A internet é aberta, então tudo o que acontece nela pode ser visto, a menos que esteja protegido. Nos países modernos, a maior preocupação está em não ser hackeado do que com qualquer outro crime. Por quê? Porque cada computador ou telefone na internet está sendo testado regularmente quanto a vulnerabilidades por criminosos, terroristas ou mesmo agentes estatais. Portanto, se você não tomar cuidado, alguém pode invadir seu dispositivo ou contas e até roubar sua identidade ou seu dinheiro.
Então, como você pode garantir que suas informações estejam seguras? Confira neste artigo dicas para considerar. Contudo, saiba que estas não são apenas recomendações amigáveis, elas são extremamente importantes. Na verdade, se você não seguir essas dicas, é quase garantido que criminosos e hackers coletarão suas informações pessoais e as usarão de maneiras que você não espera.
Comportamentos de risco
Em geral, há dois grandes motivos pelos quais as pessoas são hackeadas. Falhas no software e falhas no comportamento humano. Embora não haja muito o que fazer sobre vulnerabilidades de codificação, você pode mudar seu próprio comportamento e maus hábitos.
Basta perguntar ao ex-presidente dos EUA Donald Trump, cuja senha do Twitter era “maga2020!” Ou Boris Johnson, que revelou detalhes de chamadas sensíveis do Zoom no início da pandemia em 2020. Isso porque esses líderes mundiais também tiveram treinamento específico de segurança das agências de proteção.
Os riscos são tão reais para a pessoa comum – mesmo que os riscos não sejam tão altos. Portanto, se suas contas não estiverem devidamente protegidas, seu cartão de crédito pode ser comprometido ou suas mensagens privadas e fotos roubadas e compartilhadas para que todos vejam. Descobrir se suas contas foram invadidas é um processo demorado e potencialmente frustrante. É melhor tomar algumas medidas para não ser hackeado em primeiro lugar. Aqui está o que você pode fazer para se proteger.
Usar senhas fortes
Nada do que você faz online é seguro, a menos que você use senhas fortes que realmente protejam suas informações.
A maioria das pessoas usa a mesma senha em todos os lugares, e sua senha é fácil de adivinhar. Você ficaria surpreso com quantas pessoas usam a senha “ABC123” ou “12345”. Usar uma senha como essa é basicamente como pedir para ser hackeado.
Você pode ser aconselhado a incluir caracteres especiais como pontos de exclamação ou hífens nas senhas para torná-las mais fortes. Isso é útil, mas não é suficiente para não ser hackeado.
Senhas como “Rover2015” e “R0v3r2015” têm a mesma força. Isso ocorre porque seu comprimento é o mesmo. Então, para proteção real, é muito mais valioso usar senhas mais longas. Cada caractere adicional aumenta a quantidade de tempo para um hacker com um supercomputador adivinhar sua senha. Portanto, uma senha alfabética de 16 caracteres é muito mais forte do que uma senha de 8 caracteres com caracteres especiais.
Claro, mesmo com uma senha longa, você sempre pode adicionar caracteres especiais para dificultar a adivinhação.
Usar várias senhas diferente
Além de criar senhas fortes, infelizmente você deve usar uma senha diferente para cada site que você usa. Afinal, se um hacker tiver acesso a uma de suas senhas, você não quer que ele entre em todas as suas contas.
Alguns anos atrás, os hackers tiveram acesso a todas as senhas em um site de rede social popular e publicaram todos esses logins online para que todos pudessem ver. Se seu login foi publicado, qualquer pessoa no mundo agora pode acessar sua conta em qualquer site em que você use a mesma senha.
O que é pior, na primavera de 2014, foi descoberta uma vulnerabilidade que permitia aos hackers acessar toda a comunicação segura com a maioria dos sites. Este evento desastroso foi referido como “Heartbleed”. Por causa do Heartbleed, se você entrasse em praticamente qualquer site antes de maio de 2014, os hackers poderiam roubar sua senha mesmo se você visse um cadeado em seu navegador. Se eles conseguiram roubá-lo, isso significa que alguém definitivamente o roubou. Os hackers não fazem isso manualmente; eles escrevem um programa de computador que rouba as senhas de todos. Isso significa que você realmente deve alterar todas as senhas usadas em 2014, especialmente em sites importantes.
Se parece um fardo enorme lembrar de todas as suas senhas novas e mais longas, é porque é. Mas existem ferramentas que você pode adicionar ao seu navegador que podem tornar isso mais fácil. Se você usa um complemento do navegador ou não, é absolutamente essencial usar senhas mais longas e uma senha diferente em qualquer site para não ser hackeado.
Adotar autenticação multifator
Indiscutivelmente, a coisa mais eficaz que você pode fazer para não ser hackeado e proteger suas contas online é ativar a autenticação multifator ou de dois fatores para o maior número possível de contas. O método usa uma informação secundária – geralmente um código gerado por um aplicativo ou enviado via SMS – junto com uma senha.
Essa informação secundária ajuda a provar que realmente é você que está tentando fazer login, pois os códigos são frequentemente acessados pelo telefone no seu bolso. Então, mesmo que você tenha uma senha fácil de adivinhar (chegaremos a isso em breve), é improvável que um invasor tenha acesso a uma conta com autenticação multifator ativada, a menos que tenha seu telefone.
Em primeiro lugar você deve ativá-lo para todas as contas que contêm informações pessoais que podem ser abusadas. É o caso de aplicativos de mensagens como WhatsApp, mídias sociais, incluindo Facebook, Instagram e Twitter, e suas contas de e-mail.
Nem todas as formas de autenticação multifator são iguais. Os aplicativos geradores de código são considerados mais seguros do que obter códigos via SMS e, além disso, as chaves de segurança físicas fornecem uma camada de proteção ainda mais robusta.
Obter um gerenciador de senhas
Vamos falar sobre senhas. É 2021. Você não deve usar “senha” ou “12345” para nenhuma de suas senhas, mesmo que seja uma conta descartável.
Todas as senhas que você usa para suas contas online devem ser fortes e exclusivas para não ser hackeado. O que isso realmente significa é que elas devem ser longas, incluir uma mistura de diferentes tipos de caracteres e não ser usadas em vários sites. Sua senha do Twitter não deve ser a mesma do seu banco online; sua rede Wi-Fi doméstica não deve usar as mesmas credenciais que sua conta da Amazon.
A melhor maneira de fazer isso é usando um gerenciador de senhas. Os gerenciadores de senhas criam senhas fortes para você e as armazenam com segurança. Se o fato de que eles podem impedir que você seja hackeado não for suficiente para fazer você considerar o uso de um, um gerenciador de senhas também significa que você nunca terá que se esforçar para lembrar de uma senha esquecida novamente.
Aprender a identificar um ataque de phishing
Clicar rapidamente pode ser seu pior inimigo quando você não quer ser hackeado. Quando um novo e-mail ou mensagem de texto chega e inclui algo que pode ser tocado ou clicado, nossos instintos geralmente nos levam a fazê-lo imediatamente. Contudo, nunca faça isso!
Os hackers usaram a pandemia como cobertura para lançar onda após onda de ataques de phishing e golpes no Google Drive. Por exemplo:
Qualquer um pode cair nesses tipos de golpes. Então, a principal coisa a fazer é pensar antes de clicar. As mensagens fraudulentas tentam induzir as pessoas a se comportarem de uma maneira que normalmente não fariam – com, digamos, demandas instantâneas de um chefe ou mensagens que dizem que é necessária uma resposta urgente.
Não há uma maneira infalível de identificar todo tipo de esforço de phishing ou golpe. Afinal, os golpistas estão constantemente aprimorando seu jogo. No entanto, mas estar ciente da ameaça pode ajudar a reduzir sua eficácia. Seja cauteloso, pense antes de clicar e baixe arquivos apenas de pessoas e fontes que você conhece e confia. Essa é uma ótima abordagem para não ser hackeado.
Atualizar tudo
Cada peça de tecnologia que você usa – desde o aplicativo do Facebook em seu telefone até o sistema operacional que controla sua lâmpada inteligente – está aberta a ataques. Felizmente, as empresas estão sempre encontrando novos bugs e corrigindo-os. É por isso que é crucial que você baixe e atualize as versões mais recentes dos aplicativos e softwares que está usando.
Então, para não ser hackeado, comece pelo seu telefone. Navegue até as configurações do dispositivo e descubra qual sistema operacional você está usando e atualize-o se não estiver na versão mais recente. Para aplicativos e jogos, o iOS 13 e superior da Apple baixa as atualizações automaticamente, embora essas configurações possam ser personalizadas. No Android, as atualizações automáticas também podem ser ativadas visitando a página de configurações na Google Play Store.
Depois de atualizar seu telefone, você precisa descobrir quais dispositivos atualizar em seguid para não ser hackeado. Geralmente, isso deve ser feito em ordem de impacto potencial. Quaisquer laptops e computadores que você possui devem estar no topo da lista e, em seguida, trabalhar de volta por meio de outros dispositivos conectados em sua vida. Lembre-se: tudo é vulnerável.
Criptografar tudo
Proteger suas comunicações para nãos er hackeado nunca foi tão fácil. Afinal, ao longo da última meia década, as empresas que lidam com nossos dados pessoais – incluindo as mensagens que enviamos e os arquivos que enviamos para a nuvem – perceberam que a criptografia pode ajudar tanto a elas quanto a seus clientes. O uso de serviços criptografados significa que o que você está enviando fica mais protegido contra vigilância e não estará acessível se seu dispositivo for perdido ou roubado.
Existem dois principais serviços de mensagens criptografadas de ponta a ponta: Signal e WhatsApp. As mensagens (incluindo fotos e vídeos), além de chamadas de voz e videochamadas, são criptografadas por padrão em ambos os aplicativos. Ambos também permitem que você use mensagens que desaparecem, que removem o que você enviou após um determinado período de tempo. A prática pode ajudar a manter seus bate-papos privados, mesmo daqueles que têm acesso aos seus dispositivos.
Qual é o melhor?
Entretanto, é aconselhado usar o Signal sempre que possível, pois ele coleta menos metadados que o WhatsApp e não é de propriedade do Facebook. Mas se você não conseguir que seus amigos mudem para o Signal, o WhatsApp oferece muito mais proteção do que aplicativos que não usam criptografia de ponta a ponta por padrão.
Já para seus e-mails, entretanto, o provedor criptografado ProtonMail pode proteger suas mensagens, e também há a opção de usar contas de e-mail de gravação para listas de e-mail e compras nas quais você não deseja entregar seus dados pessoais.
Além de suas mensagens, criptografar os arquivos em seus dispositivos pode ajudar a reduzir as chances de seus dados serem comprometidos se você for invadido ou perder seus dispositivos. Tanto o iPhone quanto o iOS criptografam seu disco rígido por padrão. Apenas certifique-se de usar uma senha forte ou PIN para seus dispositivos. Um pouco mais de esforço é necessário para criptografar o disco rígido em seu laptop ou computador. Ative o FileVault da Apple para criptografar seu disco de inicialização e, no Windows, você pode ativar a criptografia por meio dos menus Configurações ou usar a criptografia BitLocker.
Limpar sua pegada digital
O passado pode voltar para assombrá-lo. As contas online antigas que você não usa mais e os detalhes de login que pertencem a elas podem ser usadas como arma contra você se você não fizer nada a respeito. Afinal, os hackers costumam usar detalhes de violações de dados anteriores para acessar as contas que as pessoas usam atualmente.
Reduzir a quantidade de informações disponíveis sobre sua vida online pode te ajudar a não ser hackeado. Um passo muito simples é excluir regularmente seu histórico de pesquisa do Google, mas você também pode usar alternativas do Google que priorizam a privacidade.
Além disso, há muito mais que você pode fazer para reduzir sua pegada digital. Encontre as contas antigas que você não usa mais e exclua-as. Isso reduzirá a quantidade de spam que você recebe e reduzirá o número de maneiras pelas quais os hackers podem atacar você. Use o site “have i been pwned?” para encontrar suas informações em violações de dados antigas. Então, use uma VPN para aumentar a privacidade da navegação e baixe o Tor se você realmente quiser aumentar seu anonimato online.
Procurar o cadeado
Para não ser hackeado, ao navegar na web, sempre olhe para a barra de endereços do site em que você está para ver se ele está protegido. Se a barra de endereço de URL diz HTTPS e mostra um cadeado, isso significa que qualquer informação que você enviar está indo em uma linha segura para o site que você está visitando. Isso significa que é muito provável que você envie informações privadas ou senhas. No entanto, você nunca sabe. Afinal, alguém poderia ter hackeado os computadores do outro lado. Nesse caso, todas as apostas estão canceladas.
Se não houver bloqueio e o endereço da web indicar HTTP sem um S, isso significa que todos os dados que você envia estão abertos e definitivamente não são seguros. Isso não é um problema se você estiver apenas navegando pelas notícias. Mas se você estiver verificando e-mails, redes sociais, compras, serviços bancários ou qualquer coisa que envolva uma senha, você deve sempre verificar o cadeado. Se o cadeado não estiver lá, qualquer coisa que você digitar vai sair pela rede pública, e você pode ter certeza absoluta de que outra pessoa está observando e coletando dados, como sua senha.
Verificar o URL
Em seguida, sempre verifique se você está na versão legítima de um site verificando a URL. Às vezes, um site pode parecer o que você deseja, mas é falso. Essa é uma forma bem comum de obter informações de terceiros de forma ilícita. Então, para não ser hackeado, é saber identificar sites falsos.
A principal maneira pela qual as pessoas acabam em sites falsos é clicando em e-mails falsos. Isso é chamado de golpe de phishing. Um golpe de phishing é quando você recebe um e-mail do que parece ser uma fonte confiável, solicitando que você faça login ou baixe algo, mas o link vai para um site falso. Se você fizer login, foi enganado para fornecer sua senha e agora eles têm acesso à sua conta real.
A única maneira de evitar esses golpes é certificar-se de que o endereço em seu navegador corresponde ao site em que você acha que está. Ou seja, procure o primeiro “.com” seguido pela barra. Além disso, procure o cadeado!
Baixar apenas de fontes confiáveis
Quer você clique em links em e-mails ou esteja apenas navegando na web ou procurando jogos, você deve ter um cuidado extra quando um site solicita que você baixe qualquer coisa. Isso pode levar você a instalar aplicativos indesejados chamados vírus ou a adicionar extensões de navegador de terceiros que bisbilhotam seus hábitos de navegação.
Portanto, para não ser hackeado, mesmo que você acidentalmente baixe algo assim da internet, não o instale. Em vez disso, baixe apenas software de fontes confiáveis e verificadas.
Instalar atualizações de segurança
Às vezes, seu computador pode ser atacado mesmo que você não faça nada, devido a vulnerabilidades no sistema que você está usando.
Seja Windows ou Mac, Android ou iPhone, ou seja o que for, TODOS os sistemas de computador são propensos a vulnerabilidades. Essas aberturas permitem que invasores instalem aplicativos indesejados ou acessem dados de uma maneira que você não pretendia.
Claro, a empresa que fabrica seu computador ou dispositivo não quer que isso aconteça, então quando uma vulnerabilidade é descoberta, um patch para corrigi-la normalmente é lançado o mais rápido possível.
É aqui que você entra para não ser hackeado. Você precisa instalar essas atualizações de segurança rapidamente, de preferência no mesmo dia em que estiverem disponíveis. Caso contrário, é muito provável que você esteja expondo suas informações pessoais, mesmo que esteja usando a web com segurança. Afinal, às vezes, apenas deixar o computador ligado e conectado à internet o expõe a perigos. Todo computador conectado à internet está sempre sendo atacado por hackers que testam para ver se o computador está propenso a alguma vulnerabilidade conhecida. A única maneira de estar seguro é sempre ter as atualizações de segurança mais recentes.
Não enviar dados privados por e-mail
Mesmo que haja um bloqueio no seu navegador, nem todas as informações que você envia e recebe são privadas. Ou seja, sempre que você envia um e-mail pela internet, a menos que esteja enviando para alguém no mesmo domínio de e-mail que você, seu e-mail fica aberto, disponível para qualquer pessoa no mundo acessar. Na verdade, quase todos os e-mails que você envia podem ser vistos por hackers de terceiros. Por exemplo:
| gmail.com para gmail.com | SEGURO |
| suaempresa.com para suaempresa.com | SEGURO |
| gmail.co para outro domínio | ABERTO A TODOS |
Ao contrário da navegação na web, o e-mail é enviado nos bastidores usando um protocolo chamado SMTP. Infelizmente, esse protocolo está aberto e não tem absolutamente nenhuma proteção de segurança ou privacidade.
Este é um grande problema e não mudará até que todos os provedores de e-mail e todas as empresas que enviam e recebem e-mails se unam para concordar em usar um novo protocolo seguro.
Até que isso aconteça, só temos uma opção segura para não ser hackeado: não envie informações confidenciais, como número do seu CPF, senha, número da conta bancária ou número do cartão de crédito por e-mail.
Seu e-mail está sendo observado por alguém, e você pode apostar que um hacker obterá suas informações se quiser. O mesmo provavelmente vale para mensagens de texto, dependendo da sua operadora de telefonia.
Não conectar dispositivos/acessórios de estranhos
Um último conselho: não conecte um dispositivo ou acessório de um estranho. Se alguém lhe der um cartão de memória para o seu computador ou até mesmo um cabo de alimentação USB para o seu telefone, ele poderá infectar seu dispositivo com um vírus no momento em que você o conectar. A pessoa que o fornece pode nem saber que o plugue está infectado .
Claro, às vezes você não tem escolha e, na maioria das vezes, provavelmente não é grande coisa. Mas você deve estar ciente de que sempre que conectar algo ao seu computador ou dispositivo, você corre um pequeno risco que o impede de não ser hackeado.
Conclusão
Essas coisas podem parecer assustadoras, mas são extremamente importantes. A internet realmente não é segura o suficiente para usar se você não tomar essas precauções. Então, se isso foi esmagador, leia novamente e compartilhe com as pessoas de quem você gosta.
Daqui a dez ou vinte anos, todos os sistemas da Web apresentarão novos protocolos. Todos os e-mails serão criptografados e você poderá enviar informações confidenciais o dia todo sem se preocupar. As senhas legíveis por humanos serão completamente substituídas por digitalizações de impressão digital ou retina ou qualquer outra coisa que não possa ser adivinhada ou hackeada. No entanto, até lá, suas informações ou dispositivos são tão seguros quanto você os torna. Portanto, proteja suas coisas para não ser hackeado.
Você também pode contar com o auxílio de uma empresa de TI para proteger sua empresa.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.
