Deprecated: preg_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /opt/bitnami/wordpress/wp-includes/kses.php on line 1807
Avast define nove termos de cibersegurança e traz dicas para manter usuários seguros e protegidos.Ficar longe de ameaças, manter dispositivos e dados privados seguros contra danos, e entender termos técnicos no universo online não são tarefas fáceis atualmente. Usuários precisam estar familiarizados com tantos termos difíceis de compreender – os chamados jargões -, para saber identificar soluções confiáveis e que possam corrigir suas vulnerabilidades.
Detentora de uma rede poderosa que protege mais de 400 milhões de pessoas ao redor do mundo, a Avast, líder global em produtos de segurança digital (proprietária das linhas de produtos de segurança Avast e AVG), identificou nove termos que definem os ciberataques mais recentes. A companhia também revelou dicas para que os usuários estejam mais seguros.
Um botnet é uma rede de dispositivos infectada por um invasor, utilizada para executar, por exemplo, ataques DDoS (descrito a seguir), minerar Bitcoins e disseminar emails com spam. Praticamente qualquer dispositivo conectado à internet, incluindo roteadores residenciais, pode ser infectado e incluso em uma botnet sem que o seu proprietário tenha conhecimento.
Esta violação acontece quando uma empresa tem a sua rede atacada e os seus dados são roubados – como, por exemplo, informações de login de clientes e de cartões de créditos. Esses dados roubados podem ser utilizados de diversas maneiras: solicitar resgate (Ransomware, como definido abaixo), vendê-los na Darknet e utilizá-los para realizar compras. Muitas vezes, os invasores testam os logins dos clientes obtidos para ter acesso a sites populares, já que muitas pessoas acabam usando as mesmas informações de cadastro para múltiplas contas – o que é um grande erro.
A sigla DNS significa “Sistema de Nomes de Domínios” (Domain Name Server). Neste caso, o nome de qualquer website comum pode ser utilizado para redirecionar o tráfego para um endereço IP proprietário. Por exemplo, imagine que o usuário tenha acessado o “google.com”, aguardando que ele o leve para um endereço de IP do Google. Em um sequestro de DNS, os cibercriminosos podem traduzir o “google.com” para o seu próprio endereço IP e, dessa forma, redirecionar o usuário para um site malicioso, onde suas informações possam ser capturadas ou mesmo fazer com que a pessoa faça o download de um malware. Na tentativa de levar o usuário a clicar no link, o sequestrador de DNS pode fornecer resultados alterados das pesquisas.
Os invasores praticam ataques DDoS (Distributed Denial of Service) – ou seja, ataques de negação de serviços -, para tornar a rede indisponível. Eles fazem isso sobrecarregando a máquina que desejam atacar, com envio massivo de solicitações através de múltiplos dispositivos. Então, a conexão de banda da máquina que é alvo fica congestionada, sendo impossível realizar conexões legítimas. Este tipo de ataque é geralmente feito por botnet.
Parece ser o seu aplicativo do banco confiável, mas é apenas uma sobreposição. Por trás, um Trojan criado para serviços bancários em dispositivos móveis torna-se uma armadilha para que o usuário forneça suas informações pessoais e financeiras. Os invasores podem ainda obter acesso administrativo para interceptar mensagens (SMS) e até registrar autenticação de dois fatores.
As conexões criptografadas protegem os usuários, porém as redes Wi-Fi abertas não são criptografadas e representam um risco para quem deseja acessá-las. Qualquer pessoa pode criar um hotspot falso, com uma armadilha para fazer com que o dispositivo do usuário conecte-se à rede automaticamente. Assim, quando uma rede Wi-Fi aberta é usada sem proteção – como a VPN que é uma Rede Privada Virtual -, qualquer pessoa conectada a essa rede pode visualizar os sites que o usuário visita, suas senhas de login, seus dados pessoais e financeiros, entre outros.
Geralmente, os cibercriminosos nomeiam suas redes Wi-Fi falsas após lugares populares (spots como “Starbucks”) – isto porque sabem que a maioria dos dispositivos automaticamente acessam os hotspots, já utilizados no passado. Os cibercriminosos também podem redirecionar o tráfego não criptografado, fazendo com que o usuário acesse sites maliciosos.
O phishing é usado por cibercriminosos para levar a pessoa a abrir mão de informações confidenciais, sendo representado por emails de organizações ou pessoas que o usuário conhece. Geralmente, há um link ou um arquivo anexo para que a pessoa clique e permita, involuntariamente, a instalação do malware em seu sistema. Algumas vezes, parece ser difícil distinguir um phishing no site que ele está imitando, tentando enganar o usuário para que ele forneça todas as suas informações de acesso (senha/login).
O Ransomware é um malware que toma conta do sistema do usuário e o criptografa, atacando às vezes os arquivos um a um. Como tentativa de acessar arquivos criptografados, ele gera um aviso que diz que o usuário está bloqueado até que ele faça um pagamento (de mais de 600 dólares, em média). As mensagens parecem ser de uma agência oficial do governo, acusando a pessoa de estar comprometida com um cibercrime, como forma de assustá-la e fazer com que o resgate seja pago. Geralmente, o pagamento é solicitado em Bitcoins.
É um malware utilizado por cibercriminosos para espionar o usuário, acessando suas informações pessoais, dados bancários, atividades online e tudo aquilo que possa ser valioso. Nos dispositivos móveis, o spyware pode obter informações sobre a localização da pessoa, ler os seus textos de mensagens, redirecionar chamadas e muito mais.
A Avast compartilha algumas estratégias simples que podem manter os usuários longe dessas ameaças, desde botnets até trojans:
Instale um software seguro em cada dispositivo – Avast Free Antivirus previne que um malware infecte o dispositivo do usuário. Também oferece um inspetor de Wi-Fi, que verifica possíveis vulnerabilidades do roteador residencial. Todas as versões pagas do Avast Antivírus possuem o recurso Site Real, que certifica que o usuário está acessando o verdadeiro site que deseja visitar e, com isso, previne sequestros graças a uma conexão criptografada entre o navegador do usuário e o servidor DNS de propriedade da Avast.
Use uma senha única e forte – Para gerar uma senha altamente segura, o usuário pode utilizar um gerenciador de senhas como o Avast Passwords – um recurso gratuito que faz parte do Avast Free Antivirus. O recurso também alerta o usuário se o seu e-mail teve dados violados, para que possa agir a respeito.
Baixe apenas aplicativos de fontes confiáveis – O usuário deve utilizar um antivírus para o seu smartphone como o Avast Mobile Security, que bloqueia a entrada de Trojans e remove qualquer um que já exista.
Utilize uma Rede Privada Virtual (VPN, Virtual Private Network) para pontos de acesso abertos e gratuitos – Uma VPN – como o Avast SecureLine VPN – cria uma conexão segura e criptografada, protegendo os dados pessoais e a privacidade dos usuários. Com VPNs, o usuário pode navegar de forma anônima e sua localização é alterada, evitando que seja rastreado.
Pense duas vezes antes de abrir anexos, links ou compartilhar informações confidenciais – O usuário deve dar mais atenção para qualquer email que solicite suas informações pessoais. Caso veja qualquer erro de digitação ou logotipo incorreto, ou algo que gere dúvidas, a recomendação é entrar em contato com o remetente, porém, utilizando um meio diferente do que simplesmente responder a mensagem recebida. Portanto, é essencial verificar o conteúdo antes de tomar qualquer ação.
