Cinco dicas muito simples para melhorar muito suas defesas contra criminosos cibernéticos.
De crianças a aposentados, ninguém está a salvo de criminosos cibernéticos. E se você está sempre colocando a segurança cibernética em espera porque tudo parece tão assustador, nossas cinco dicas extremamente simples são a solução. Cada uma delas reforçará muito sua proteção contra as ameaças cibernéticas mais comuns. Compilamos este post como parte da campanha de informação global #ThinkTwice da INTERPOL para aumentar a conscientização sobre os principais vetores de crimes cibernéticos, além de maneiras simples, mas eficazes, de combatê-los.
Automatize suas senhas
Crie todas as suas senhas para sites e aplicativos longas o suficiente (pelo menos 12 caracteres) e únicas (ou seja, nunca as use mais de uma vez). Ninguém consegue pensar e memorizar tantas senhas, então use um gerenciador de senhas para criá-las, armazená-las e inseri-las. Você só precisará criar e memorizar apenas uma (longa!) senha principal para ela; todo o resto — desde a geração até a inserção de senhas — será feito automaticamente.
Lembre-se: você precisa instalar o gerenciador de senhas em todos os seus dispositivos para inserir senhas de forma fácil e segura em todos os lugares. Os dados serão sincronizados em todos os seus dispositivos. Então, tendo salvo uma senha no seu smartphone, você poderá inseri-la automaticamente no seu desktop, e vice-versa. Observe que o gerenciador de senhas permitirá que você armazene em formato criptografado não apenas senhas, mas também PINs, detalhes completos de cartão de crédito, endereços, notas e até mesmo digitalizações de documentos.
Nível profissional: para segurança máxima, desative o login biométrico no gerenciador de senhas — dessa forma, você terá que digitar a senha principal toda vez que usar o aplicativo, mas ninguém poderá acessar todos os seus dados sem saber a senha principal (a propósito, não a escreva em um post-it).
Habilitar verificação de duas etapas (2FA)
A verificação dupla, ou autenticação de dois fatores, protege você de hackers que roubam senhas e invadem suas contas usando credenciais vazadas. Além da senha, eles precisarão inserir um código único enviado a você por mensagem de texto ou aplicativo autenticador.
Embora os bancos habilitem a autenticação de dois fatores (2FA) automaticamente, em muitos outros serviços online ela continua sendo opcional. Onde quer que seus dados sejam um pouquinho confidenciais (redes sociais, mensageiros, serviços governamentais, e-mail), recomendamos habilitar a 2FA nas configurações, se disponível.
Tenha em mente: Geralmente há uma escolha de como obter códigos únicos: por e-mail ou mensagem de texto, ou gerando-os em um aplicativo autenticador especial no seu smartphone. Destes métodos, o mais seguro é usar o último; em seguida vêm os códigos via texto ( eles podem ser interceptados ), e a opção menos segura são os códigos via e-mail.
Com um aplicativo autenticador, o único risco é se você perder seu smartphone, caso em que você também perderá o acesso a contas protegidas por códigos de uso único. Aqui novamente, o Kaspersky Password Manager vem ao resgate: ele não apenas armazena com segurança tokens de autenticação e gera códigos de uso único , como também os sincroniza em todos os seus dispositivos. Então, se seu smartphone for perdido ou quebrado, você pode facilmente gerar um código de verificação em qualquer um dos seus outros dispositivos, bem como restaurar todos os seus dados do Kaspersky Password Manager para um novo telefone.
Nível profissional: adquira uma chave de hardware FIDO U2F — este dongle parece um pequeno pen drive e oferece a melhor proteção contra hackers.
Verifique novamente os links e anexos
Nunca siga links ou abra arquivos enviados via messenger ou e-mail se você não reconhecer o remetente ou não estiver esperando nenhuma mensagem. Se um amigo, colega ou conhecido lhe escrever uma mensagem, mas ela parecer um pouco estranha, ligue para eles ou responda por outro canal de comunicação para ter certeza de que é realmente eles e não um golpista.
Lembre-se: use duas camadas de defesa! A primeira camada é sua vigilância; a segunda é uma solução de segurança abrangente . Isso manterá você longe de sites de phishing que buscam extrair senhas e dinheiro, além de impedir que malwares o façam. Aliás, se uma mensagem ou site pedir para você desligar seu antivírus, 99% das vezes é uma tentativa de infectá-lo.
Nível profissional: acesse contas de e-mail, bancárias e outras contas somente pelos favoritos do navegador ou inserindo o endereço manualmente, e nunca abra links em mensagens, e-mails ou notificações — pode ser phishing.
Habilitar atualizações automáticas
Isso é para evitar que criminosos cibernéticos infectem você explorando bugs em seu sistema operacional, navegador, aplicativos de escritório ou outro software. Eles podem se atualizar sozinhos — você só precisa não adiar essa ação quando for solicitado a reiniciar o programa ou computador.
Lembre-se: às vezes, “atualizações” são oferecidas em sites. Você vai ao site, que diz que você precisa atualizar o navegador, ou o player de vídeo, ou o Windows — e o convida a baixar uma atualização imediatamente. Pare! É um truque para infiltrar um vírus em seu dispositivo ou computador. Avisos de atualização genuínos aparecem diretamente no menu de um aplicativo ou como notificações do sistema operacional.
Nível profissional: o Kaspersky Premium pode monitorar todos os seus programas instalados e notificá-lo sempre que uma atualização estiver disponível. Um clique ou toque, e tudo está atualizado!
Pense duas vezes antes de compartilhar online
Fotos enviadas a um estranho ou documentos escaneados postados em mídias sociais podem voltar para mordê-lo. Você ou membros da família podem se tornar vítimas de extorsão, ou golpistas podem usar essas informações para criar uma história de capa convincente para extrair dinheiro de você ou de seus amigos. Portanto, envie e publique apenas coisas que você não se importaria em mostrar em um outdoor do lado de fora de sua casa. O que é postado online pode ser muito difícil, se não impossível, de remover.
Lembre-se: redes sociais e mensageiros têm configurações de privacidade para ajustar a visibilidade de suas postagens. Vá até lá e altere o máximo de configurações possível de “Visível para todos” para “Somente amigos”. Para descobrir como configurar melhor a privacidade para sistemas operacionais, navegadores, redes sociais e outros programas, visite o site Privacy Checker .
Nível Pro: use uma ferramenta para monitorar vazamentos online de informações pessoais. Uma opção gratuita é criar um Alerta do Google para seu nome; uma alternativa mais poderosa é optar por um serviço premium. Por exemplo, o Kaspersky Premium monitora vazamentos de dados pessoais vinculados a todos os números de telefone e endereços de e-mail usados por você e seus entes queridos como um recurso padrão.
Como automatizar a proteção
Essas dicas são muito mais fáceis de seguir com um aplicativo que automatiza cada aspecto da segurança. O Kaspersky Premium inclui um gerenciador de senhas e códigos 2FA de uso único, proteção antiphishing e antimalware, gerenciamento de atualizações e monitoramento de vazamentos — tudo isso e muito mais está disponível para computadores e smartphones. Junte-se ao clube de usuários experientes que desfrutam de proteção robusta com quase nenhum esforço!
Publicado originalmente em https://www.kaspersky.com/blog/five-dead-simple-and-effective-cybersecurity-advice/52612/
