Mais de dois bilhões de dados sigilosos foram vazados na dark web no Brasil no ano passado, o que fez o país liderar no levantamento da NordVPN, gigante global de cibersegurança. As informações pessoais mais comuns expostas em domínios hackers foram nome, e-mail, cidade, senha e endereço residencial.
Além disso, o Brasil é a segunda nação que mais sofre crimes cibernéticos na América Latina. A maioria dos consumidores brasileiros (80%) disse ter sofrido algum tipo de fraude digital ao menos uma vez, e os dados pessoais e financeiros dos usuários valem ouro para os cibercriminosos. A especialista em segurança da informação e engenharia social, Graciela Christie, falou sobre o assunto.
A engenharia social é uma técnica de manipulação que cibercriminosos usam para enganar indivíduos e obter informações confidenciais. Graciele explica que o phishing (e-mails falsos que parecem legítimos) é o golpe mais aplicado, onde criminosos enviam e-mails ou mensagens que parecem ser de fontes confiáveis para enganar o destinatário e roubar informações pessoais ou financeiras. Há ainda o pretexting, onde os criminosos criam uma história falsa para obter informações, e baiting, que é o golpe que oferece algo atraente para enganar a vítima. “Sempre verifique a autenticidade de solicitações de informações, seja cético com e-mails e mensagens não solicitados, mantenha-se educado sobre essas táticas de engenharia social”, enfatizou.
BLINDAGEM DIGITAL
Graciela reitera que a proteção de dados é essencial no mundo digital de hoje. É necessário implementar sistemas de criptografia, políticas de privacidade robustas e, principalmente, a conscientização sobre as melhores práticas de segurança online. Dessa forma, garante-se que as informações pessoais e sensíveis estejam seguras contra acessos não autorizados.
A blindagem digital, por exemplo, é um conjunto de técnicas e ferramentas usadas para proteger contra os ataques cibernéticos, desde firewalls e antivírus até sistemas avançados de monitoramento e resposta a incidentes. O objetivo é criar uma defesa em profundidade que minimize os riscos e impactos de qualquer tentativa de invasão.
Mas, caso sua conta nas redes sociais tenha sido invadida ou seu perfil tenha sido perdido, é possível realizar a recuperação, que envolverá a análise de brechas de segurança e a imediata implementação de medidas para evitar novas invasões, como a configuração de autenticação de dois fatores e a criação de senhas fortes.
A VERIFICAÇÃO EM DUAS ETAPAS É SEGURA?
De acordo com Graciela, a verificação em duas etapas é uma excelente medida de segurança, no entanto, ela não é 100% infalível. A principal razão pela qual ela pode falhar é devido ao fornecimento descuidado de informações pessoais.
“Se um atacante obtiver acesso ao seu número de telefone ou interceptar mensagens SMS, ele pode contornar essa proteção. Além disso, se um usuário for vítima de phishing e fornecer seu código de verificação a um site ou pessoa mal-intencionada, a segurança adicional é comprometida”, afirmou a especialista.
COMO SE PREVENIR CONTRA GOLPES
– Ative a autenticação de dois fatores, use senhas fortes e únicas para cada conta e evite clicar em links suspeitos que você recebe por mensagens ou e-mails.
– Utilize sistemas de criptografia para armazenar dados sensíveis, mantenha seu software sempre atualizado e implemente políticas de privacidade robustas em suas operações.
– Instale e mantenha um bom software de segurança, configure firewalls e treine sua equipe ou familiares sobre práticas seguras de navegação e identificação de ameaças.
GOLPES PERSISTEM
A reportagem da Rádio Liberdade FM também recebeu denúncias relacionadas a golpes envolvendo doações da Pampers, marca de produtos para bebês, mais conhecida por suas fraldas, e a venda da Starlink, uma plataforma de satélites de baixo custo e alto desempenho. Segundo informações da Polícia Militar, os golpistas estão disponibilizando um espaço para preenchimento de dados, uma espécie de enquete, para ganhar fraldas da empresa mencionada. Já a Starlink está sendo vendida em um site não oficial, o que não corresponde à realidade. Com isso, diversos registros de ocorrência policial (REDS) foram confeccionados no Estado, relacionados a esses golpes em específico.
“Sobre ambos os casos, sempre acesse ofertas e promoções diretamente pelo site oficial da Pampers (www.pampers.com) ou por suas páginas verificadas nas redes sociais. Desconfie de links enviados por e-mails ou mensagens de texto que não venham de fontes verificadas. Outro ponto é utilizar navegadores que tenham proteções contra phishing integradas e que alertem sobre sites potencialmente perigosos. Todo link falso tem um tipo de erro ao ser criado. O Starlink, por exemplo, é original e vende seus produtos exclusivamente em seu site oficial. Por isso, sempre verifique se a URL começa com ‘https://’ e procure pelo cadeado de segurança ao lado do endereço web. O falso geralmente tem um número ou algum erro ortográfico, tipo: ‘star1ink.com’ em vez de ‘starlink.com’.”, esclarece Graciela.
Para mais informações e obter consultoria em relação à proteção de dados pessoais próprios ou de sua empresa, bem como assistência para recuperação de contas e blindagem digital, entre em contato através do @gracelachristie2209 no Instagram, fale com Graciela e mantenha-se seguro no mundo digital.
