Hoje em dia, a maioria dos internautas já fica bem desconfiada quando chega um e-mail dizendo que temos 24 horas para abrir um documento de Word, em troca de 4 bilhões de dólares esperando, convenientemente, em uma conta nas Bahamas.
Mas e-mails de “phishing” não são a única ameaça que enfrentamos online – sites inteiros podem ser utilizados para distribuir malware, e nossos navegadores costumam ser a porta de entrada para esses criminosos.
Isso costuma acontecer quando uma nova vulnerabilidade “zero-day” é descoberta – e antes que os desenvolvedores dos browsers tenham lançado proteção contra elas. Um ataque contra o Internet Explorer foi reportado pela ESET essa semana.
Mas você não precisa ficar paranoico, ou parar de curtir o melhor que a rede tem a oferecer. Você só tem que ser cuidadoso. Nossas dicas devem ajudar você a navegar em confiança.
Não instale software suspeito – mesmo plug-ins
Plug-ins de browsers são uma coisa comum, e geralmente uma forma simples de adicionar funções ao seu navegador – como baixar vídeos do YouTube, ou adicionar feeds de redes sociais, como o Facebook. Mas, recentemente, diversos plug-ins maliciosos têm roubado dados de usuários – e até utilizado os computadores das vítimas para realizar ataques de negação de serviço. Escolha cuidadosamente – principalmente de empresas que você ouviu falar, com boas avaliações dos usuários na loja de aplicativos oficial do navegador. Você deve pensar com muito cuidado antes de instalar QUALQUER software – especialmente se for gratuito.
Bloqueie pop-ups
Nem todas as janelas pop-ups são ruins – muitas são úteis. Mas algumas são usadas para distribuir malware, ou para golpes de phishing. Configure o seu navegador para bloqueá-los por padrão – desse jeito você “inspeciona” qualquer janela pop-up que surgir, e abre somente as que quiser ver.
A web É social – mas não seja amigável demais
Aceitar solicitações de amigos para dar um impulso em um jogo no Facebook pode parecer uma boa ideia – mas você pode abrir uma brecha de entrada para a sua vida, para pessoas que você sequer conhece. Com a nova Busca Gráfica do Facebook, isso significa que seus dados privados podem ser facilmente rastreados – entregando, por exemplo, sua localização, seu empregador, e até seu número de telefone. Aceitar solicitações de amizade de pessoas que você não conhece ou confia põe sua reputação em risco. Filtre os amigos com regularidade para estar seguro. Você precisa rever suas configurações de privacidade regularmente também.
Cuidado ao clicar em links no Twitter
Histórias curiosas e engraçadas circulam muito rapidamente no Twitter e no Facebook – então elas são perfeitas para que os cibercriminosos usem para enganar os desavisados. Caso uma história pareça muito maluca para ser verdade, é bem possível que não seja. Procure no Google, encontre uma fonte confiável e leia a partir dali. Quando o site de notícias E! foi hackeado, o falso tweet “Exclusivo: Justin Bieber diz ao E! online que é gay” foi retuitado 1.200 vezes. Caso esteja preocupado, use o aplicativo gratuito ESET Social Media Scanner. De maneira geral, nunca clique em links envolvendo dietas.
Nunca atualize um player de vídeo somente para assistir a um vídeo
Vexames de celebridades são rapidamente compartilhados em redes sociais – mas pode ser o se PC que acabe passando por uma pior. Uma das mais básicas medidas de segurança para usuários da Internet é para garantir que programas como o Flash e o Java estejam atualizados – versões antigas permitem que cibercriminosos encontrem acesso fácil para atacar o seu PC. Mas, caso um vídeo que tenham enviado a você solicite uma atualização, não clique – essa é uma tática comum do crime virtual para instalar malware, inclusive com vídeos sobre notícias e celebridades. Atualize aplicativos como o Java e o Flash a partir do painel de controle do seu computador – ou quando eles solicitarem atualização.
Presentes “gratuitos” online não são gratuitos
Qualquer oferta que você precise preencher dados pessoais em troca de uma chance de ganhar um iPad ou outro item deve levantar muita suspeita – cibercriminosos usam esses ataques para coletar informações pessoais que podem ser usadas em ataques de roubo de identidade.
Seja muito cuidadoso ao acessar Wi-Fi pública
Pontos de rede pública em cafeterias são um ícone da geração digital – mas também ser arriscados se você estiver acessando dados confidenciais de trabalho ou sites de banco a partir de uma conexão dessas. Você fica mais seguro usando uma conexão 4G do celular compartilhada com seu laptop.
Atualize, atualize, atualize
Isso é um pouco chato, mas você deve garantir que seu PC esteja configurado para se atualizar automaticamente sempre que possível. Acesse o painel de controle no Windows e configure o Windows Update para automático, atualize o seu browser regularmente também – configure-o para atualizar sem a sua permissão se possível. Ao garantir que você tem os pacotes de segurança mais atuais para preencher brechas de segurança no seu sistema operacional e nos aplicativos, você melhora sua proteção online.
Faça certo, e o seu PC deve ser o seu dispositivo mais rápido
Há épocas em que a proteção nativa de seu PC oferece tudo o que você precisa para trabalho ou transações online seguras. Já browsers de smartphones geralmente tornam difícil para você ver se você está numa página segura ou não, significando que você pode estar em uma página de banco falsa, ao invés da verdadeira. Garanta que o software de seu PC esteja atualizado, use boa proteção antivírus, e preste atenção aos avisos de seu browser sobre sites seguros ou inseguros.
Assista vídeos em sites conhecidos
Pagar por alugueis do Netflix pode sair caro – mas é mais seguro. Sites oferecendo vídeos gratuitos são conhecidos por espalhar malware – especialmente se eles estiverem oferecendo filmes que ainda estão no cinema. Seja muito cuidadoso com filmes gratuitos – como na vida, na Internet nada é realmente de graça.
Os alertas do browser são bons, mas não infalíveis
Quando navegadores como o Chrome alertam que um site é perigoso, esse é um bom sinal para recuar. Habilite a Navegação Segura – ou o equivalente para o Explorer ou Safari – e você terá alertas de sites que podem disseminar malware. Para proteção adicional, o software antivírus pode bloquear domínios e sites – algo útil se uma família compartilhar um computador.
Não armazene senhas no seu navegador
Uma notícia recente revelou como o Google Chrome pode exibir senhas em texto caso outro usuário tenha acesso ao computador. Problemas também podem ocorrer simplesmente ao esquecer de deslogar – então, para ter tranquilidade, limpe o histórico do browser e use um gerenciador de senhas. O pesquisador da ESET David Harley diz: “É uma ideia muito ruim salvar senhas no Chrome em um computador que pode ser acessado sem autenticação (uma ideia obviamente ruim), ou onde uma conta é compartilhada (algo que também não é uma boa prática – especialmente em máquinas empresariais – mas provavelmente algo não incomum em máquinas domésticas). Eu sugiro que seja melhor utilizar algum tipo de gerenciador de senhas para armazenar seus dados do que um browser”.
Não deixe a segurança por conta do acaso
Há algumas semanas, a Microsoft liberou uma correção para uma vulnerabilidade no Internet Explorer – um pacote que os usuários podiam baixar para se proteger. Mas os usuários tinham que descobrir isso, e fazer a atualização eles mesmos. Software antivírus gratuito é algo útil – ele deixa você rastrear ameaças conhecidas sob demanda – mas proteção 24 horas contra novas ameaças, é bom considerar uma solução paga.