Sejamos honestos: a maioria das pessoas não tem seus sites invadidos porque um hacker profissional violou seu firewall. Elas são hackeadas porque reutilizam a mesma senha em vários sites ou porque clicam em um link falso como "Sua conta foi bloqueada", acreditando que seja legítimo.
A má notícia é que ninguém está completamente imune a ataques de hackers. A boa notícia é que você ainda pode navegar na internet com segurança, sem se preocupar em perder todos os seus dados.
Tomar algumas medidas para proteger suas contas online não leva muito tempo, mas pode salvar sua vida caso seja alvo de um golpe ou ataque cibernético. Existem muitas maneiras de se manter seguro online, mas reunimos alguns dos métodos mais práticos e fáceis de seguir para você começar.
Ative a autenticação de dois fatores (em todos os lugares)
Senhas são vazadas o tempo todo. De redes sociais a pequenos fóruns, e até mesmo serviços nos quais você se cadastrou e nem se lembra mais. A autenticação de dois fatores (2FA) é a rede de segurança que impede que alguém acesse sua conta com uma senha descoberta após o vazamento de suas credenciais online. Mesmo que um hacker tenha sua senha, ele não conseguirá acessar sua conta sem esse segundo código.
Os cibercriminosos tornaram-se especialistas em ataques de preenchimento de credenciais (tentando seu endereço de e-mail e uma senha antiga em dezenas de sites) e em phishing para obter códigos de autenticação de dois fatores (2FA) usando e-mails gerados por inteligência artificial que parecem legítimos. É por isso que você deve ativar a autenticação de dois fatores em todas as suas contas mais importantes, incluindo seu e-mail, ID Apple, perfis de redes sociais e contas bancárias.
A maioria das plataformas irá orientá-lo no processo de ativação da autenticação de dois fatores (2FA) para proteger sua conta. Recomendamos começar protegendo seu e-mail e, em seguida, proteger outras plataformas essenciais.
Aviso: Ao configurar a autenticação de dois fatores (2FA), um conjunto de códigos de backup será exibido. Certifique-se de guardar esses códigos de backup.É o mais fácil (e na maioria das vezes) A única maneiraPara recuperar sua conta caso perca seu dispositivo de autenticação de dois fatores.
Chegou a hora de usar senhas fortes.
Dizem que uma corrente é mais forte em seu elo mais fraco, e isso significa que não importa quanta segurança a Meta ou a Apple apliquem à sua conta se sua senha for "senha".
Usar uma senha alfanumérica forte com caracteres únicos é essencial hoje em dia. Aliás, algumas plataformas já nem permitem senhas fracas como "123456", então você precisa criar uma senha forte que só você conheça.
Em vez de usar coisas como aniversários ou datas comemorativas, use letras, palavras e números aleatórios. Algo como “d32%x0s%9” seria mais difícil de lembrar, mas também mais difícil de decifrar do que “25 de dezembro”.
Você também não precisa tentar criar essas senhas aleatórias por conta própria – deixe que seu computador faça isso…
Comece a usar um gerenciador de senhas.
A reutilização de senhas continua sendo o principal motivo pelo qual contas bancárias são invadidas. Um gerenciador de senhas resolve esse problema gerando senhas longas e exclusivas para cada site e armazenando-as automaticamente. Dessa forma, se algum site for comprometido, o invasor não poderá reutilizar essa senha para suas contas do PayPal ou Venmo.
Os usuários da Apple já têm uma boa opção com O novo aplicativo Senhas da AppleMas ferramentas como 1Password و Bitwarden Isso facilita o gerenciamento de suas senhas, o compartilhamento delas com a família e o armazenamento de códigos de autenticação de dois fatores em um só lugar.
Comece a alterar as senhas reutilizadas.
Mesmo que você comece a usar um gerenciador de senhas hoje, ainda terá um registro das senhas reutilizadas. A maioria dos gerenciadores de senhas possui um recurso que informa quais sites usam a mesma senha ou quais sites são vulneráveis. Alguns também avisam se sua senha foi comprometida e sugerem que você a altere.
Se o seu gerenciador de senhas não tiver esse recurso, você precisará fazer isso manualmente. Comece com as contas que contêm seu dinheiro ou estão vinculadas à sua identidade, como sua conta bancária, ID Apple ou e-mail. Em seguida, passe para as contas menos importantes.
O objetivo é ter uma senha única para todas as suas contas online. Parece difícil, mas valerá a pena.
Escolha ícones baseados em aplicativos em vez de ícones de SMS.
Os códigos enviados por SMS ainda são amplamente utilizados por serem mais fáceis de gerenciar, mas não são os mais seguros. Se alguém obtiver acesso ao seu número de telefone, poderá acessar seus códigos.
Os ícones dos aplicativos ficam visíveis no seu dispositivo. Nem Está vinculado à sua operadora de rede móvel. Em vez de uma mensagem de texto, você receberá uma notificação no seu dispositivo informando que alguém está tentando acessar sua conta. Se você tiver um iPhone, ainda precisará usar o Face ID ou sua senha para permitir que outras pessoas acessem sua conta, o que oferece uma camada extra de segurança.
Ative os códigos de acesso sempre que possível.
chaves de acesso É o futuro, e a Apple, o Google e a Microsoft têm investido fortemente nele por um bom motivo: funciona.
Em vez de senhas, essas plataformas usam códigos de acesso para permitir que você faça login na sua conta usando reconhecimento facial ou um sensor de impressão digital. Elas também são projetadas para serem resistentes a phishing, já que seu dispositivo não fornecerá um código de acesso a um site falso.
Portanto, se você vir a frase "Usar um código" no Google, PayPal, eBay ou até mesmo em alguns sites de bancos, clique em "Sim". Na próxima vez que tentar fazer login, a plataforma solicitará seu reconhecimento facial ou impressão digital para permitir o acesso. É mais rápido e mais seguro.
Divida seus endereços de e-mail
Usar o mesmo endereço de e-mail genérico para tudo (redes sociais, contas bancárias, newsletters e sites de aplicativos aleatórios) é conveniente, mas significa que qualquer golpista que saiba esse endereço pode atacar suas contas. o básico.
Uma solução simples é criar endereços de e-mail diferentes para diferentes finalidades. Por exemplo, você pode criar um para redes sociais, outro para assuntos financeiros e outro para uso pessoal. Se você tiver uma conta do iCloud+, pode usar o recurso "Ocultar meu e-mail" para criar quantos endereços alternativos precisar, todos apontando para o seu endereço principal. Outros serviços, como o Fastmail, oferecem recursos semelhantes.
Se você realmente quer manter tudo separado, pode usar contas de e-mail completamente distintas. Isso pode parecer trabalhoso (e é mesmo), mas garante que, se uma das suas contas de e-mail for comprometida, o invasor não conseguirá afetar todas as suas contas online. No entanto, provavelmente é mais fácil garantir que seu endereço de e-mail principal seja o mais seguro possível.
Proteja seu número de telefone contra a troca de SIM.
Como as mensagens SMS ainda são o método de autenticação de dois fatores e recuperação de conta, predefiniçãoSeu número de telefone representa um alvo atraente. Ataques de troca SIMÉ verdade que os roubos de números de telefone já não são notícia como eram há alguns anos, mas ainda acontecem, especialmente com proprietários de contas de criptomoedas ou contas pessoais públicas.
A primeira coisa a fazer é entrar em contato com sua operadora de celular e configurar um código PIN (Número de Identificação Pessoal) ou um bloqueio de transferência de número. A maioria das operadoras permite adicionar essa camada extra de segurança para dificultar que golpistas entrem em contato com elas e se passem por você para transferir seu número de telefone para outra operadora.
Além disso, evite compartilhar seu número de telefone pessoal publicamente, principalmente em redes sociais. Se precisar compartilhar, considere obter um segundo número de telefone para uso online (exceto para autenticação de dois fatores).
Como mencionado anteriormente, pare de usar métodos de autenticação de dois fatores baseados em SMS. Em vez disso, sempre que possível, opte pela autenticação de dois fatores via aplicativo.
Utilize chaves de segurança físicas para contas de alto risco.
Se você administra uma empresa, lida com dados de terceiros, possui uma grande presença nas redes sociais ou movimenta grandes quantias de dinheiro online, deve ir além da autenticação de dois fatores baseada em aplicativos.
Chaves de segurança físicas, como a Titan Security Key do Google, são o padrão ouro. Como o nome sugere, são dispositivos físicos que precisam ser conectados a uma porta USB ou encostados em um leitor NFC no seu iPhone para autenticação. Sem a chave, ninguém consegue acessar sua conta usando suas credenciais.
Mantenha seus dispositivos e aplicativos atualizados.
Muitos ataques modernos não tentam roubar sua senha; em vez disso, visam obter acesso ao seu sistema operacional por meio do seu navegador. É por isso que a Apple, o Google e a Microsoft lançam atualizações de segurança o mais rápido possível. Se você ignorar essas atualizações, permanecerá vulnerável.
Manter seu dispositivo sempre atualizado pode parecer irritante, mas é a melhor maneira de se manter seguro online. Além disso, você pode alterar as configurações para que seus dispositivos e aplicativos sejam atualizados automaticamente assim que uma atualização estiver disponível.
Aprimore suas habilidades na detecção de golpes e phishing baseados em IA.
Antigamente, e-mails e mensagens de texto de phishing eram repletos de erros ortográficos e slogans bizarros. Mas, com o tempo, os golpistas se tornaram muito mais sofisticados em suas tentativas de phishing. Além disso, até 2025, a inteligência artificial será capaz de gerar e-mails falsos perfeitos em segundos, e até mesmo páginas de destino falsas.
Nunca clique em links de login em e-mails. Se você receber um e-mail do PayPal, abra o PayPal manualmente – em uma janela diferente do navegador – e faça login na sua conta.
Além disso, verifique o nome do domínio do e-mail. Golpistas não podem usar "@google.com", mas podem tentar "@googlecontactnow123.com" ou até mesmo "@arnzon.com". Portanto, você precisa prestar muita atenção.
Golpistas frequentemente tentam criar uma sensação de urgência. Receber uma mensagem dizendo que você "perdeu todo o seu dinheiro, clique aqui para recuperá-lo" fará com que você queira agir imediatamente, fazendo com que se esqueça de todas as precauções de segurança que deveria estar tomando.
Na maioria das vezes, se você receber um e-mail sobre uma emergência, é mais provável que seja de um golpista do que de um site confiável.
Mantenha-se seguro online
Segurança não é apenas um botão que você aperta; é uma série de passos que você deve seguir para estar mais seguro online.
O mais Importância Manter suas contas principais seguras é fundamental. Plataformas que têm acesso aos seus fundos ou dados privados devem ser sua prioridade máxima. Proteja-as com uma senha forte, um endereço de e-mail exclusivo e use a autenticação de dois fatores (2FA) sempre que possível.
Se lembrar de todas as suas senhas se tornar uma tarefa assustadora, experimente usar um gerenciador de senhas para fazer o trabalho pesado por você.
Acima de tudo, evite compartilhar muitas informações online. Lembre-se de que seu banco ou Instagram nunca pedirão informações confidenciais por e-mail, portanto, não as compartilhe com ninguém, não importa quem digam ser.
Comentários estão fechados.