Home | Blog

Blog

Os clientes do feriado! 5 dicas para vencer os cibercriminosos sazonais

O esp√≠rito festivo n√£o √© a √ļnica coisa que √© contagiante quando a temporada de f√©rias de 2018 se aproxima. Normalmente, √© a √©poca do ano em que vemos um aumento no ciberespa√ßo. Com os gastos on-line dos EUA com previs√£o de aumento de 14,8% em rela√ß√£o a 2017, representando um enorme com√©rcio de internet de US $ 124,1 bilh√Ķes, √© uma proposta de dar √°gua na boca para criminosos..

Com os varejistas lotando caixas de entrada com milh√Ķes de e-mails promocionais e compradores famintos procurando desesperadamente grandes compras, √© o momento perfeito para enviar e-mails de phishing e links maliciosos para o fluxo de tr√°fego.

Se voc√™ √© um dos milh√Ķes que pretende comprar on-line neste per√≠odo de festas de final de ano, certifique-se de ter tomado todas as precau√ß√Ķes apropriadas antes de come√ßar. Quer esteja a comprar a partir do seu port√°til ou telem√≥vel, esta√ß√£o de trabalho ou tablet, aqui est√£o cinco coisas essenciais a fazer antes de premir a compra perfeita:

1. Atualize seu Kit

Se voc√™ n√£o estiver usando a vers√£o ‚Äúmais recente e melhor‚ÄĚ do seu sistema operacional e software, estar√° deixando falhas de seguran√ßa que n√£o foram corrigidas pelos fornecedores desde a √ļltima atualiza√ß√£o, mas que foram publicadas e, portanto, s√£o conhecidas criminosos at√© agora tamb√©m. Os hackers estudam as corre√ß√Ķes de seguran√ßa feitas pelos fornecedores e, em seguida, procuram dispositivos que n√£o foram corrigidos pelos usu√°rios. Portanto, verifique primeiro o seu SO em busca de atualiza√ß√Ķes e fa√ßa um invent√°rio de qualquer software que voc√™ possa usar para fins de compras on-line. Navegadores da Web, aplicativos banc√°rios, aplicativos de compras e gerenciadores de senhas precisam estar na √ļltima vers√£o dispon√≠vel.

2. Atualize suas senhas

Ningu√©m gosta de mudar suas senhas – toda essa nova mem√≥ria muscular para aprender! Mas o in√≠cio da temporada de f√©rias √© a melhor √©poca para isso, por dois motivos. Primeiro, seus dedos achar√£o mais f√°cil aprender esses novos toques, pois √© prov√°vel que voc√™ exercite suas rotinas de senha mais do que o normal nessa √©poca do ano. Segundo, os dumps de senhas on-line se tornaram t√£o comuns que, se voc√™ n√£o atualizou sua senha desde a √ļltima temporada de festas de fim de ano, h√° uma boa chance de j√° estar flutuando em algum banco de dados para venda na Dark Web.

Certifique-se de usar um gerenciador de senhas e um gerador de senhas seguras. O nome e o anivers√°rio do seu animal de estima√ß√£o n√£o se enquadram na categoria de “seguro”! Reverter seu nome ou n√ļmero de telefone tamb√©m n√£o √© suficiente, e nem mesmo considerar padr√Ķes como “superman99” e “batmanOO7” ou usar a palavra “amor” em qualquer lugar da sua senha! Os cibercriminosos est√£o muito √† sua frente!

3. Adicionar camadas de autenticação adicionais

Sempre que dispon√≠vel, opte por duas camadas de autentica√ß√£o de dois fatores (2FA) e similares, o que dificulta a ocorr√™ncia de viola√ß√Ķes. Al√©m da etapa extra de seguran√ßa quando voc√™ faz login, normalmente voc√™ recebe uma mensagem sempre que sua conta √© acessada. Isso pode ajudar a alertar voc√™ sobre tentativas de invas√£o mais cedo ou mais tarde. Alguns sites e servi√ßos permitem que voc√™ use OTPs (senhas de uso √ļnico), que geralmente expiram ap√≥s um curto per√≠odo de tempo. Eles podem ser enviados para voc√™ por e-mail, texto ou por meio de um aplicativo de seguran√ßa dedicado, como o Autenticador do Google, se voc√™ estiver usando o Gmail ou outros servi√ßos do Google.

Sempre aproveite a oportunidade para registrar essas prote√ß√Ķes extras quando oferecidas. Verifique as configura√ß√Ķes da sua conta com os principais provedores, como Google, Microsoft Live e Apple iCloud, para ativar a autentica√ß√£o de dois fatores, caso voc√™ ainda n√£o tenha feito isso.

4. Garantir que os sites sejam os VERDADEIROS

Os sites falsos estão se tornando mais difíceis de detectar, e os hackers se tornaram muito bons em clonar sites comerciais a ponto de serem quase indistinguíveis da realidade. Procure o pequeno cadeado à esquerda do URL na barra de endereços do seu navegador e clique nele para ver detalhes sobre a segurança de um site. Observe que a cor do cadeado significa coisas diferentes. Veja a explicação da Microsoft para o Edge:

‚ÄúEnquanto um cadeado cinza significa que o site √© criptografado e verificado, um cadeado verde significa que o Microsoft Edge considera o site mais prov√°vel de ser aut√™ntico. Isso porque est√° usando um certificado Extended Validation (EV), que exige um processo de verifica√ß√£o de identidade mais rigoroso. ‚ÄĚ

Se voc√™ estiver usando a vers√£o mais recente do Google Chrome, o navegador agora o avisar√° sobre sites que usam o protocolo HTTP mais antigo e inseguro e certificados desatualizados. Preste aten√ß√£o aos avisos. Para usu√°rios do Safari, nas Prefer√™ncias avan√ßadas do navegador, verifique a caixa “Mostrar endere√ßo completo do site” para o campo de pesquisa inteligente, para que voc√™ possa ver rapidamente o endere√ßo real em que voc√™ acessa.

5. Fique longe de redes Wifi publicas

Claro, todos nós gostamos de um café enquanto passeamos pelas lojas de tijolo e argamassa, e que melhor momento para comparar preços no shopping com ofertas on-line, ou para verificar o saldo de sua conta bancária?

N√£o fique, no entanto, tentado a aceitar a oferta gratuita de Wifi que acompanha o seu cappuccino. Claro, voc√™ pode estar conectado a um site criptografado, mas isso n√£o impede que bisbilhoteiros em uma rede p√ļblica coletem informa√ß√Ķes sobre o local onde voc√™ est√° no banco ou de quais itens voc√™ est√° comprando. Isso pode ser exatamente o que eles precisam para um ataque de spear-phishing. Pior, se o pr√≥prio hotspot estiver infectado ou mal-intencionado, voc√™ poder√° ser submetido a um ataque man-in-the-middle ou ser enganado para fazer o download de malware.

Ao navegar em tr√Ęnsito, atenha-se ao seu provedor de celular e vincule seu laptop ou tablet ao servi√ßo de ponto de acesso pessoal do seu telefone, se dispon√≠vel.

Conclus√£o

Todos precisamos praticar práticas seguras de navegação e computação ao longo do ano, mas se você ainda não começou, a temporada de compras de fim de ano é a hora certa para começar! Ao empregar as dicas descritas acima, você se tornará um alvo mais difícil e reduzirá as chances de se tornar mais uma vítima na folha de estatísticas.

Para seguran√ßa empresarial, confira o SentinelOne distribu√≠do pela CLM Software e veja por que as empresas da Fortune 500 est√£o mudando de suas solu√ß√Ķes tradicionais.

CLM | Technology & Relationship | Value Added Distributor

Para mais informa√ß√Ķes ligue +55-11-2125-6250 ou envie um
email para clm@clm.com.br

Política de Privacidade CLM

 

Pin It on Pinterest