A web se tornou um segundo lar para a maioria de nós, e não passamos um dia sem navegar nela. Para isso utilizamos frequentemente o computador, smartphones e tablets, sendo estes elementos quase mais um complemento nosso.
As informações que oferecemos ao mundo da internet estão aumentando, deixando de lado nossa privacidade e segurança. O Google sabe mais sobre nós do que nossa própria família. Saiba para onde vamos e para onde queremos ir, com quem falamos, o que nos interessa e o que queremos comprar. Ele realmente sabe muito mais do que imaginamos e se você quiser verificar todos esses dados, recomendamos que não perca este artigo onde poderemos verificar o que é esse tipo de informação e como apagá-la.
Tudo o que o Google sabe sobre mim
O fato de navegarmos na rede como peixes na água é uma reivindicação para o os cibercriminosos, que procuram tirar proveito de tudo isso. É possível que em alguma ocasião tenhamos sido vítimas de um golpe na Internet ou que tenhamos caído na armadilha de clicar onde não deveríamos.
Possíveis golpes de internetAs estratégias para realizar "golpes" online estão aumentando, aumentando assim as chances de cair neles.
Ficar seguro depende de nós e das precauções que tomamos a esse respeito. Não é segredo para ninguém que estamos em um mundo regido pela internet onde praticamente todas as operações e atividades que realizamos são online.
Como nem sempre tudo na vida pode ser benéfico, sabemos que dentro de todo o movimento que ocorre a cada segundo online há pessoas que buscam uma forma de prejudicar outros usuários ou entidades para obter um benefício econômico ou de muitos outros tipos. Entre as técnicas que mencionamos, também podemos encontrar o famosos e-mails de phishing. Esses e-mails tentam infectar nosso computador e, assim, ser capazes de nos atacar.
A seguir, vamos analisar em detalhes várias maneiras de nos proteger contra essas ameaças que estão ganhando força no mundo digital a cada dia. Phishing.
O que é Phishing?Este termo teve sua origem em 1996 e é uma simulação da palavra inglesa fishing que se refere à técnica de pescar, isso no mundo digital indica que criminosos esperam capturar informações de usuários desavisados ou simplesmente que eles não levam. conta as respectivas medidas de segurança. Basicamente, o objetivo do phishing é roubar as informações confidenciais dos usuários, como senhas, números de documentos, números de contas bancárias ou cartões de crédito, etc., a fim de fazer-se passar por essa identidade e ter acesso a esse tipo de informação.
Para isso, quem realiza o phishing faz uso da engenharia social, ou seja, finge ser uma organização confiável utilizando meios de comunicação como e-mails, redes sociais, entre outros, para que os usuários forneçam suas informações privadas.
Phishing funciona da seguinte maneira
- Em primeiro lugar, o criminoso forja um site de acesso confiável, como a plataforma de e-mail ou o site de um determinado banco.
- Em segundo lugar, uma mensagem é enviada para a vítima usando algum meio de comunicação
- Terceiro, o usuário que não atenta acessa o link enviado, por exemplo, clica nos e-mails recebidos que não são confiáveis
- Em quarto lugar, a vítima acessa o site, que tem a mesma aparência do original, inserindo seus dados e credenciais nele.
- Em quinto lugar, o agressor tem a informação e a partir daí pode realizar qualquer atividade ilegal com ele.
A questão que se coloca agora para muitos é: como reconhecer se sou uma vítima de phishing? A Solvetic tem algumas recomendações a serem observadas abaixo.
Cuidado com spam
Essa é uma das técnicas prioritárias que os criminosos utilizam para acessar as informações privadas dos usuários, pois ali muitos clicam, acessam os sites falsos e simplesmente dão ao criminoso todas as suas informações de acesso.
Como isso funciona é simples, pois o criminoso pode enviar entre 500.000 mil e um milhão de e-mails fraudulentos. Suponha que 1% clica no e-mail, são 5.000 pessoas e dessas outras 1% acessa o site fraudulento. Nesse caso, o infrator tem a senha de 50 pessoas, o que pode representar muito dinheiro para o infrator e uma grande dor de cabeça para a vítima. A forma de reconhecer este tipo de mensagem falsa é porque chega ao nosso spam graças aos filtros de fornecedores de e-mail como Hotmail, Gmail, Yahoo!, Etc.
Uma vez lá, podemos detectar vários tipos de mensagens fraudulentas, como
- Acesso a contas de mídia social como o Facebook
- Notificações falsas de WhatsApp
- Acesso a contas bancárias
- Notificações judiciais com anexos que contêm vírus e malware
- E-mails indicando que ganhamos na loteria quando nem mesmo jogamos, etc.
A maneira de detectar esse tipo de e-mail é
- Em primeiro lugar porque está em spam
- Devemos verificar o domínio de onde vem o referido e-mail
- Sem motivo, responda ou envie informações privadas por meio desses e-mails
- Não baixe ou execute nenhum anexo em e-mail suspeito.
Se tivermos alguma dúvida sobre as informações de um e-mail, podemos entrar em contato com a entidade para perguntar pessoalmente ou, se for outro tipo de e-mail, enviar uma notificação à entidade para corroborar a exigência.
Divulgação de informações pessoais por telefone ou sites seguros
Mencionamos anteriormente que se for necessário atualizar algum tipo de informação pessoal, é melhor ligar diretamente para a entidade ou dirigir-se pessoalmente a um posto de atendimento ao cliente e aí realizar esse processo. No caso de não podermos ir por algum motivo, podemos fazê-lo através de um site seguro que hoje é implementado pela maioria das entidades vulneráveis a este tipo de ataque.
A forma de reconhecer um site confiável é que seu endereço da web comece em HTTPS e não em HTTP, o S adicionado no final do protocolo indica Secure Sockets LayerEm outras palavras, todos os tipos de transações que realizamos no referido site são criptografados e protegidos.
Nem é preciso dizer que é aconselhável analisar o site antes de entrar, pois muitos sites fraudulentos têm a mesma aparência, mas com erros de grafia, por exemplo, pode-se dizer www.citiban.com em vez de www.citibank. com, e muitas vezes para fins de acesso não levamos esses detalhes em consideração.
Abrir links pop-up
É importante lembrar que um site jurídico nunca solicitará qualquer informação por meio de janelas pop-up. A maneira mais segura de evitar isso é habilitando o bloqueio de pop-ups no navegador ou instalando algum tipo de extensão que cumpra essa tarefa.
Da mesma forma, não devemos copiar nenhum link de uma janela pop-up para acessá-lo de outros sites, pois por trás dessa informação pode vir que vai alterar tudo o que lá entrarmos.
Defina a rede local no computador como privada
Este é um aspecto de segurança fundamental que podemos realizar nos nossos computadores, visto que se a configuração da rede for pública, todas as informações que executamos, incluindo as dos emails para onde podem ir as informações pessoais, ficam temporariamente armazenadas no disco e sendo um rede pública qualquer um pode acessar e pegar.
É importante que a rede seja privada, pois desta forma restringimos nossos equipamentos de serem detectados por outros usuários da rede. Para saber como realizar este processo podemos acessar o seguinte link:
Usando aplicativos para proteger seu computador
Uma das maneiras de aumentar os níveis de segurança do sistema operacional e, assim, evitar ataques fraudulentos é usando ferramentas como antivírus, antimalware, antispyware, etc.
Estes foram desenvolvidos com o objetivo de oferecer uma camada de segurança em tempo real que proteja o sistema contra ataques, acessos não autorizados, sites fraudulentos, entre outros.
Revisão constante de nossas contas bancárias
Mais uma etapa para evitar o phishing é ter controle sobre nossas contas bancárias, pois é lá que o criminoso está tentando chegar. É aconselhável realizar rotinas de revisão periódica de nossos saldos, extratos de conta, últimos movimentos e em caso de perceber algo fora do normal, notificar imediatamente a instituição financeira e tomar as seguintes medidas:- Mude a senha imediatamente
- Definir novas formas de entrar no site do banco
- Evite acessar a conta em locais públicos, entre outros.
Como proteger nossos e-mails de phishing no Outlook 2010 e 2016
Se o gerenciador de e-mail que você usa é o Outlook, abaixo você verá como se proteger contra phishing nas contas de e-mail do Outlook 2010 e Outlook 2016 de uma forma funcional.
No Outlook 2010, vamos para a guia Começar, grupo Remover e aí desdobramos o arquivo E-mails indesejados onde iremos selecionar a linha Opções para e-mail de spam:
Na janela exibida, certificamo-nos de que a caixa Desative links e outros recursos em mensagens maliciosas (recomendado) está ativo. Clique em Aplicar e em OK para aplicar as alterações.
Dessa forma, evitaremos que esse tipo de mensagem chegue à nossa conta do Outlook e poderemos proteger nossos e-mails contra phishing.
ObservaçãoO procedimento no Outlook 2016 é idêntico, ele se aplica ao Outlook 2013.
Configure o Gmail para evitar e-mails de phishing
Se a conta que utilizamos for Gmail, felizmente poderemos fazer alguns ajustes que nos ajudarão a evitar esse tipo de e-mail e, portanto, reduzir o risco de infecção.
A primeira coisa que temos que fazer é entrar em nossa conta do Gmail e ir para as configurações de nossa conta, localizadas no canto superior direito. Uma vez aqui, temos que vá para a guia "Labs" onde poderemos ativar uma ampla variedade de configurações.
Temos que olhar para uma das primeiras opções dentro "Laboratórios disponíveis" e habilite a guia "Ícone de autenticação para remetentes verificados". Uma vez selecionado, temos que salvar as alterações.
Agora podemos ver em nosso e-mail como em todos os remetentes que foram verificados, uma chave amarela aparece no lado esquerdo do e-mail. Caso contrário, significa que o email não foi certificado.
Esses e-mails que não têm a chave não precisam ser Phishing de lado, mas devemos ter mais cuidado com eles. Para ter certeza disso, podemos inserir dentro e na pequena seta localizada logo abaixo do endereço de e-mail, onde diz "para mim" temos que exibi-lo e verificar se o endereço é realmente verdadeiro.
Apesar disso, devemos ter em mente que, se não está claro para nós que o correio é legítimo, não devemos responder a ele em qualquer caso ou acesse os links fornecidos para nós no caso de fazê-lo para evitar qualquer tipo de perigo. Caso detectemos algum e-mail deste tipo, devemos marcá-lo.
ObservaçãoDevemos lembrar que NUNCA devemos inserir nenhum dado pessoal em e-mails que o solicitem e, claro, nenhum número de conta bancária, senha etc. Caso eles nos enviem um link para fazer isso, devemos marcar esse e-mail como Spam. Nenhuma pessoa jurídica nos solicitará este tipo de dados por correio.
Sempre temos que garantir que, no caso de inserir dados pessoais, o façamos em páginas oficiais com segurança https para garantir que a conexão seja criptografada e verificada.
Nenhuma precaução é muito importante no mundo da Internet, no qual estamos expostos a uma série de ataques sem mesmo perceber. Não devemos confiar em nós mesmos, pois a responsabilidade de sermos atacados depende de nossa cautela e atenção em todos esses tipos de coisas.
Lembremos o cuidado que devemos ter em cada mensagem que nos chega, pois o envio em massa de phishing não escolhe um determinado usuário e podemos cair em sua armadilha, afetando em grande medida nossa estabilidade econômica, emocional e pessoal, portanto essas dicas para estar sempre um passo à frente dos criminosos.
Portanto, esperamos que você valorize sua segurança e seus dados tanto quanto nós.