Confira quatro etapas principais com ações fáceis, além de uma tarefa bônus para ajudar os usuários a se protegerem contra o roubo de identidade.
Este pode ser um bom momento para pensar sobre a importância da segurança cibernética e tomar algumas medidas simples e fáceis para proteger você e a sua família.
Outubro foi o Mês da Conscientização sobre Segurança Cibernética, que acontece desde 2003 para destacar a importância da segurança no universo digital. O tema do Mês de Conscientização sobre Segurança Cibernética de 2023 foi 4 etapas simples que todo brasileiro pode seguir para se manter seguro no ambiente online.
A seguir, os especialistas do Norton sugerem quatro etapas principais com ações fáceis, além de uma tarefa bônus, para ajudar os usuários a se protegerem contra o roubo de identidade.
Ative a autenticação multifator
Uma das maneiras mais rápidas e fáceis de se manter seguro no ambiente online: habilitar a autenticação multifator em suas contas. Esta etapa simples leva apenas alguns minutos para cada conta e o usuário só precisa fazer isso uma vez. Assim que estiver implementado, será duas vezes mais difícil para os cibercriminosos obterem acesso às contas.
O que é autenticação multifator (MFA)? Também conhecida como autenticação de dois fatores, esta ferramenta amplamente disponível protege as contas dos usuários, exigindo duas informações para fazer login. Um exemplo comum de autenticação de dois fatores: inserir a senha e, em seguida, digitar um código único enviado para o endereço de e-mail ou smartphone do usuário.
Outros exemplos de uma segunda etapa, que pode ser usada na autenticação de dois fatores ou 2FA, incluem:
• Uma pergunta de segurança (por exemplo, “Qual era o nome do seu professor favorito?”
• Um identificador biométrico, como o rosto ou a impressão digital do usuário.
• Uma senha temporária, que o usuário obtém via um aplicativo autenticador.
Normalmente, o usuário pode ativar a autenticação multifator acessando uma conta, acessando as configurações e verificando a segurança. Em seguida, basta ativar a autenticação multifator e fornecer todas as informações necessárias, como o número de telefone ou endereço de e-mail para onde deseja que o código seja enviado. Por exemplo, veja aqui como ativar 2FA no Facebook e no Google.
Tarefa rápida “É fácil ficar seguro online” : recomenda-se reservar 20 minutos para configurar o 2FA nas contas mais importantes. Considere fazer isso para: conta do banco e cartão de crédito, e-mail, pagamentos, serviços públicos, compras e contas de redes sociais. Veja esta lista com dicas, para não esquecer nenhuma conta.
Melhore suas práticas em relação à senha
Outra prioridade para a segurança no mundo online: use senhas fortes e um gerenciador de senhas. Se o usuário consegue lembrar facilmente uma senha, há boas chances de que um cibercriminoso possa usar um programa de computador para adivinhá-la rapidamente e obter as chaves para acessar suas informações no ambiente online.
Uma senha forte deve ser:
• Complexa – com letras maiúsculas e minúsculas, números e símbolos
• Longa – pelo menos 16 caracteres para ser muito mais difícil de ser decifrada
• Difícil de adivinhar – sem palavras reais ou detalhes pessoais, como nomes e aniversários
Mas as mesmas características que tornam as senhas difíceis de decifrar, também as tornam difíceis de lembrar. É por isso que os gerenciadores de senhas são uma ferramenta tão útil.
Os gerenciadores de senhas monitoram todas as senhas em um cofre online seguro, podem gerar senhas fortes para o usuário sob demanda e podem até proteger outras informações importantes, como números de cartão de crédito. Eles podem preencher automaticamente as senhas de forma rápida e fácil, quando o usuário faz login em um site.
Exemplos de gerenciadores de senhas populares incluem o Norton Password Manager. O usuário pode obter um serviço de gerenciamento de senhas gratuito ou pago, dependendo de suas necessidades, número de dispositivos que possui e recursos requeridos.
Tarefa rápida “É fácil ficar seguro online” : se o usuário não tiver um, ele pode reservar 10 minutos para começar a usar um gerenciador de senhas confiável. Para se inscrever, basta escolher um gerenciador de senhas, fazer o registro em uma conta e escolher uma senha mestra. Dica: Faça com que sua senha mestra seja muito longa e difícil de adivinhar. E certifique-se de mantê-la em um local seguro. A senha mestra dará acesso ao gerenciador de senhas, mas também poderá ser usada por um cibercriminoso para obter todas as senhas, caso não seja mantida de forma segura.
Atualize o software imediatamente
Manter o software atualizado é uma das coisas mais fáceis e importantes que o usuário pode fazer, para se manter seguro no mundo online. Isso ocorre porque as atualizações de software geralmente corrigem bugs ou brechas, que os invasores podem explorar para obter acesso a dados sigilosos, infectar um dispositivo com malware ou ransomware e até mesmo assumir remotamente o controle de um computador.
Certifique-se de atualizar o software regularmente ou sempre que receber um alerta informando que uma atualização está disponível. Adquira o hábito de fazer atualizações de software imediatamente, em vez de adiá-las para mais tarde. Também é inteligente obter um programa de segurança confiável, que possa adicionar uma camada extra de proteção.
Aqui estão orientações sobre como atualizar o software em um Android e como atualizar o software em um iPhone ou iPad. É importante atualizar regularmente o sistema operacional, bem como os aplicativos do dispositivo. As atualizações regulares não só ajudam a manter as pessoas seguras no ambiente online e a reforçar a privacidade; elas também corrigem falhas e ajudam os dispositivos a funcionar com mais tranquilidade.
Tarefa rápida “É fácil ficar seguro online”: é importante reservar 15 minutos para verificar se há atualizações de software nos dispositivos e atualizá-los. Para maior comodidade e rapidez, ative as atualizações automáticas de software. Se preferir atualizar o software manualmente, configure um alerta para lembrá-lo de verificar atualizações uma vez por mês.
Identifique e denuncie golpes de phishing
Aprender a reconhecer e denunciar golpes de phishing é um passo importante que as pessoas podem fazer, para se manterem seguras no universo online. Felizmente, é bastante fácil de fazer e não toma muito tempo.
O que é um esquema de phishing? É quando um cibercriminoso envia um e-mail falso, uma mensagem direta, um texto ou até mesmo um anúncio pop-up para tentar induzir a pessoa a realizar uma ação, como clicar em um link, fornecer informações pessoais sigilosas ou efetuar um pagamento. Uma mensagem de phishing pode ser habilmente disfarçada para parecer uma mensagem real de uma empresa conhecida, como de um banco.
Os cibercriminosos podem ser bastante sofisticados com golpes de phishing, a tal ponto que existem muitos tipos de técnicas de phishing, que ganharam seus próprios nomes. Por exemplo, “phishing de lança” tem como alvo um indivíduo específico e não um grupo, e a “caça às baleias” tem como alvo um peixe grande como o CEO de uma empresa.
Aprender a identificar os sinais reveladores de phishing e parar, e pensar antes de agir em um e-mail ou outra mensagem pode ajudar muito a manter as pessoas protegidas contra golpes de phishing. A seguir, estão algumas pistas que podem alertar os usuários sobre um ataque de phishing:
• “Notícias” alarmantes sobre uma conta.
• Anexos que parecem estranhos.
• Falha em se dirigir a você pelo nome.
• Erros gramaticais ou ortográficos.
• Ofertas de gadgets, viagens ou outros itens de valor gratuitos.
• Linguagem que soa um pouco “estranha”.
• Solicite clicar em um link ou tomar medidas urgentes.
Tarefa rápida “É fácil ficar seguro online” : o usuário pode dedicar 10 minutos para revisar esses exemplos reais de mensagens de phishing enviadas por e-mail e redes sociais. Caso receba uma mensagem suspeita de phishing: não clique em links ou abra anexos, denuncie o phishing ao seu provedor de e-mail, exclua a mensagem e bloqueie o remetente. Por exemplo, veja como denunciar phishing no Gmail se esse é o seu provedor de email.
Proteja sua identidade e privacidade
É comum ser vítima de roubo de identidade e é difícil limpar a bagunça depois que isso acontece. Mas você sabe o que é fácil? Nossa dica bônus é: proteger sua identidade e privacidade.
A boa notícia: alguns dos itens que já analisamos, como software de segurança, senhas fortes, autenticação de dois fatores e atualizações regulares de software, podem ajudar a proteger contra roubo de identidade. Para saber o que mais você pode fazer, confira esta lista sobre maneiras de evitar o roubo de identidade.
Tarefa rápida “É fácil ficar seguro online”: Reserve 15 minutos para concluir estas três etapas simples para proteger sua identidade. Certifique-se de que o seu dispositivo móvel esteja bloqueado com uma senha forte, para evitar que criminosos ladrões de identidade adicionem spyware quando você não estiver olhando. Configure um alerta para lembrá-lo sobre a verificação das informações de sua fatura de crédito. É importante estar atento durante todo o ano.
Como você pode ver, é realmente rápido e fácil reforçar sua segurança cibernética. Você pode realizar esses quatro comportamentos principais em uma hora ou menos – e muitos só precisam ser executados uma vez. Reservar um tempo para realizar essas tarefas poderá render muito mais segurança e tranquilidade (Fonte: Norton).
