Como se defender contra phishing, scraping e ransomware

Dicas & TruquesPrivacidade
3 mins
Malware e Cybersecurity

Nunca nos últimos anos assistimos a um crescimento tão rápido do uso da Internet e dos dispositivos tecnológicos, principalmente em conjunto, como agora por causa do COVID e do lockdown, infelizmente.

Aulas pelo Zoom, trabalho remoto, entretenimento: seja qual for o motivo, não há dúvida de que o aumento de usuários foi considerável. Ao mesmo tempo, porém, os problemas que afetam os usuários da web também se agravaram, desde a coleta não autorizada de dados pessoais até golpes online. Mas como podemos nos defender? E quais danos podem ser infligidos aos nossos dispositivos e dados?

 

O que é phishing

Certamente um dos golpes online mais famoso, o phishing consiste em enganar os usuários enviando e-mails que parecem vir de fontes autorizadas e que contêm links maliciosos. O método mais comum certamente é enviar arquivos maliciosos junto com os e-mails que estão no formato .exe, portanto extensões, ou mesmo .doc e .pdf.

Estes são ativados uma vez baixados e usados ​​para obter dados pessoais. Por isso é fundamental não abrir anexos de e-mail irreconhecíveis e, além disso, é importante sempre verificar o remetente e o assunto do e-mail. Muitas vezes, nessas tentativas de golpe, há erros de digitação e imprecisões no texto.

 

O que é raspagem (Scraping)

Um scraper é um sistema pelo qual as empresas monitoram a web em busca de concorrentes, verificando novas atualizações, alterações de estoque e alterações de preços. Por exemplo, sites de agências de viagens podem usar web scrapers para coletar dados de diferentes companhias aéreas, hotéis e mostrar os resultados aos usuários.

O problema surge quando a raspagem é usada para obter e coletar dados do usuário. Na realidade esta informação já é pública, partilhada por nós através das redes sociais, o fato é que estas formas de raspagem visam copiar a informação em massa e criar recolhas de dados que são posteriormente vendidas a terceiros, comprometendo a privacidade dos utilizadores.

 

O que são ransomwares

Ransomware é um tipo de malware que consegue levar arquivos e certas funções do computador como reféns e, assim, torná-los inutilizáveis. Após este ‘sequestro’, o usuário deve pagar um resgate, provavelmente em Bitcoin. O ransomware é disseminado por e-mail ou por meio de vulnerabilidades no próprio sistema, como aconteceu com o WannaCry, o ransomware mais famoso do mundo, que infectou mais de 230.000 computadores em todo o mundo desde 2017.

 

Dicas úteis para a sua segurança

1. Mantenha seu dispositivo sempre atualizado

Como muitos malwares exploram vulnerabilidades do sistema, a melhor maneira de se proteger é sempre manter seu dispositivo atualizado e instalar quaisquer patches de segurança adicionais.

2. Sempre verifique a fonte do software antes da instalação

O malware pode se esconder não apenas em e-mails, mas também em pacotes de instalação de software. Por esse motivo, proteja-se baixando apenas da fonte oficial e verificando a integridade do software, por exemplo, verificando o hash ou a assinatura PGP.

3. Visite sites seguros

Preste sempre atenção aos sites que visita, verificando se são fiáveis ​​do ponto de vista da ligação, portanto, com o protocolo HTTPS, mas também que não sejam sites que escondam golpes e tentativas de phishing.

4. Senha e autenticação de dois fatores

As senhas são o primeiro escudo para nossas contas. Escolha sempre uma senha aleatória que combine números, letras e símbolos e use senhas exclusivas. Mais duas dicas úteis:

  • Ative a autenticação de dois fatores sempre que possível.
  • Ative um gerenciador de senhas como o 1Password para salvar todas as suas credenciais.

5. Usar uma VPN

Uma VPN certamente continua sendo a ferramenta indispensável para torná-lo mais seguro e proteger ainda mais sua privacidade online, atribuindo um endereço IP diferente para identificar seu dispositivo e o conectá-lo ao site ou serviço selecionado com total segurança.

Autor do blog da ExpressVPN em português.