A internet proporciona acesso a uma infinidade de informação, diversão e entretenimento, mas todo usuário está sujeito a diversos tipos de ameaças, avalia Bruno Prado, da UPX Technologies
No dia 6 de fevereiro de 2018 é celebrado o Dia Internacional da Internet Segura (Safer Internet Day), uma ação mundial que tem como objetivo unir todos os agentes e usuários da web em torno da promoção de atividades de conscientização sobre o uso seguro, ético e responsável dessa tecnologia.
A iniciativa é importante porque muitos dos riscos cibernéticos só existem devido ao desconhecimento dos usuários. A opinião é de Bruno Prado, CEO da UPX Technologies, empresa especializada em performance e segurança digital, e especialista no assunto.
“E essa responsabilidade cresce exponencialmente a partir do momento em que as pessoas estão cada vez mais conectadas”, afirma. “Até mesmo as vulnerabilidades de sistemas nas empresas, conforme evidenciado pelo ataque em massa do ransomware Wannacry, em 2017, existem não só por negligência dos gestores e equipes de TI, mas por escolhas equivocadas devido à falta de conhecimento das melhores práticas ou soluções para a prevenção das ameaças digitais”, avalia.
De acordo com ele, a Internet proporciona acesso a uma infinidade de informação, diversão e entretenimento. Mas, durante a navegação, todo usuário está sujeito a diversos tipos de ameaças, aponta Prado. “Portanto, o senso de desconfiança, que está sempre presente nas situações cotidianas, também deve ser usado na Internet. Uma das práticas mais comuns dos cibercriminosos, ultimamente, é o envio de ofertas e anúncios digitais via WhatsApp oferecendo facilidades incomuns, que são viralizados com uma agilidade incrível”, afirma.
O especialista diz que as tentativas têm ficado cada vez mais elaboradas e os golpes, mais graves. “Uma das grandes preocupações passou a ser o crescente número de ocorrências em que pessoas mal-intencionadas utilizam aplicativos de conversa, de encontros, de transportes e redes sociais para o agendamento de encontros no mundo real, com o objetivo de roubar e até matar”, pontua.
Outros truques, com outras finalidades maliciosas, também são utilizados no ambiente virtual. De acordo com Prado, os mesmos vão de furto de dados bancários para compras à contaminação de dispositivos para um ataque massivo direcionado a um site ou serviço. “Portanto, é fundamental ao internauta se manter alerta em relação às eventuais armadilhas para não se tornar mais uma vítima”, diz.
As ações de conscientização, diz o especialista da UPX, passam por ações que incentivam as boas práticas de navegação para crianças, jovens, adultos e idosos. “Uma das formas é a disseminação da leitura prévia das cartilhas didáticas disponibilizadas pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, no site: www.cert.br. O compartilhamento deste material nas escolas, em locais públicos, na mídia e nas redes sociais continuamente, e não só no Dia da Internet Segura, é uma maneira eficaz de ajudar a sociedade a construir um ambiente digital mais agradável e protegido contra as armadilhas dos criminosos”, diz.
O especialista listou alguns exemplos de ameaças no ambiente virtual:
Todos os dias, diversos tipos de vírus surgem na rede mundial de computadores. Malwares, trojans, adwares e outras aplicações maliciosas que, juntas, têm o objetivo de prejudicar o usuário. Seja furtando informações, espionando, ou destruindo o equipamento do usuário, os hackers costumam ser ardilosos na hora de espalhar ameaças online. Para se proteger, aposte em um bom antivírus e um firewall, mantendo-os sempre atualizados.
Phishing é o nome dado à artimanha dos criminosos para “pescar” os dados pessoais ou bancários do usuário. Com essas informações, ele pode realizar compras ou clonar uma identidade para abrir cadastros, realizar transações bancárias ou criar contas falsas em perfis sociais. Para que isso não aconteça, evite ao máximo compartilhar informações pessoais como senhas, nomes de usuário, informações bancárias ou números de cartão de crédito em links duvidosos de e-mails ou sites que não contam com certificados de segurança – que podem ser conferidos pelo cadeado na barra de endereço. Ao comprar em lojas virtuais, pesquise e opte sempre por e-commerces com boas reputações.
A ascensão da internet das coisas tem conectado cada vez mais dispositivos à rede, criando um cenário propício aos ataques de negação de distribuição de serviço (conhecidos pela sigla DDoS, em inglês). Esse tipo de ameaça infecta smartphones, tablets, roteadores, câmeras IP e qualquer outro aparelho conectado para direcionar acessos simultâneos a determinado site ou serviço, sobrecarregando e indisponibilizando o sistema. Para que seu dispositivo não se torne um “zumbi” em meio a esta legião, o usuário deve trocar as senhas de acesso periodicamente.
Alguns hackers são capazes de ligar a webcam ou o microfone de notebooks e smartphones de outros usuários com o objetivo de espionar quem está do outro lado da tela. Há também criminosos que invadem redes sociais para identificar informações relacionadas à vida pessoal do usuário, como locais que costuma frequentar e fotos de seus parentes. É muito importante elevar o nível de privacidade de conta para quem pode visualizar as informações do perfil, especialmente para crianças e adolescentes. Também é recomendado cobrir os componentes de áudio e vídeo com uma fita adesiva sempre que não estiverem em uso.
Alguns criminosos utilizam aplicativos em formas de jogos ou ferramentas para invadir dispositivos móveis, em uma abordagem conhecida como man-in-the-middle. Essa modalidade de ataque intercepta dados enviados digitalmente e também pode ser executada por meio de apps duvidosos disponíveis para download nas lojas dos sistemas operacionais. Com isso, o hacker consegue obter senhas, números de cartões de crédito, informações de login, etc. Portanto, ao baixar um aplicativo, fique atento aos comentários dos usuários e, principalmente, às permissões de acesso que o mesmo solicita.
