O material evidencia que, com tantos ataques e vazamentos de dados ocorrendo atualmente, usar apenas senhas pode não ser uma barreira suficientemente forte contra os golpistas. Por isso recomenda reforçar a segurança, criando uma camada extra de proteção por meio da verificação em duas etapas. Essas informações podem ser repassadas pelos ISPs aos seus clientes.
“Um artifício muito comum usado por golpistas é a criação de sites falsos de lojas conhecidas com o objetivo de obter login e senha dos usuários, e depois usam essas informações para fazer compras nos sites oficiais. Com a verificação em duas etapas ativada, por exemplo, os atacantes não conseguirão acessar a conta no sítio original, porque precisarão de dados adicionais para invadir a conta da outra pessoa”, explica Cristine Hoepers, gerente do CERT.br.
Cristine enfatiza, ainda, que as medidas de proteção devem ser adotadas o ano inteiro e em todas as contas – incluindo as de redes sociais e e-mails – e não somente nesta época de compras promocionais. “Cuidar das contas é uma parte essencial da segurança na Internet. Contas de e-mail, por exemplo, são muito visadas por golpistas pois permitem a recuperação de senhas de outras contas, incluindo as de comércio eletrônico”, complementa.
Conheça abaixo algumas dicas disponíveis no fascículo “Autenticação”. Para conferir todas as orientações, acesse: https://cartilha.cert.br/.
Ative a verificação em duas etapas – Com esse recurso, mesmo que o atacante descubra a senha, ele precisará de outras informações para invadir suas contas. Escolha o método que considerar mais prático e seguro, como ter uma chave de segurança física ou usar um aplicativo de celular para gerar códigos de verificação e receber códigos por mensagem de texto ou voz.
Use a verificação em duas etapas de forma segura – Prefira a chave de segurança física ou geradores de códigos de verificação por aplicativo de celular (use SMS apenas se não houver outras opções); negue toda requisição de autorização de login se você não estiver tentando acessar sua conta; e gere códigos de backup (reserva) para usar quando outras opções de autenticação não estiverem disponíveis, lembrando de guardá-los em um local seguro.
Use uma senha diferente para cada conta – Reusar senhas, ou seja, usar a mesma senha em diversos serviços é arriscado, pois basta o atacante descobrir a senha de uma conta para conseguir acessar outras contas onde ela é usada. Se desconfiar que uma senha utilizada em diversas aplicações foi descoberta, troque-a imediatamente em todas elas em que é aplicada.
Crie senhas fortes – Opte por senhas longas (escolha, por exemplo, três palavras aleatórias); adicione diferentes caracteres para torná-las ainda mais fortes (misture números, caracteres especiais e letras maiúsculas e minúsculas); evite usar sequências de teclado; não use informações pessoais, como nomes, sobrenomes, datas e aquelas que você divulga em redes sociais.
Guarde suas senhas de forma segura – Está difícil lembrar de tantas senhas? Adote o método de gerenciamento que considerar mais prático e seguro. Você pode, por exemplo, usar aplicativos gerenciadores de senhas, anotá-las em um papel e guardá-lo em local seguro, ou gravá-las em um arquivo criptografado.
Altere senhas expostas em vazamentos – Senhas precisam ser trocadas sempre que houver suspeita de que tenham sido comprometidas, como em caso de vazamentos. Ao ficar sabendo que alguma senha foi exposta, é importante trocá-la imediatamente. Fique atento a notícias sobre vazamentos de dados nos serviços que você usa e utilize os serviços de monitoramento de senhas, presentes em alguns sistemas e navegadores.
Compras mais seguras
Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa Vai às Compras”, do NIC.br, traz diversas recomendações que ajudam os usuários a garantir uma compra online mais segura na Black Friday, ou em qualquer outro momento. Para acessar o material gratuitamente, clique aqui.
Cidadão na Rede
Junto com o fascículo Autenticação, foi lançado um novo vídeo do Cidadão na Rede, projeto do Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br/NIC.br) que difunde e incentiva boas práticas relacionadas à cidadania digital e ao bom uso da Internet. A animação, de 15 segundos, apresenta instruções sobre cuidados necessários com a conta de e-mail, e pode ser conferida em https://youtu.be/KCU8zw2VWuA.
Acesse o sítio do Cidadão na Rede e conheça todas as 85 animações disponíveis.(Com assessoria de imprensa)