“Isto não vai acontecer comigo” é uma frase proferida, muitas vezes, por cidadãos e empresas que consideram que nunca serão vítimas de crimes informáticos. Porém e apesar de toda essa confiança, por vezes, alguns comportamentos mais básicos, abrem a porta aos cibercriminosos. Nas próximas linhas dizemos-lhe quais os cinco erros mais comuns que podem colocar a sua segurança e a da sua empresa, em risco.
1. Confiar em links que surgem nas redes sociais
Os links falsos nas redes sociais eram muito populares em 2013 e apesar do número de cliques nestas ligações ter baixado significativamente em 2014, segundo o estudo DBIR da Verizon, a tentação de dar um clique num link enviado através do Twitter ou Facebook continua a ser demasiado forte para ignorar.
Importa salientar que apesar da grande maioria dessas ligações serem benignas, existem muitas que não são, especialmente quando ocorrem catástrofes naturais.
Estas ligações, uma vez “clickadas”, redireccionam os utilizadores para sites legítimos que foram comprometidos, ou sites maliciosos que têm a intenção de roubarem credenciais (através da página de login de um banco, por exemplo, ou através de ataques ‘drive-by-download’).
Os utilizadores devem pensar cuidadosamente antes de darem um clique numa ligação desconhecida e sobretudo deverão recorrer a sites como o checkshorturl.com – para investigarem corretamente as ligações Bitly e outros endereços encurtados, antes de os visitarem.
2. Re-utilizar as mesmas palavras passe
As palavras-passe continuam a ser um problema para quase todos os utilizadores: têm de ser complexas, difíceis de lembrar e utilizarem variados tipos de caracteres.
Algumas pessoas têm utilizado gestores de palavras-passe como o 1Password ou o LastPass para armazenarem e gerirem senhas, sendo que outros, infelizmente, as continuam a escrever no papel ou no PC. Para além disso, um grande número de pessoas utiliza a mesma senha para várias contas.
Neste último caso que referimos, existe um perigo adjacente, ou seja, se um cibercriminoso compromete uma conta – e isso não é difícil com e-mails de phishing e ataques de força bruta – conseguirão aceder a outras contas da mesma pessoa utilizando as mesmas credenciais.
3. Não actualizar o software
Para além de caírem em golpes de phishing e engenharia social, as pessoas estão também frequentemente expostas a potenciais perdas de dados e fraudes financeira provocadas por software não actualizado.
As actualizações de segurança foram desenvolvidas para corrigirem vulnerabilidades no software que utilizam. No ano passado, por exemplo, a falha Heartbleed na encriptação SSL significou que o tráfego de milhões de utilizadores em servidores web, ficou exposto. Deste modo, os cibercriminosos tiveram acesso sem restrições a palavras-passe, detalhes de cartões de crédito e muito mais.
No caso dos utilizadores finais, as actualizações para o Office, Adobe Flash Player e Java são normalmente ignorados e esquecidos. O objectivo principal é o mesmo – arranjar uma porta de entrada nos sistemas para roubo de informações ou dinheiro. Por este motivo, esteja sempre atento às actualizações que vão sendo lançadas-
4. Downloads a partir de lojas de aplicações alternativas.
Os utilizadores mais avançados de iPhones ou smartphones Android, recorrem por vezes ao jailbreak ou ao root para poderem tirar mais partido dos dispositivos e contornarem os limites impostos pela Apple e Google, a fim de obterem mais aplicações e funcionalidades.
No entanto, isto representa riscos de segurança. O Jailbreaking faz com que as aplicações se comportam de forma imprevisível, enquanto as lojas alternativas de aplicações disponibilizam muitas vezes aplicações maliciosas, ou aplicações originais modificadas.
5. Dados sensíveis enviados por Wi-Fi
Se estiver a navegar na internet a partir de sua casa, está relativamente seguro – especialmente pela existência de um router protegido por uma palavra-passe forte (e talvez firewall também), diminuindo por isso as hipóteses de um ataque externo.
Porém se estiver a utilizar uma rede Wi-Fi no exterior, por exemplo, em hotéis e cafés, o caso é totalmente diferente. Os cibercriminosos poderão colocar-se entre si e o servidor, através de um ataque conhecido por Man-in-the-Middle (MiTM), de modo a conseguirem roubar dados ou servirem malware.
Nestes casos, a melhor forma é evitar lidar com informações sensíveis – ou se necessário – descarregar e utilizar uma VPN.