Não há dúvida de que, durante o último ano, assistimos a um aumento acentuado do número de ataques informáticos, violações de dados, esquemas de phishing e ataques de hacking em grande escala.
Tendemos a pensar que são apenas as grandes empresas que estão a ser pirateadas, mas cada um de nós é um alvo potencial e todos nós temos informações valiosas que os hackers querem deitar a mão.
A forma mais fácil de obter acesso a estes dados valiosos é através da invasão das nossas contas de correio electrónico. Existem mais de 6,69 mil milhões de contas de correio electrónico em todo o mundo e infelizmente 1 em cada 4 dessas contas será pirateada.
A razão simples é que cada conta contém enormes quantidades de dados que podem ser monetarizados ou utilizados para cometer fraude de identidade. As nossas contas de correio electrónico irão normalmente conter fotografias pessoais, facturas, recibos, endereços, contactos, itinerários, dados bancários e, frequentemente, senhas redefinidas para outras contas. Tudo o que os hackers precisam para fazer dinheiro e ter lucro.
As nossas contas podem ser comprometidas de várias maneiras, mas os métodos mais frequentemente utilizados são através de e-mails de phishing, explorando falhas no software e adivinhando palavras-passe. Mais de 60% das pessoas utilizam a mesma palavra-passe para todas as suas contas, pelo que se os hackers conseguirem ter acesso a uma, podem potencialmente invadir todas elas.
Dicas para evitar que os seus e-mails sejam invadidos
Apesar da persistência crescente de hackers, há várias medidas que podemos tomar para evitar que os nossos e-mails sejam pirateados.
1. Considerar a utilização de um Password Manager
Pode ser uma tarefa assustadora tentar lembrar tantas senhas para todas as nossas contas online, mas um gestor de senhas fornece uma localização centralizada e encriptada que manterá um registo seguro de todas estas senhas.
Os gestores de senhas armazenam os detalhes de login de todos os sites que utiliza e registam-no automaticamente cada vez que regressa a um site. O primeiro passo ao utilizar um gestor de palavra-passe é criar uma palavra-passe principal. A senha mestra controlará o acesso a toda a sua base de dados de senhas. Esta palavra-passe é a única que terá de lembrar, por isso é importante torná-la tão forte e segura quanto possível.
Os gestores de senhas também podem proteger contra ataques de phishing à medida que preenchem informações de conta com base nos seus endereços web registados. Se pensa que está no website do seu banco mas o gestor de senhas não o regista automaticamente, há uma boa hipótese de se ter desviado para um site de phishing.
2. Cuidado com os emails suspeitos
Os e-mails de phishing existem há muito tempo e, apesar de uma grande quantidade de informação sobre os diferentes métodos utilizados para atingir as vítimas, milhões de pessoas continuam a cair diariamente nestas fraudes.
Os e-mails de phishing são cuidadosamente concebidos para o enganar a introduzir informações confidenciais tais como um número de conta, palavra-passe ou data de nascimento, clicando num link. O e-mail pode também incluir um anexo que, uma vez aberto, infectará directamente o seu computador com malware.
A identificação de um e-mail de phishing tornou-se muito mais difícil do que costumava ser, pois os criminosos tornaram-se mais avançados e enganosos nos seus métodos de ataque. Apesar da crescente sofisticação destes e-mails, que são frequentemente um número de sinais de conto que podem dar o jogo.
Estes sinais de avisadores podem incluir um URL desajustado, pedidos de informação pessoal, má ortografia e gramática, correspondência inesperada e o uso de linguagem ameaçadora. Esta não é, de forma alguma, uma lista exaustiva, uma vez que os atacantes estão continuamente a ajustar os seus esquemas para enganar o maior número de pessoas possível. Deve confiar no seu instinto e, se algo lhe parecer o mais leve, deve evitar abrir o e-mail ou clicar em qualquer ligação.
3. Utilizar uma VPN para Segurança Extra
Uma VPN, ou Rede Privada Virtual, é uma grande ferramenta para ajudar a proteger a sua privacidade online. Permite-lhe navegar na Internet de forma segura e segura, encaminhando a sua ligação através de um servidor e escondendo as suas ligações online. Codifica eficazmente todos os seus dados para que um hacker não possa dizer o que está a fazer online ou em que parte do mundo se encontra. Muito simplesmente, os seus dados são seguros e protegidos, e a sua actividade na Internet é indetectável.
As VPNs podem ser utilizadas numa gama de dispositivos, incluindo um PC, portátil, telefone ou tablet e proporcionam uma camada extra de segurança tanto para redes privadas como públicas, tais como hotspots Wi-Fi. Os utilizadores podem, com toda a segurança, fazer compras, ou conversar com amigos sem ninguém bisbilhotar a sua actividade online.
4. Activar a Autenticação de Dois Factores
A autenticação com dois factores oferece uma camada extra de defesa na protecção da segurança das suas contas de correio electrónico. Para além de uma senha, a autenticação de dois factores requer uma segunda peça de informação para confirmar a sua identidade. Isto reduz a possibilidade de um hacker poder ter acesso fácil às suas contas.
Há uma gama de dois factores diferentes de autenticação disponíveis que podem ser utilizados para este processo. Uma vez registado, pode entrar nas suas contas como habitualmente e depois introduzir a sua palavra-passe. Assim que o fizer, o sítio de autenticação de dois factores enviará um código único para o seu telefone que deverá introduzir antes de ter acesso à sua conta.
5. Proteja o seu router doméstico e Wi-Fi
Quando estiver inicialmente a configurar a sua rede doméstica, ser-lhe-á pedido que crie um nome de rede publicamente visível, também conhecido como SSID (Service Set identifier). A maioria dos dispositivos são configurados com um nome de rede predefinido que foi atribuído pelo fabricante. Deve alterar imediatamente o nome por defeito para tornar mais difícil para um hacker saber que tipo de router tem, reduzindo assim a hipótese de ataque.
Deve também actualizar o seu software Wi-Fi para proteger a segurança da rede da sua casa. O firmware do router, como qualquer outro tipo de software, pode conter vulnerabilidades que os hackers procurarão explorar. A maioria dos routers não terá a opção de uma actualização automática, pelo que necessitará de actualizar manualmente o software para garantir que a sua Wi-Fi está protegida.
A MetaCompliance é especializada em criar a melhor formação de sensibilização sobre segurança cibernética disponível no mercado. Os nossos produtos abordam directamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando aos utilizadores o envolvimento em Cyber Security e conformidade. Entre em contacto para mais informações sobre como podemos ajudar a transformar a formação em Cyber Security dentro da sua organização.
