Blog WatchGuard

3 Dicas da WatchGuard para se proteger no Dia da Internet Segura 

Embora todos os dias sejam bons para fazer um balanço sobre o que está a fazer para se proteger a si, à sua família e ao seu negócio online, o Dia da Internet Segura é uma oportunidade para parar e pensar sobre algumas das ameaças que todos enfrentamos e o que fazer em relação a elas. Aqui estão algumas dicas:

Combater ataques de spear phishing difíceis de detetar

Os cibercriminosos estão cada vez melhores na criação de emails, mensagens de texto e de aplicações direcionadas individualmente e aparentemente legítimas, muitas vezes fazendo-se passar por amigos, colegas, negócios ou empresas (como bancos, retalhistas, agências governamentais) em quem confia. O seu objetivo é, frequentemente, levá-lo a visitar websites falsos que irão recolher as suas credenciais de login e outros dados pessoais, transferir dinheiro e/ou entregar malware.

As mensagens maliciosas podem incluir anexos com documentos que também contêm malware. E os dados roubados são frequentemente vendidos e usados para crimes como roubo de identidade e fraude. Estes ataques evoluíram e são cada vez mais personalizados com o uso de ferramentas e programas automatizados de phishing, que selecionam redes de social media e outros lugares na web onde as pessoas publicam informação pessoal. E com mais pessoas a inscreverem-se em serviços de compras online e bancários durante a pandemia, as oportunidades para os cibercriminosos se aproveitarem dos consumidores são ainda maiores.

Acabar com ataques de spear phishing começa com estar vigilante. Fique atento a sinais como pedidos invulgares de gestores ou colegas. Verifique qualquer detalhe que não faça sentido. Confirme sempre o endereço de email completo para garantir que a mensagem é de fonte legítima e apague se não lhe parecer bem, mas sem esquecer que os atacantes podem falsificar endereços de email se o seu domínio não estiver devidamente protegido (como através de filtros DNS). Verifique o domínio em tudo o que clicar para se certificar que vai realmente para o sítio certo e evite clicar em domínios inseridos em algum tipo de correspondência. Às vezes, é melhor escrevê-lo manualmente. Nunca descarregue ficheiros de remetentes desconhecidos, digite a página web que pretende visitar em vez de clicar num link e, em caso de dúvida, reencaminhe o email para o departamento de IT ou de segurança para uma análise mais profunda.

Utilize software legítimo e mantenha-o atualizado (mesmo os jogos)

Os atacantes estão sempre à procura de vulnerabilidades nos softwares para encontrar formas de entrar nos seus aparelhos e redes, pelo que é importante atualizar regularmente o seu software com os patches e atualizações de segurança mais recentes – incluindo jogos. Na verdade, foi recentemente demonstrado que um popular jogo online tem uma vulnerabilidade que permite ao atacante entrar e assumir como seu o computador do jogador.

Embora o preço de alguns jogos possa tornar tentador descarregar versões piratas de graça, os riscos são elevados. Os ataques tentam muitas vezes atrair vítimas com software pirata que contém malware ou uma entrada para os seus computadores. Os descodificadores de chaves (que podem ser usados para contornar chaves de licença de software) podem conter trojans perigosos. Portanto, não é apenas ético não piratear software, como também é melhor comprar software de fontes legítimas por razões de segurança.

Adote um gestor de passwords e implemente MFA

Um bom gestor de passwords é crucial para uma experiência mais segura na Internet. Passwords fáceis de adivinhar e/ou reutilizadas tornam-no mais vulnerável aos atacantes. E é mais fácil para os cibercriminosos encontrar conjuntos de usernames e passwords roubados na dark web e fóruns escondidos. Aliás, atualmente, estão amplamente disponíveis milhares de milhões de usernames e passwords oriundas de diversas falhas de segurança e outros tantos são adicionados diariamente.

A utilização de passwords fortes e únicas para cada conta irá garantir que os atacantes não possam utilizar uma credencial comprometida para aceder a múltiplas contas. Use um gestor de passwords e autentificação multifatorial (MFA) sempre que possível (mesmo em jogos). Os gestores de password podem ajudar a criar passwords fortes e únicas para cada conta que tiver online. A MFA já está disponível para todo o tipo de serviços online, incluindo muitas das grandes plataformas de gaming, sendo que algumas, inclusive, oferecem recompensas aos jogadores que optem por este tipo de medida de segurança. Combinar um bom gestor de passwords com MFA em todas as suas contas online é a forma mais efetiva para prevenir acessos não autorizados.