela lastpass

Essas ferramentas possuem versões em aplicativo e também funcionam como extensões dos navegadores de Internet, e você pode inclusive utilizá-las para gerar senhas seguras caso esteja sem criatividade. Elas inclusive podem preencher automaticamente os campos de login e senha nos sites salvos, agilizando o seu uso diário.

Utilizar Autenticação de dois fatores

Por fim, uma das melhores coisas que podem ser feitas para aumentar a segurança online é o uso da autenticação de dois fatores. Essa autenticação combina alguma coisa que você sabe (como uma senha) com alguma coisa que você tem (como um smartphone ou um token de banco, ou um chip que possa receber um SMS).

Para conseguir ter sucesso ao acessar um serviço, você precisa inserir a senha e também um código temporário gerado no dispositivo que você tem. Neste caso, mesmo que uma pessoa com más intenções consiga acesso a sua senha, ela não conseguirá acessar os sistemas pois ela não terá acesso ao dispositivo que gera o segundo fator de autenticação.

Muitos dos casos de clonagem de Whatsapp seriam evitados se as pessoas habilitassem uma segunda senha no aplicativo, como pode ser visto neste link [6]. Os sistemas de Internet Banking também utilizam frequentemente tokens em aplicativos para confirmar operações feitas na Internet.

Poucas pessoas sabem, mas a grande parte dos aplicativos e sites utilizados já suportam algum tipo de autenticação em dois fatores, como o Instagram, o TikTok, o Gmail, etc. Você pode utilizar um aplicativo como o Authy [7] para armazenar os tokens desse tipo de aplicação.

Como podemos perceber, existem uma série de medidas que podem ser adotadas para melhorar a segurança e diminuir a nossa exposição a ameaças virtuais. Entender como os especialistas de segurança pensam e saber formas práticas de adotar esses pensamentos podem ser um fator diferencial em sua segurança e tranquilidade online.

Espero que essas informações te ajudem a ter um pouco mais de segurança online. Se puder compartilhe este material para que mais pessoas possam estar cientes e protegidas das fraudes online.

Fontes: 

[1] https://research.google/pubs/pub43963/

[2] https://nordpass.com/most-common-passwords-list/

[3] https://resources.infosecinstitute.com/topic/password-security-complexity-vs-length/

[4] https://bitwarden.com/

[5] https://www.lastpass.com/pt/

[6] https://faq.whatsapp.com/general/verification/about-two-step-verification/?lang=pt_br

[7] https://authy.com/