Segurança digital nos tempos atuais

 Ilustração de um forte/castelo medieval simbolizando a segurança digital.

Olá, eu sou o João Vitor Maia, faço parte do #DreamTeam da PrintWayy e, também sou hacker. Calma! (vamos falar mais sobre isto) Este é meu primeiro post aqui no blog, por isso quero compartilhar algumas dicas sobre segurança na internet.

Espero que você curta e realmente coloque em prática o que aprender hoje aqui!

Já que eu disse que ia falar mais sobre o meu lado hacker, quero começar desmistificando esta palavra que tem um peso negativo em sua conotação. O hacker é o cara que testa sistemas a fim de encontrar falhas e reportar a equipe de desenvolvimento para que seja criada uma correção.

Agora que zeramos o peso negativo e temos a mesma visão do termo hacker, posso dizer que eu, João Vitor, sou acadêmico do curso de ciências da computação e, estou participando do campeonato “Hackaflag” o qual me classifiquei para a final.

Este campeonato funciona no estilo “Capture the flag” no qual um ambiente controlado é apresentado e o participante tem que enfrentar os desafios para pontuar e se classificar. Agora eu vou para a final em São Paulo, a qual estou concorrendo a uma viagem com tudo pago para a “DefCon”, a maior conferência hacker do mundo, em Las Vegas. Me deseje sorte!

Phishing – o golpe n.º 1 entre os mais praticados

Com o avanço da tecnologia ficou cada vez mais fácil pro cidadão comum ter acesso à internet e outras comodidades.

As instituições financeiras, como os bancos, viram nisso uma oportunidade de facilitar as transações de seus clientes e, logo se adaptaram para atender essa nova demanda.

Porém, isso pode ser um perigo, uma vez que a população ainda engatinha em relação à tecnologia. Vamos aprender um pouco mais sobre o assunto?

O que é phishing?

Phishing se trata de uma página falsa que tem o intuito de enganar o usuário e assim extrair informações sensíveis do mesmo, desde dados do cartão de crédito, internet banking, até contas em redes sociais e afins.

Como acontece o golpe?

Em casos de bancos geralmente o atacante não tem uma vítima em específico, então é comum ver esse tipo de ataque via e-mail, SMS, Whatsapp, qualquer serviço de mensagem pode servir de meio de divulgação da fraude, o atacante tenta ao máximo se passar pelo banco, utilizando mensagens como: “Para reativar seu cartão preencha esse formulário” e, nela inserem um link que leva a página falsa a qual o atacante tem domínio.

Por que devo me preocupar?

O Brasil fica em 1º lugar no ranking de países que mais sofrem ataques de phishing no mundo. Segundo a Kaspersky, 30% dos brasileiros sofreram tentativas de golpes em 2017 e, 60% dos ataques simulam páginas falsas de bancos.

O que fazer para me proteger?

O melhor antivírus é você! Ter um antivírus na sua máquina pode te dar uma falsa sensação de segurança porém, hoje em dia eles têm pouca ou nenhuma dominância em relação aos malwares.

Como já disse John McAfee (criador do antivírus McAffe) 

Os antivírus morreram e perderam seu significado.

Aqui vai uma lista de boas práticas para não cair nesse tipo de golpe:

☠️ NÃO CLIQUE EM QUALQUER LINK QUE RECEBER PELA INTERNET

O golpista sempre vai passar uma mensagem alarmista como “sua conta será bloqueada” ou “você acaba de ganhar R$15.000”.

☠️ ANALISE MUITO BEM A URL DO SITE

A maior defesa que se tem nesse tipo de ataque é a url do site, uma vez que o atacante dificilmente vai ter um domínio idêntico ao do banco (como, por exemplo, o “.bradesco” que o Bradesco utiliza), na maioria das vezes a página falsa possui links estranhos como “.mobi” ou “.xyz” e similares, dificilmente um banco adotará esse padrão de url.

☠️ DESCONFIE

Na maioria dos casos o atacante tenta tirar todas as informações da vítima, incluindo CPF, RG, IMEI do celular e suas credenciais de acesso do banco. Muito dificilmente o banco pedirá a senha do seu cartão quanto a senha do seu internet banking em uma só página. Na dúvida ligue para a empresa e pergunte se o link é de seu domínio.

☠️ NÃO CONFIE NO CADEADO VERDE

Muitas vezes é divulgado erroneamente que o certificado ssl (cadeado verde ao topo da página) pode servir de parâmetro para decidir se uma página é real ou falsa, porém, isso é uma falácia, uma vez que o “cadeadinho” só garante que a conexão entre o servidor e seu dispositivo estará encriptada.

Imagem ilustrativa do cadeado de proteção digital - SSL.

Agora que você já sabe como se proteger e como proceder ao utilizar o site da sua instituição financeira ou na hora de fazer uma transação comercial na internet é só seguir esses passos que a possibilidade de sofrer algum tipo de golpe é bem baixa.

Em breve eu volto para conversarmos mais sobre segurança na internet. Se você tem alguma dúvida sobre o assunto envia ela aqui nos comentários, prometo que vou responde-la. ok?! 

Aproveita e já deixa a sua opinião sobre este conteúdo, é só clicar no emoji:

Imagem com emojis pedindo o que você achou dos conteúdos do blog da PrintWayy.