6 regras simples de cibersegurança que você pode aplicar agora
6 simples regras de segurança digital que você pode aplicar agora
Se você é um profissional de TI ou um entusiasta sério de PCs, os computadores são tão lógicos quanto o Sr. Spock. Se você é um ser humano sem conhecimento técnico, a mensagem de erro média do Windows pode muito bem estar escrita em Klingon.
Para esse último público, a segurança do computador muitas vezes se resume a pensamento mágico. Isso é lamentável, porque a realidade é que a maioria das coisas que você pode fazer para se proteger online envolve psicologia simples e comportamento humano básico.
Destaque Especial
Quando uma rede empresarial é comprometida com ransomware, o culpado raramente é um hacker gênio do mal. A fonte do problema geralmente é muito mais mundana: alguém foi enganado por uma sofisticada engenharia social.
Para qualquer pessoa responsável por treinar outras pessoas a evitar serem vítimas online, o segredo não está em explicar como falhas de buffer e injeção de código funcionam.
Também: Os melhores serviços de VPN no momento: testados e avaliados por especialistas
- Singapura e Estados Unidos prometem combater golpes online em coope...
- Com um visual peculiar e uma bateria enorme, este banco de energia ...
- Adquira o Roomba s9+ com $300 de desconto na Amazon agora mesmo
Em vez disso, ajude essas pessoas a se concentrarem em como abordar os PCs com uma boa dose de ceticismo e desenvolver uma consciência básica da situação. Reduzi o plano de aula a seis regras simples, todas escritas em linguagem clara.
1. Não entre em pânico
Um veterano experiente da indústria de segurança de computadores compartilhou comigo uma peça preciosa de sabedoria: “Não faça nada. Fique aí.”
Oh, espera. Isso não foi dito por um especialista em segurança, era o Coelho Branco na produção animada da Disney de 1951 “Alice no País das Maravilhas”. Mas ainda é um bom conselho.
Também: Os golpistas estão usando IA para se passarem por seus entes queridos
A reação humana natural ao ver uma ameaça em potencial é entrar em pânico e imediatamente tentar fazer algo para resolvê-la. Se você receber um e-mail informando que seu cartão de crédito está prestes a ser cobrado US$480 para renovar sua assinatura inexistente do Geek Squad ou que seu computador está infectado com ransomware, você pode ser tentado a ligar para o número gratuito nesse e-mail. Isso, é claro, o conectará a um call center com atores mal-intencionados que ficarão felizes em receber seus dados do cartão de crédito e fazer algumas cobranças reais.
Os golpistas prosperam fazendo as pessoas entrarem em pânico. Tire o tempo que precisar para entender qual é a ameaça real antes de fazer qualquer coisa.
2. Não abra anexos desconhecidos
Muitas ameaças de segurança potenciais chegam na forma de anexos de e-mail. Às vezes, são arquivos executáveis, mas hoje em dia eles também podem ser documentos do Word, PDFs ou arquivos HTML. Eles podem ser capazes de executar código explorador ou podem ser simplesmente uma tentativa de convencer você a inserir credenciais para um e-mail ou conta bancária.
Se você receber um anexo de alguém que não conhece, a última coisa que você deve fazer é abri-lo. Mesmo que o anexo pareça ser de alguém que você conhece, é melhor ter cautela, especialmente se a mensagem for inesperada. As informações da conta do remetente podem estar falsificadas ou a conta deles pode estar comprometida.
Also: Os melhores dispositivos de segurança de 2023
Se você suspeitar que um anexo é malicioso ou se uma mensagem contiver um link para um site suspeito, considere enviá-lo para o Virus Total. Este site confiável, gratuito (propriedade de uma subsidiária do Google) verifica seu envio em 70 mecanismos antivírus e em uma variedade de outros serviços relacionados à segurança, e pode alertá-lo se for conhecido por ser malicioso ou se for um falso positivo.
3. Não clique em links não solicitados
A engenharia social funciona explorando a confiança das pessoas. Um golpista que coloca um esforço mínimo em uma tentativa de phishing pode fazer um trabalho creditável de imitar um e-mail legítimo e criar links que parecem suficientemente semelhantes ao real para enganar você.
Se você receber um e-mail que te faça pensar, “Hmm, isso não parece certo”, o seu “sentido-aranha” está funcionando. Confie nele.
E mesmo que a mensagem não tenha bandeiras vermelhas óbvias, ainda é OK ficar desconfiado, especialmente se você está sendo solicitado a clicar em um link para fazer algo que você não pediu. Em caso de dúvida, não clique no link; em vez disso, use um marcador salvo para o site em questão ou digite a URL diretamente para fazer o que você precisa.
4. Você não precisa pagar por um software de segurança
A indústria de software de segurança quer te assustar. Como parte desse esforço, eles fazem o melhor para te convencer de que as proteções básicas incorporadas em seu PC, Mac ou dispositivo móvel não podem ser tão boas quanto o produto que eles vendem.
Isso pode ter sido verdade há duas décadas, mas certamente não é mais hoje. A maioria dos softwares de segurança de terceiros desenvolvidos para uso por consumidores oferece apenas uma proteção extra marginal, na melhor das hipóteses. Isso é especialmente verdadeiro para recursos “hype” como “monitoramento da Dark Web”.
Também: O que é a Dark Web? Tudo o que você precisa saber antes de acessá-la
Se você é um administrador de rede corporativa, provavelmente pode se beneficiar de software e serviços que oferecem maior visibilidade sobre o que seus usuários estão fazendo, bem como o que está acontecendo na periferia da sua rede. Para o seu PC pessoal, guarde o seu dinheiro.
5. Não mexa em um PC (ou Mac) perfeitamente bom
Quando se trata de manter seu computador seguro, tenho uma abordagem um pouco diferente do clássico conselho de gestão: “Se está funcionando, não estrague”.
As explorações invisíveis podem ser as que mais chamam a atenção, mas a triste realidade é que a maioria dos malwares chega aos PCs porque alguém, de livre e espontânea vontade, escolheu instalá-lo.
Talvez tenham baixado um programa crackeado de um site de downloads suspeitos, ou talvez tenham seguido um link patrocinado de um mecanismo de busca e baixado um programa que incluía um pacote de adware ou até malware, além do aplicativo que estavam procurando.
Também: Obcecado com privacidade? Mantenha o Tails em um pen drive e proteja a maioria dos computadores
A solução óbvia? Não instale aplicativos aleatórios.
Se você precisa testar um programa e tem o Windows 11 Pro ou Enterprise, tente executá-lo no Windows Sandbox. Se você nunca ouviu falar dessa funcionalidade, aqui está como eu a descrevi quando o Windows 11 foi lançado:
Ele permite que você inicie instantaneamente uma máquina virtual segura sem qualquer configuração complexa. A VM é completamente isolada do seu sistema principal, então você pode visitar um site suspeito ou testar um aplicativo desconhecido sem riscos. Quando terminar, feche a sandbox e ela desaparecerá completamente, removendo todas as evidências do seu experimento.
É um recurso excelente e você deveria conhecê-lo.
6. Use um gerenciador de senhas
Tenho batido na tecla sobre gerenciadores de senhas há anos, então não vou repetir esses argumentos aqui. (Se você precisa relembrar, leia isso: “Esqueceu a senha? Cinco motivos pelos quais você precisa de um gerenciador de senhas.”)
Mas os fatos são incontestáveis: Seres humanos são terríveis em gerar senhas aleatórias e é literalmente impossível lembrar de credenciais fortes e únicas que te manterão seguro.
Também: Os melhores gerenciadores de senhas
Na verdade, usar um gerenciador de senhas facilita a navegação na internet moderna e mantém você mais seguro. Se você tem adiado esta tarefa porque acha que é muito difícil, experimente meu programa de três passos, que você pode implementar em 30 minutos ou menos.
Ah, e já que você está nisso, ative a autenticação de dois fatores, também.
