Os dez mandamentos da segurança na Internet

Com base nos resultados de nossas observações diárias sobre práticas comuns de uso da Internet, fizemos uma lista de dez conselhos importantes para garantir uma navegação mais segura e livre de ameaças online:

1.    Evite links suspeitos: um dos meios mais utilizados para direcionar as vítimas a sites maliciosos são os links. Evitar clicar neles previne o acesso a páginas da web que possuam ameaças capazes de infectar o usuário. Os links podem estar inclusos em um e-mail, uma janela de chat ou uma mensagem em redes sociais: A dica é analisar se eles surgem em alguma situação suspeita (um convite para ver uma foto em outro idioma, por exemplo), provém de remetente desconhecido ou direcionam a um domínio pouco confiável.

2.    Não acessar a sites da web de reputação duvidosa: através de técnicas de engenharia social, muitos sites conseguem chamar a atenção do usuário com supostos descontos na compra de produtos, ofertas gratuitas, vídeos inéditos sobre assuntos do momento, etc. É recomendável para uma navegação segura que o usuário esteja atento a essas mensagens e evite acessar páginas da web com essas características.

3.    Atualizar o sistema operacional e aplicativos: o usuário deve manter em dia tanto o sistema operacional quanto os softwares instalados no sistema a fim de evitar a propagação de ameaças através das vulnerabilidades que possam ter.

4.    Baixar aplicativos de sites oficiais: muitos sites simulam oferecer programas populares, mas que na verdade são adulterados, modificados ou suplantados por versões que contenham algum tipo de malware e baixam o código malicioso no momento em que o usuário o instala no sistema. Por isso, é recomendável baixar os aplicativos diretamente de seus sites oficiais.

5.    Utilizar tecnologias de segurança: As soluções antivírus, firewall e antispam representam as aplicações mais importantes para a proteção do computador contra as principais ameaças que se propagam pela Internet. Utilizar essas tecnologias diminui o risco e a exposição a ameaças.

6.    Evitar inserir informações pessoais em formulários duvidosos: Quando o usuário se depara com um formulário na web que contenha campos com informação sensível (por exemplo, usuário e senha), é recomendável verificar a legitimidade do site. Uma boa estratégia é utilizar o protocolo HTTPS para garantir a confidencialidade da informação. Desta maneira, é possível prevenir ataques de phishing que tentam obter informação se passando por uma instituição de confiança.

7.    Ter cuidado com os resultados mostrados em sites de busca: Através de técnicas de Black Hat SEO, os criminosos virtuais podem posicionar seus sites falsos entre os primeiros lugares nos resultados dos buscadores, especialmente nos casos de buscas por palavras-chave muito utilizadas pelo público, como temas da atualidade, notícias extravagantes ou temáticas populares (como, por exemplo, esportes ou sexo). Com esse tipo de busca, o usuário deve estar atento aos resultados.

8.    Aceitar somente contatos conhecidos: Tanto em programas de mensagens instantâneas como em redes sociais, é recomendável adicionar e interagir somente com contatos conhecidos. Desta maneira, evita-se acessar os perfis criados pelos criminosos para se comunicar com as vítimas e expô-las a diversas ameaças como malware, phishing, cyberbullying e outras.

9.    Evitar abrir arquivos suspeitos: A propagação de malware pode ser realizada através de arquivos executáveis. É recomendável evitar a execução de arquivos a menos que se conheça a segurança do mesmo e sua procedência seja confiável (tanto se provém de um contato de mensagens instantâneas, um e-mail ou um site da web). Ao baixar arquivos de redes P2P, sugerimos analisa-los com uma solução de segurança antes de abri-los.

10.    Utilizar senhas fortes: Muitos serviços de Internet estão protegidos com uma senha de acesso, resguardando a privacidade da informação. Se essa senha for simples ou comum (muito utilizada por outros usuários), um criminoso poderá adivinhá-la, e acessar indevidamente como se fosse o verdadeiro usuário. Por isso, é recomendável utilizar senhas fortes, tendo ao menos oito caracteres, incluindo letras e números.

Como sempre, as boas práticas servem para aumentar o nível de proteção e são o melhor acompanhamento para as soluções de segurança. Enquanto essas ferramentas se encarregam de prevenir a probabilidade de algum tipo de incidente, a educação do usuário fará com que se exponha menos a ameaças existentes, algo que todos desejam em seu uso cotidiano da Internet.

Sebastián Bortnik
Analista de Segurança