10 maneiras de permanecer seguro online em 2019 (e além) |


No entanto, se você estiver com pressa e não puder ler o artigo inteiro no momento, pule para a última seção do artigo (“10 maneiras de permanecer seguro online – vamos recapitular”), logo em o fundo. Temos um resumo de todas as principais dicas para manter a segurança on-line que discutiremos neste artigo.

Por que é tão importante permanecer seguro online?

Bem, a Internet simplesmente não é mais o que costumava ser. Isso não quer dizer que não existiam ameaças cibernéticas há 15 anos, mas o usuário on-line médio geralmente teve mais facilidade em se manter seguro na web. Hoje, isso é um pouco mais difícil de fazer. Enquanto a Internet se tornou mais avançada, o mesmo aconteceu com as táticas usadas pelos hackers.

No momento, espera-se que os dispositivos conectados à Web se tornem grandes alvos para ataques cibernéticos e de malware. Além disso, é extremamente provável que continuemos vendo um aumento cada vez maior de ataques cibernéticos e crimes cibernéticos nos próximos anos, desde que esse tipo de atividade ilegal se tornou muito mais rentável do que o grande comércio ilegal de drogas. Por outro lado, a pesquisa já mostrou que um ataque de hackers ocorre a cada 39 segundos, o que não é realmente surpreendente

No geral, todos os dados disponíveis mostram apenas uma coisa: você aprende a se manter seguro online ou acaba perdendo seu dinheiro em um ataque cibernético ou vítima de roubo de identidade.

Aqui estão as 10 melhores maneiras de se manter seguro online hoje em dia

Embora existam muitas maneiras de se manter seguro online, decidimos nos concentrar nas 10 mais eficientes:

1. Não use Wi-Fi público para coisas sensíveis

É difícil não fazer isso – nós sabemos. O Wi-Fi público está disponível quando você precisa e oferece acesso rápido e gratuito à Web.

Mas esse acesso conveniente tem um custo – muito grande: seus detalhes pessoais e financeiros. Segundo as estatísticas, cerca de 24% dos pontos de acesso Wi-Fi em todo o mundo não usam criptografia confiável. A porcentagem pode não parecer tão ruim, mas considere isso – estima-se que existam aproximadamente 432 milhões de pontos ativos em todo o mundo até 2020. Portanto, isso significa que cerca de 100 milhões de pontos ativos não são garantidos.

Se você usar uma rede Wi-Fi, alguém poderá escutar suas conexões para ver o que você está fazendo online. Se isso acontecesse, qualquer hacker poderia facilmente roubar qualquer informação que quisesse de você, como a sua:

  • detalhes da conta bancária
  • Números de cartão de crédito
  • Credenciais de login

E embora a maioria dos pontos de acesso use WPA2, você ainda não pode baixar a guarda. Você também deve tomar cuidado ao usar o Wi-Fi público seguro – seja em um hotel, restaurante ou até em casa. Por quê? Porque já foi demonstrado que até o WPA2 é suscetível a um tipo específico de ataque cibernético. O WPA3 deve resolver esse problema, mas provavelmente levará mais alguns anos até que seja amplamente adotado – até o ponto em que se torne um requisito – já que é uma certificação opcional por enquanto.

Então o que você pode fazer? Você não pode simplesmente parar de usar o Wi-Fi todos juntos, afinal.

Bem, você não precisa fazer isso. Você só precisa garantir que não está usando Wi-Fi público (protegido ou não) para acessar informações confidenciais. Idealmente, você deve usá-lo apenas para navegação online regular. Não use-o para verificar seu e-mail, conta bancária ou perfil de mídia social. Se você realmente precisar fazer isso, use seu plano de dados.

Se você deseja uma opção melhor, considere usar uma VPN (discutiremos isso na dica nº 3). O serviço pode proteger suas conexões online em pontos de acesso sem criptografia para garantir que seus dados privados não sejam expostos.

2. Defina seus dispositivos para “esquecer” redes WiFi

Muitos dispositivos (especialmente dispositivos móveis) são configurados por padrão para se reconectar automaticamente a redes WiFi familiares. Portanto, se você for ao lugar de um amigo, se conectar à rede Wi-Fi e visitá-lo novamente em dois dias, seu dispositivo se conectará automaticamente à rede dele..

Conveniente, certo?

Com certeza é, mas também é bem perigoso também. Por quê? Como os cibercriminosos podem configurar redes Wi-Fi falsas para confundir seu dispositivo e, em vez disso, fazer com que ele se conecte acidentalmente a eles. O pior de tudo é que não é um processo extremamente complexo para eles.

Digamos que você vá a um bar, tome uma cerveja e use o Wi-Fi. Quando você sai, você se desconecta automaticamente da rede. Mas, enquanto o recurso “lembrar” estiver ativado, seu dispositivo continuará transmitindo um sinal que pergunta às redes WiFi próximas se elas têm o mesmo SSID (nome da rede WiFi) que o ponto de acesso da barra.

Tudo o que um cibercriminoso precisa fazer nesse caso é usar um dispositivo que possa escanear os SSIDs que seu dispositivo transmite e depois retransmiti-los por conta própria – fazendo com que seu dispositivo acredite que a rede falsa do hacker é legítima.

E aqui está a pior parte – essa ferramenta já existe. O WiFi Pineapple pode ajudar hackers a configurar facilmente ataques MITM (Man-in-the-Middle), e custa apenas US $ 200 no momento.

Portanto, é muito melhor deixar seus computadores, laptops e dispositivos móveis esquecerem as redes Wi-Fi. Se você não sabe, aqui está uma lista de guias úteis que você pode usar:

  • Mac OS
  • Linux (vídeo do Ubuntu)
  • Android
  • iOS
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10

Você deve saber que alguns sistemas operacionais ou dispositivos (geralmente os mais modernos) chamam esse recurso de “Conexão automática”. Portanto, não se esqueça de desativar isso também se você perceber.

3. Use uma VPN (rede privada virtual)

Se você não conhece as VPNs, eles são serviços online que você pode usar para ocultar seu endereço IP real e proteger suas conexões online, criptografando-os. Simplificando, uma VPN irá:

  • Garanta que ninguém (nem seu ISP, nem hackers, nem agências de vigilância do governo) possa ver o que você está fazendo na Internet. Suas comunicações online serão totalmente criptografadas e à prova de vigilância. Sim – mesmo em WiFi público não seguro.
  • Impedir que qualquer cibercriminoso aprenda informações confidenciais sobre você (como onde você mora, quem é o seu ISP, qual é o seu CEP) do seu endereço IP.
  • Certifique-se de poder expressar sua opinião livremente on-line e de que suas pegadas digitais não sejam rastreáveis ​​até certo ponto.

Usar uma VPN é uma maneira muito inteligente de se manter seguro online e é um método especialmente eficaz se você seguir todas as outras dicas discutidas neste artigo..

Deseja uma VPN que possa ajudá-lo a permanecer seguro online?

CactusVPN é apenas o serviço que você precisa. Protegemos seus dados com criptografia de ponta e oferecemos acesso a protocolos VPN altamente seguros como SoftEther e OpenVPN.

Além disso, equipamos nosso serviço com um interruptor de interrupção para garantir que você nunca seja exposto na web. Além disso, oferecemos proteção confiável contra vazamentos de DNS e não armazenamos nenhum registro de usuário para proteger adequadamente sua privacidade.

Oferecemos acesso a aplicativos fáceis de usar e também oferecemos uma avaliação gratuita de 24 horas e uma garantia de devolução do dinheiro em 30 dias, se houver algum problema com o serviço.

4. Mantenha seus dispositivos e navegadores protegidos

Uma das melhores maneiras de se manter seguro online é usar um programa antivírus / antimalware confiável no dispositivo. Ajudará a protegê-lo contra ameaças on-line – como cookies maliciosos, malware, vírus, spyware, adware, etc..

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

Além do software antivírus / antimalware, você deve sempre tentar manter o sistema operacional atualizado. Não se esqueça: as atualizações de segurança cruciais podem ser lançadas mesmo nas atualizações do sistema. Isso e certifique-se de manter o firewall ativado – é uma camada extra de segurança que vale a pena ter.

Quanto ao seu navegador, considere o uso de bloqueadores de script – essencialmente extensões que impedem a inicialização de scripts não autorizados quando você acessa um site obscuro ou mal-intencionado. Por exemplo, uma extensão de bloqueio de script pode impedir que um site mal-intencionado carregue um script de mineração de criptografia que prejudica sua CPU ou impede que um site exiba anúncios pop-up mal-intencionados.

No momento, as melhores extensões que você pode usar são o uMatrix e o uBlock Origin. É melhor usá-los juntos, não separadamente, se você realmente quiser se manter seguro online.

5. Não interaja com emails de phishing e spam

Com os ataques de phishing em alta e os emails de spam representando 45% de todos os emails enviados na Web, é mais importante do que nunca evitar se apaixonar por eles. Se o fizer, corre o risco de roubar sua identidade, esvaziar suas contas bancárias e arruinar seus negócios.

Os e-mails de spam geralmente são mais fáceis de reconhecer do que os e-mails de phishing, pois exigem menos esforço. A gramática ruim, o tom agressivo e o contexto vago tendem a ser uma boa oferta. Alguns e-mails de phishing também podem ser reconhecidos dessa maneira, mas muitos deles tendem a ser melhor criados. Os golpistas investem tempo para pesquisar suas vítimas e personalizar as mensagens, para que tenham mais chances de conseguir que os destinatários se envolvam com os e-mails..

Exemplos de e-mails de phishing podem incluir:

  • Alguém que finge trabalhar no banco com o qual você possui uma conta, alegando que precisa verificar sua identidade compartilhando suas credenciais de login ou clicando em um link malicioso.
  • Um cibercriminoso que afirma ser um policial, advogado ou agente federal dizendo que você é suspeito de atividades criminais e que precisa clicar em um link, baixar um anexo ou compartilhar informações pessoais sensíveis (como o seu Número de previdência social) para ser apurado de encargos.
  • Um hacker pode fingir ser o CEO da empresa em que trabalha e tentar pressioná-lo a instalar software malicioso (como keyloggers) nos computadores da empresa.

Existem muitos outros cenários, mas você entende: os e-mails de phishing podem ser muito diversos e, às vezes, bastante convincentes. Felizmente, existem algumas bandeiras vermelhas que você pode observar:

  • Links que enviam você para um site “HTTP” em vez de um site “HTTPS”.
  • Links encurtados – “https://bit.ly/2siUVoz” em vez de “https://www.cactusvpn.com”, por exemplo.
  • Nomes com erros ortográficos e erros gramaticais intencionais no endereço de e-mail – “[email protected]” em vez de “[email protected]”, por exemplo.
  • Falta de assinaturas oficiais que tendem a estar no final de um email oficial de uma instituição ou empresa.
  • Uma sensação de urgência e pressão e um tom agressivo e ameaçador se você não atender às demandas do remetente.
  • Anexos que não são o que afirmam ser – por exemplo, um suposto executável que termina em .zip ou um arquivo chamado Excel que na verdade é um arquivo .exe.

Em suma, se você receber e-mails de spam ou phishing, ignore e exclua-os. Idealmente, você deve entrar em contato com o suposto remetente real para ver se ele realmente lhe enviou um e-mail ou não. Você também deve considerar o uso das extensões anti-phishing de Stanford e talvez entrar em contato com as autoridades se a lei do seu país permitir que você tome medidas legais contra elas..

6. Use senhas fortes e separadas

Como a maioria das pessoas, você provavelmente já sabe o quanto é importante ter uma senha confiável para qualquer conta usada. Mas, embora isso seja bem conhecido, as pessoas ainda não parecem ouvir. De fato, as estatísticas mostram que aproximadamente 86% das senhas globais são extremamente fracas.

É seguro dizer que os hackers estão se regozijando com esse tipo de notícia.

Então, o que faz uma boa senha? Bem, antes de oferecermos algumas dicas, precisamos destacar uma coisa importante: você precisa ter uma senha diferente para cada conta. Ter uma senha forte usada em todas as contas não é o caminho mais seguro. Pense bem: se essa senha (por mais forte que seja) fosse quebrada, um cibercriminoso teria acesso instantâneo a todas as suas contas. Se você tiver várias senhas, apenas uma conta será comprometida.

Outra coisa que você deve saber é que precisa alterar senhas regularmente – é muito mais seguro fazê-lo. Agora, não queremos dizer que você precise alterá-las todos os dias (a menos que você queira, é claro), mas você pode alterar suas senhas todos os meses, por exemplo.

Com isso fora do caminho, eis o que você precisa fazer para criar uma senha forte:

  • Demore – não use apenas uma palavra. Tente inventar uma frase inteira, se puder.
  • Se a plataforma permitir, inclua espaços em intervalos aleatórios na sua senha.
  • Use letras minúsculas e maiúsculas aleatoriamente, assim: “aBcDeF”.
  • Adicione símbolos (como “&,”“ * ”Ou“ @ ”) aleatoriamente entre as letras ou palavras.
  • Tente não usar nenhuma palavra de um dicionário. Evite, no mínimo, tornar todas as palavras da sua senha em palavras “reais”. Uma maneira de fazer isso é reverter algumas palavras – em vez de “mouse”, use “esuom”.
  • Sempre adicione números à sua senha – no início, no final ou em qualquer lugar no meio.
  • Não use substitutos óbvios. Por exemplo, usar “m0u $ e” em vez de “mouse” não tornará sua senha significativamente mais segura.
  • Tente tornar a senha um pouco memorável, se quiser. Por exemplo, você pode torná-lo um acrônimo para uma frase como “Meus pais moram na Itália há 5 anos”. Seria algo como “MphbliIf5y”. É claro que adicionar mais alguns símbolos e números não prejudica.

Caso queira ler mais sobre isso, consulte nosso guia sobre como criar uma senha forte.

Quanto a como acompanhar todas as suas senhas, recomendamos primeiro anotá-las em um notebook que você mantenha em um local seguro em sua casa ou em um banco. Em segundo lugar, considere usar serviços como o KeePassXC ou o Bitwarden para gerenciar suas senhas.

7. Evite sites HTTP

É sempre melhor evitar o uso de sites HTTP – especialmente para compras online – porque eles simplesmente não são seguros. Isso não é apenas uma especulação – até o Google começou a marcar todos os sites HTTP como sendo inseguros em 2018.

Basicamente, se o HTTP for usado em um site em vez de HTTPS, significa que não há segurança para criptografar suas comunicações online com o referido site. Então, qualquer um pode ver o que você está fazendo. Vê o problema? É muito fácil para um hacker comprometer suas senhas, contas bancárias e cartões de crédito dessa maneira.

E não, não são apenas os sites HTTP que lidam com informações de pagamento que são um problema. Fóruns e blogs HTTP também são um problema. Por quê? Porque eles geralmente coletam seu endereço de e-mail quando você se inscreve. Devido à falta de criptografia, há uma chance de que o e-mail acabe nas mãos de cibercriminosos. Se isso acontecer, seu endereço de e-mail se tornará alvo de ataques de phishing, pharming e spam.

Como você pode saber se um site usa criptografia HTTPS? Muito simples – aqui estão alguns sinais:

  • O endereço do URL começa com “https” em vez de “http”.
  • Um ícone de cadeado verde está presente na barra de endereço, logo antes do endereço do URL.
  • O nome da empresa é exibido após o ícone do cadeado (embora não o tempo todo).
  • A mais óbvia: o navegador permite que você saiba que não é um site seguro.

No entanto, você deve saber que, embora os sites HTTPS não possam realmente ser falsificados, normalmente não há nada impedindo os hackers de criar um site falso que imita o original e usar ataques de homografia para enganar usuários online. Isso e hackers ou golpistas poderiam simplesmente registrar um site “legítimo” para obter um certificado HTTPS e usá-lo para roubar os detalhes do seu cartão de crédito, por exemplo.

Uma boa maneira de se proteger contra esses ataques é sempre verificar duas vezes o URL do site para garantir que não haja erros de ortografia e usar gerenciadores de senhas, pois eles só preencherão automaticamente suas credenciais de login se o site for realmente o real. Se for falso, eles geralmente não fazem isso.

Quanto aos sites HTTPS maliciosos que não imitam outras plataformas, sua melhor aposta é fazer muita pesquisa para verificar se é realmente legítimo. Você também pode tentar clicar no ícone do cadeado para obter mais informações sobre o certificado da empresa.

Ah, e você também deve considerar o uso dos bloqueadores de script mencionados acima (uMatrix e uBlock Origin). Eles não têm 100% de garantia para protegê-lo de sites HTTPS falsos, mas podem – no mínimo – impedir que scripts maliciosos sejam executados em segundo plano quando você acessa essas plataformas.

8. Limite a quantidade de informações privadas que você publica na Web

A listagem do seu número de telefone e endereço de e-mail na sua página de mídia social facilita que as pessoas que desejam fazer novos amigos ou empregadores interessados ​​entrem em contato com você, certo?

Claro, isso pode acontecer, mas fazer isso também torna muito fácil para os cibercriminosos atacarem você com golpes. Sem mencionar que esse é exatamente o tipo de informação que é vendida na deep web com fins lucrativos.

Você também deve evitar fornecer informações demais sobre o que está fazendo ou o seu paradeiro nas mídias sociais. Embora possa fornecer algo para conversar com seus amigos, também fornece aos ladrões algumas informações bastante úteis. Por exemplo, se você publica uma foto de um restaurante e se identifica como estando lá, basicamente está deixando os ladrões saberem que não estão em casa.

E isso não gera medo. Muitos ladrões usaram informações da mídia social para planejar seus assaltos. Além disso, em 2011, as estatísticas mostraram que cerca de 80% dos assaltantes checavam as mídias sociais ao planejar um roubo. Isso foi há algum tempo, é verdade, mas é altamente improvável que as coisas melhorem agora – especialmente porque as mídias sociais contêm ainda mais informações sobre você. Na verdade, parece que a mídia social é mais popular entre os ladrões do que nunca.

Obviamente, não estamos dizendo que você não deve usar as mídias sociais, mas tente limitar a quantidade de informações que você publica sobre você. No mínimo, verifique se todos os seus perfis estão definidos como privados, para que apenas as pessoas em quem você confia possam ver o que você publica. Naturalmente, certifique-se de não adicionar à sua lista de amigos ninguém que você não conheça ou que pareça um perfil falso de imitador.

Ah, e quando se trata de compartilhar informações particulares, isso inclui seu endereço IP também. Não se esqueça: as pessoas podem aprender muito com isso, como em que país e cidade você mora e qual é o seu CEP. É por isso que sempre é uma boa ideia usar uma VPN quando você acessa a Web – seu endereço IP sempre estará oculto dessa maneira.

9. Mantenha-se seguro online, sem manter o Bluetooth ativado

Como regra geral, você só deve ativar o Bluetooth quando precisar compartilhar arquivos com alguém que você conhece no local. Quando terminar, no entanto, você deve desligar imediatamente o Bluetooth. Por quê? Porque deixá-lo ativado pode comprometer sua segurança online.

Infelizmente, embora o Bluetooth possa ser seguro, ele possui muitas falhas de segurança. Em 2017, foi descoberto que os cibercriminosos poderiam usar uma vulnerabilidade para invadir dispositivos móveis sem que ninguém percebesse. Um ano depois, um novo problema de segurança foi descoberto, permitindo que os ataques do MITM fossem usados ​​para roubar sua chave criptográfica..

Mas isso é apenas a ponta do iceberg. O Bluetooth é suscetível a vários ataques cibernéticos, como:

  • Bluebugging (pode resultar em spam indesejado)
  • Bluejacking (põe em perigo suas informações privadas)
  • Bluesnarfing (pode causar emparelhamento indesejado + perda de controle sobre o dispositivo)

Portanto, certifique-se de nunca manter o Bluetooth ativado o tempo todo. Além disso, reserve um tempo para garantir que seu dispositivo não seja “detectável” por Bluetooth se houver uma configuração na plataforma usada.

Caso você não tenha certeza de como desativar o Bluetooth no (s) dispositivo (s), aqui estão alguns guias que podem ajudá-lo:

  • iOS / Android
  • Mac OS
  • Ubuntu
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10

10. Não confie demais nas pessoas que conhece online

Se você não conhece alguém pessoalmente na vida real, é melhor não ser muito aberto sobre sua vida pessoal e detalhes financeiros / comerciais se você apenas conheceu e conversou com eles na Internet. Você nunca sabe se é uma pessoa genuína querendo fazer amizade com alguém, ou se é um hacker, golpista ou alguém envolvido em espionagem corporativa por trás do perfil.

Não se esqueça: não é tão difícil configurar um perfil falso de mídia social. Algumas fotos roubadas ou de estoque, algumas informações genéricas sobre “Sobre mim”, um endereço de e-mail simples e um telefone gravador são tudo o que um cibercriminoso precisaria para configurar e confirmar um perfil falso.

O que pode acontecer se você compartilhar muitas informações com um estranho na Web que parecer amigável o suficiente? As vezes nada. Mas, outras vezes, há uma chance de as coisas darem errado:

  • Eles poderiam atacar suas emoções e compaixão, contar uma história triste e convencê-lo a pagar a eles uma quantia decente de dinheiro. Depois, eles tentam convencê-lo a enviar mais dinheiro ou deixam todo o contato com você.
  • A pessoa por trás da conta pode tentar induzi-lo a compartilhar informações pessoais e financeiras valiosas com ela – como seu Número de Seguro Social, detalhes da conta bancária ou do cartão de crédito ou até mesmo algumas informações sobre suas credenciais de login.
  • A pessoa em questão pode fazer parte de um círculo de engenharia social que visa coletar várias informações pessoais sobre a empresa em que você está trabalhando. Eles fazem isso para personalizar melhor suas mensagens de phishing.

Esses são apenas alguns cenários possíveis, mas você entendeu: não confie cegamente em quem é muito amigável com você na Internet, especialmente se você nunca os conheceu pessoalmente. E não, vê-los pela webcam não significa que você conhece a pessoa real. O fluxo da webcam pode realmente ser falsificado, e há muitos softwares que podem ajudar alguém a fazer isso.

10 maneiras de se manter seguro online – Vamos recapitular

Hoje em dia, a segurança online é mais importante do que nunca, uma vez que as ameaças à segurança estão quase em cada esquina da Internet. Bem, nossa pesquisa mostra que as 10 maneiras a seguir de se manter seguro on-line parecem ser as mais eficientes:

  1. Evite WiFi público, se puder. Se não puder, certifique-se de não usá-lo para coisas como serviços bancários on-line e verificar seu e-mail ou contas de mídia social. Como alternativa, use apenas Wi-Fi público com uma VPN.
  2. Configure seus dispositivos para “esquecer” as redes Wi-Fi usadas anteriormente, para que elas não se reconectem acidentalmente a um ponto de acesso falso representando-os.
  3. Sempre use um serviço VPN na Web – ele pode mascarar seu endereço IP real e criptografar suas comunicações online, mantendo-os a salvo de hackers.
  4. Proteja seu (s) dispositivo (s) e navegadores da Web, mantendo-os atualizados, usando o firewall do sistema, instalando software antivírus / antimalware confiável e usando bloqueadores de script.
  5. Se você receber e-mails ou mensagens que pareçam tentativas de spam ou phishing, ignore-os completamente.
  6. Crie senhas fortes para todas as suas contas e use uma senha separada por conta. Usar gerenciadores de senhas também é uma boa ideia.
  7. Não use sites HTTP ou, no mínimo, não forneça seu endereço de e-mail ou número de cartão de crédito em sites HTTP.
  8. Não publique muitas informações pessoais nas mídias sociais, como seus detalhes de contato ou seu paradeiro atual, por exemplo.
  9. Mantenha o Bluetooth desligado se você não o estiver usando no momento.
  10. Não confie em estranhos on-line muito rápido e não compartilhe informações pessoais e financeiras com eles se você nunca os conheceu.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map