No último trimestre de 2023, o Brasil ocupou o terceiro lugar no ranking dos países mais afetados por ataques de malware, ficando atrás apenas de Singapura e Espanha. Essa informação foi revelada em uma pesquisa realizada pela Acronis, uma empresa especializada em segurança cibernética, durante a inauguração de seu novo centro de dados em São Paulo na semana ada.
De acordo com o estudo, que analisou dados de 15 países, mais de 90% dos golpes identificados envolveram phishing aprimorado por inteligência artificial (IA). Além disso, os ataques por e-mail aumentaram significativamente, registrando um aumento de 222% em comparação com o segundo semestre do ano anterior.
O TechTudo visitou o novo centro de dados em São Paulo e teve a oportunidade de conversar com Steve Brining, executivo da Acronis, que destacou algumas falhas de segurança comuns cometidas pelos brasileiros na internet. Entre essas falhas estão a falta de atualização de softwares e a não utilização da autenticação de dois fatores. A seguir, apresentamos alguns erros comuns cometidos online e como evitá-los.
1 – Usar senhas fracas e compartilhar informações pessoais na Internet
O emprego de senhas frágeis (sequências simples e facilmente dedutíveis) torna as contas mais suscetíveis a ataques e invasões, comprometendo assim a privacidade do usuário e a segurança de seus dados. Além disso, quando a mesma senha é utilizada em várias plataformas, isso aumenta o risco de exposição de informações em um único golpe. “Isso facilita o o não autorizado às contas por parte de indivíduos mal-intencionados através de ataques de força bruta ou reutilização de senhas”, explicou Brining. O método de força bruta é um tipo de ataque cibernético em que um programa automatizado, conhecido como “cracker” (ou “quebrador de senhas”), testa todas as combinações possíveis de caracteres, números e símbolos até encontrar a senha correta.
Para prevenir esse tipo de vulnerabilidade, é aconselhável evitar senhas com poucos caracteres, padrões simples como sequências numéricas ou alfabéticas (como “1234”, por exemplo), ou que contenham informações pessoais óbvias, como nomes próprios, datas de nascimento ou palavras comuns. Ao criar uma senha, é preferível optar por senhas robustas, que incluam uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
Para garantir a sua segurança online, o usuário também deve evitar compartilhar suas informações pessoais em plataformas, aplicativos e trocas de mensagens por canais não oficiais. “Compartilhar informações pessoais em excesso em plataformas de mídia social ou outros fóruns online é ótimo para atores maliciosos realizarem roubo de identidade, ataques de engenharia social ou campanhas de phishing direcionadas”, alertou. Quando dados sensíveis caem as mãos erradas, o usuário fica suscetível a uma série de golpes, como roubo de identidade, crimes financeiros e invasões de privacidade. Também aumenta o risco de cair em armadilhas de phishing.
2 – Não ativar a autenticação de dois fatores
A autenticação de dois fatores, também conhecida como 2FA, é uma medida adicional de segurança que pode ser habilitada em contas online, como e-mails e redes sociais. Este recurso está amplamente disponível em várias plataformas e aplicativos populares, como Google, Facebook, Instagram, Amazon, Dropbox e PayPal. Alguns exemplos comuns de métodos 2FA incluem biometria (como impressão digital e reconhecimento facial), o envio de códigos via SMS e o uso de dispositivos de token.
Como o próprio nome indica, o recurso insere uma segunda verificação de identidade do usuário para realização do , o que evita os indevidos mesmo quando a senha inicial é vazada, descoberta ou roubada. Segundo Brining, apesar de não ser infalível, a medida ajuda a reforçar a segurança de contas online. “A autenticação de dois fatores fornece uma barreira extra contra o não autorizado, mesmo se as senhas forem comprometidas. Não é uma solução perfeita, mas um recurso forte que deve ser usado”.
3 – Clicar em links suspeitos
“O usuário não deve clicar em links ou baixar anexos de fontes desconhecidas ou não confiáveis”. Brining faz o alerta e explica que esses links podem promover golpes cibernéticos, como phishing, malware e roubo de dados. Ao ar um endereço suspeito enviado por e-mail, SMS ou aplicativos mensageiros, usuários podem ser redirecionados para sites maliciosos projetados para roubar informações pessoais, como senhas, números de cartão de crédito ou dados de identidade. Além disso, esses links podem ser usados para espalhar malware, como vírus, trojans ou ransomware, que podem comprometer a segurança do dispositivo e dos dados armazenados.
Nesses casos, conhecidos como phishing, golpistas utilizam falsos comunicados, camuflados como comunicações legítimas de empresas ou até pessoas conhecidas, para solicitar informações pessoais e financeiras. Essa tem sido uma das principais ameaças cibernéticas no Brasil e vem sendo atualizada constantemente com o uso de novas tecnologias.
4 – Esquecer de atualizar softwares e baixar programas não autorizados
De acordo com Brining, é comum que muitas pessoas negligenciem a atualização de programas, aplicativos e sistemas operacionais em seus dispositivos eletrônicos, seja celular ou computador. No entanto, esse descuido é um erro grave. As novas versões de softwares frequentemente trazem consigo atualizações e correções de vulnerabilidades de segurança, as quais são essenciais para garantir uma proteção mais robusta contra ameaças online. Portanto, manter tanto os programas de computador quanto os aplicativos de celular sempre atualizados é uma medida eficaz para quem deseja reforçar sua segurança digital.
“O usuário também deve evitar baixar e instalar software de fontes não oficiais ou não confiáveis, que podem conter malware ou outro código malicioso”, destacoi. Programas e aplicativos disponível para em sites e aplicativos não oficiais podem conter malware, vírus ou outro código malicioso embutido. Além disso, há o risco de instalar versões desatualizadas ou adulteradas de um programa, que podem conter vulnerabilidades de segurança já conhecidas pelos golpistas.
5 – Usar Wi-Fi público de forma insegura
Brining falou ainda sobre cuidados que o usuário deve ter ao utilizar redes sem fio desconhecidas em seus dispositivos. “Conectar-se a redes Wi-Fi públicas sem usar uma rede virtual privada (VPN) ou tomar outras precauções para garantir o tráfego da Internet é um erro de segurança comum”. A VPN (sigla do inglês “Virtual Private Network”, que significa “Rede Privada Virtual” em tradução direta para o português) é uma ferramenta que permite se conectar à Internet de maneira segura e confidencial. Ao ar a web via VPN, o servidor criptografa os dados que são enviados e recebidos, impedindo que as informações sejam lidas caso alguém tente interceptá-las. Isso significa que nem o seu provedor de Internet, nem golpistas e hackers conseguirão espionar as atividades realizadas por você durante a navegação.
Vale lembrar que as redes públicas não são muito seguras, já que qualquer pessoa pode usá-la facilmente. Em casos em que o uso do Wi-fi compartilhado for inevitável, é importante tomar algumas medidas de precaução, como desabilitar o compartilhamento de arquivos, evitar páginas sem verificação de segurança e não realizar compras, pagamentos e outras transações financeiras.
6 – Não fazer backup de dados
Não realizar backups de dados é um erro comum em segurança digital. Brining explicou que a ausência de backups regulares de dados essenciais pode deixar os usuários vulneráveis à perda ou corrupção devido a falhas de hardware, infecções por malware ou outros incidentes.
Os backups podem ser feitos em dispositivos como HD externo, pen drive ou outros meios. No entanto, considerando o risco de adulteração física desses recursos, é recomendável também fazer cópias de segurança em serviços de armazenamento em nuvem, como Google Drive, Dropbox e SkyDrive. Os usuários de macOS, iPhone e iPad (iOS) podem optar pelo iCloud Drive. Todas essas opções oferecem versões gratuitas e pagas, permitindo o online aos dados sem depender de mídias físicas.
7 – O que mais eu posso fazer para evitar cair em golpes online?
Além de evitar os erros anteriores, outras medidas de segurança ajudam a proteger a privacidade e os dados sensíveis do usuário. Evite responder e-mails ou mensagens suspeitas para prevenir golpes de phishing, por exemplo. Brining destacou também a importância de se manter informado e atualizado sobre o tema da cibersegurança. “Continuar se educando sobre ameaças e melhores práticas de segurança cibernética pode ajudar a reduzir o risco geral”, aconselhou.
Segundo o executivo, a falta de informação e educação voltada para o uso da Internet tornam o brasileiro uma presa “fácil” online. “Muitos brasileiros podem não ter consciência sobre as melhores práticas de segurança cibernética, o que os torna mais vulneráveis a ataques e golpes. Portanto, a educação sobre usar senhas fortes e únicas, cautela com e-mails e sites suspeitos e manutenção de software atualizado com patches é essencial”, destacou.
