Todos nós usamos a internet todos os dias. Desde a comunicação com nossos entes queridos até as compras online, a web tocou a maioria dos aspectos de nossas vidas. Mas com nossa crescente dependência, as ameaças à segurança cibernética também estão se multiplicando.
Como a internet afetou nosso comportamento diário, devemos mudar a forma como interagimos com a internet para nos mantermos seguros online. Então, como você pode se proteger de ataques cibernéticos e golpes alterando levemente seu comportamento?
Por que você deve cuidar da cibersegurança
A World Wide Web é o velho oeste selvagem. Se você for descuidado enquanto navega online, um agente de ameaça pode atacá-lo. Isso pode resultar em perda de privacidade, dados confidenciais, dinheiro e reputação.
Práticas inadequadas de segurança cibernética em qualquer empresa podem permitir que hackers acessem segredos comerciais, informações financeiras, dados de clientes ou registros de funcionários. Isso pode levar ao roubo de milhões de dólares ou à exposição de informações confidenciais da empresa.
Para fortalecer sua segurança cibernética, você deve implementar controles técnicos de segurança e controles de segurança baseados em comportamento. Isso ocorre porque o erro humano contribui para muitos ataques cibernéticos. Na verdade, 95% das violações de dados são causadas devido ao erro humano.
Como mudar seu comportamento para se manter seguro online
Os seguintes controles de segurança baseados em comportamento podem ajudá-lo a usar a Internet com segurança sem ser vítima de um golpista.
1. Não clique em nada se você não solicitou
Hackers empregam várias técnicas de phishing para enganar as vítimas. Eles se apresentam como uma autoridade legítima ao entrar em contato com você para induzi-lo a compartilhar informações confidenciais ou instalar malware em seu dispositivo.
Portanto, você deve sempre suspeitar de mensagens de bate-papo, pop-ups, e-mails, telefonemas ou SMS não solicitados. Se você não solicitou, não clique.
Se você se inscreveu em uma lista de e-mail ou canal de mídia social, provavelmente receberá e-mails ou postagens de mídia social. Mesmo assim, você deve ter cuidado ao clicar em links e baixar anexos.
2. Nunca baixe e execute arquivos suspeitos
Você deve ser muito cauteloso sobre quais arquivos baixar e instalar ao navegar na Internet.
Sempre que receber um arquivo de origem desconhecida ou que não pareça segura, nunca baixe ou execute-o em seu dispositivo.
Além disso, você deve evitar o download de versões crackeadas de programas de software legítimos. Mesmo que pareça ser apenas um jogo ou imagem inocente, na verdade pode ser um programa malicioso projetado para coletar dados pessoais ou infectar seu dispositivo com ransomware ou qualquer outro tipo de malware.
Você deve sempre ter cuidado ao baixar arquivos da Internet, pois as consequências disso podem ser devastadoras.
Popups e links podem enganar; eles podem parecer legítimos, mas, na realidade, podem ser criados por agentes de ameaças.
Enviar informações de login após um pop-up é incrivelmente arriscado porque pode significar compartilhar informações confidenciais com um site falso. O Fraude pop-up de distribuição MrBeast e Fraude pop-up de vírus McAfee são bons exemplos de como as pessoas são enganadas por meio de pop-ups.
Tanto quanto possível, você deve evitar enviar credenciais de login ou informações pessoais após acessar um link ou pop-up.
Em vez disso, você deve acessar o site digitando um URL na barra de endereços do navegador e enviar as credenciais de login.
Antes de clicar em qualquer link desconhecido, você deve validá-lo para garantir que não faça parte de um esquema de manipulação de links. Validar um link desconhecido antes de clicar pode ajudá-lo a evitar a falsificação de URL.
Copie o link e cole em um bloco de notas. Verifique se o link inclui um domínio com erros ortográficos ou se há vários subdomínios e subdiretórios. Se isso acontecer, isso é uma bandeira vermelha.
Você também pode usar verificadores de link como ScanURL, VirusTotal e URLVoid para verificar se um link é seguro para clicar.
Então, da próxima vez que você vir um link desconhecido em seu e-mail, chat de mídia social ou SMS, valide-o primeiro.
5. Minimizar a divulgação de informações pessoais
Maioria ataques de engenharia social confiar nas informações pessoais dos usuários para ter sucesso.
Quanto mais informações pessoais os hackers tiverem sobre você, melhor eles estarão preparados para induzi-lo a divulgar informações confidenciais, compartilhar credenciais de login ou instalar malware.
Por exemplo, se um agente de ameaças souber sua data de nascimento, número de telefone celular e o nome do seu melhor amigo, eles podem enviar um SMS inesperado contendo um link para um site malicioso em seu aniversário. Como o nome do seu amigo está incluído na mensagem, você pode clicar no link mesmo que a mensagem venha de um número desconhecido.
Seus dados privados têm valor e os hackers podem vender suas informações pessoais na web escura.
Portanto, você nunca deve compartilhar os seguintes tipos de informações online:
- Endereço e telefone.
- Localização.
- Identificação, cartões de crédito e dados bancários.
- Endereço de email.
- Informação do local de trabalho.
- Incidentes de sua vida pessoal.
Os hackers coletam essas informações e as usam para perpetuar ataques de phishing aos usuários. Então você precisa seguir o melhor hábitos de privacidade de dados para proteger suas informações privadas.
6. Verifique com o remetente
Se você recebeu algo que nunca solicitou, verifique sempre com o remetente. E se vier de alguma pessoa ou entidade desconhecida, desconfie.
Por exemplo, um colega envia um e-mail para você com um link de download solicitando que você instale o aplicativo em seu PC. Se você não pediu para enviar isso, entre em contato com seu colega por meio diferente, como mensagem instantânea, telefonema ou cara a cara, e confirme se o e-mail é genuíno.
Aqui estão algumas maneiras de verificar a legitimidade de um e-mail:
- Nenhuma organização enviará um e-mail usando um domínio de e-mail público, como google (ponto) com ou Outlook (ponto) com. Portanto, qualquer e-mail da empresa com domínio público tem maior probabilidade de ser uma farsa.
- Copie e cole o conteúdo do e-mail em seu mecanismo de pesquisa favorito. Se você vir conteúdo semelhante nos resultados do mecanismo de pesquisa, é uma farsa.
- Se você encontrar erros ortográficos no nome do domínio do e-mail, informe-o imediatamente ao seu provedor de e-mail ou departamento de TI.
- Um e-mail mal escrito é uma sinal de golpe de phishing.
Por último, mas não menos importante, se uma mensagem de e-mail criar um senso de urgência, desconfie dela.
7. Verifique se o anexo é genuíno
Você nunca deve baixar nenhum anexo de e-mail se não tiver certeza de onde ele veio.
Muitos programas antivírus de renome permitem verificar anexos de e-mail. Ter tal programa instalado em seu PC pode ser útil para detectar e evitar anexos maliciosos.
Além disso, você deve sempre evitar clicar em algumas extensões de arquivos executáveis, como .EXE, .COM, .VBS e .SCR em e-mails desconhecidos, por segurança.
8. Evite ameaças óbvias
Simplesmente não baixe a guarda. Isso significa que você nunca deve divulgar suas informações de cartão de crédito, detalhes bancários ou informações pessoais por telefone para alguém que afirme ser uma autoridade legítima.
Você deve estar ciente de golpes do príncipe nigeriano, Golpes do PayPal, Golpes do Facebook, e outro golpes na internet para ficar seguro.
Se algo parece bom demais para ser verdade, provavelmente é.
Tenha cuidado para se manter seguro
Seguir as dicas de segurança baseadas em comportamento acima ajudará você a se manter protegido enquanto navega na Internet. Mas sempre há mais coisas que você pode fazer para aumentar sua segurança.
Além disso, você deve aumentar sua segurança cibernética com proteção em tempo real para se manter seguro online.
