Dicas de segurança na internet

Introdução

Quando você sai de casa, provavelmente toma cuidados para se proteger de assaltos e outros perigos. Na internet, é igualmente importante colocar em prática alguns procedimentos de segurança: fraudes, espionagem e roubo de arquivos ou senhas são apenas alguns dos problemas que as pessoas podem enfrentar nesse meio.

É para te ajudar a lidar com os perigos online que o InfoWester apresenta a seguir algumas dicas de segurança muito importantes. Todas são simples, portanto, você não terá dificuldades para colocá-las em prática no seu dia a dia.

- 1. Saia clicando em "Logout", "Sair" ou equivalente
- 2. Crie senhas difíceis de serem descobertas
- 3. Use navegadores atuais e renomados
- 4. Atualize seu antivírus e seu sistema operacional
- 5. Muito cuidado com downloads
- 6. Evite o uso de softwares piratas
- 7. Cuidado com links no WhatsApp ou em redes sociais
- 8. E-mails e SMS falsos ainda são muito comuns
- 9. Evite acessar sites duvidosos
- 10. Atenção aos anexos de e-mails
- 11. Cuidado ao fazer compras na internet ou usar sites de bancos
- 12. Não responda a ameaças, provocações ou intimidações
- 13. Não revele informações importantes sobre você
- 14. Cuidado ao fazer cadastros online
- 15. Use verificação em duas etapas
- 16. Redes Wi-Fi públicas podem ser perigosas

1. Saia clicando em "Logout", "Sair" ou equivalente

Ao acessar seu e-mail, sua conta em uma loja online, seu perfil no Facebook, seu internet banking ou qualquer outro serviço que exige nome de usuário e senha, clique no botão / link de nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita gente realiza este procedimento simplesmente fechando a janela do navegador ou acessando outro endereço a partir dali.

Use sempre o botão/link sair ou equivalente

Agir assim não é recomendado porque o site não recebeu a instrução de encerrar o seu acesso naquele momento, de forma que outra pessoa poderá reabrir a mesma página logo em seguida e acessar as suas informações. Essa dica é válida principalmente em computadores públicos — da faculdade, por exemplo.

2. Crie senhas difíceis de serem descobertas

Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, placa do carro, etc. Dê preferência a sequências que misturam letras, números e até símbolos especiais.

Além disso, não use como senha uma combinação que tenha menos do que seis caracteres. Também é importante não guardar suas senhas em arquivos de texto. Caso precise anotar uma senha em papel (em casos extremos), destrua-o assim que decorar a sequência. Evite usar a mesma senha em vários serviços.

Também é recomendável mudar a sua senha de tempos em tempos ou quando você suspeitar de qualquer atividade estranha, como um e-mail que aparece como lido, mas que você não se lembra de ter lido.

Veja mais orientações sobre senhas aqui.

Usar navegadores de internet atuais garante não só que você consiga usufruir de tecnologias atuais, como o HTML5, mas também conte com recursos de segurança capazes de combater perigos mais recentes, como sites falsos que se passam por páginas de banco.

Além disso, navegadores atualizados geralmente contam com correções contra falhas de segurança exploradas em versões anteriores. Por isso, sempre utilize a última versão disponível do seu navegador, tanto no computador quanto em seu tablet ou smartphone.

Felizmente, os principais navegadores da atualidade contam com atualizações automáticas ou alertas que avisam da disponibilização de uma nova versão. Mas, se você não tiver certeza de estar utilizando a versão mais recente, pode procurar nos menus do navegador uma opção de nome "Sobre" (ou equivalente) que normalmente fornece este tipo de informação.

Navegador atualizado

4. Atualize seu antivírus e seu sistema operacional

Você certamente sabe que é importante instalar softwares de segurança em seu computador, como um antivírus. Mas, além de instalá-lo, é necessário se certificar de que o programa é atualizado constantemente, do contrário, o antivírus não "saberá" da existência de malwares novos. Todos os antivírus atuais têm atualizações automáticas definidas por padrão, mas é sempre bom verificar.

Também é importantíssimo instalar as atualizações do seu sistema operacional, inclusive em seus dispositivos móveis (tablets e smartphones). Para que você não tenha que se preocupar com isso constantemente, verifique se o seu sistema operacional possui a funcionalidade de atualização automática ativada (a maioria tem esse recurso, como as versões mais recentes do Windows ou do iOS).

5. Muito cuidado com downloads

Se você usa programas de compartilhamento ou costuma obter arquivos de sites especializados em downloads, fique atento ao que baixar. Ao término do download, verifique se o arquivo possui alguma característica estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno para o tipo do arquivo ou informações de descrição suspeitas. Muitas pragas digitais se passam por músicas, vídeos, fotos, aplicativos e afins para enganar o usuário. Além disso, sempre examine o arquivo baixado com um antivírus.

Também tome cuidado com sites que pedem para você instalar programas para continuar a navegar ou usufruir de algum serviço. Desconfie ainda de ofertas de softwares "milagrosos", capazes de dobrar o desempenho do seu computador ou aumentar a velocidade da internet, por exemplo.

Ao obter softwares que, a princípio, são legítimos, você também deve tomar cuidado com a sua instalação: durante esse processo, o aplicativo pode deixar de maneira pré-marcada a ativação conjunta de outros programas, como barras para navegadores ou supostos aplicativos de segurança. Por isso, acompanhe todas as etapas de instalação e rejeite qualquer oferta do tipo.

Programas ativados durante 
	a instalação de um software
Programas ativados durante a instalação de um software

6. Evite o uso de softwares piratas

Jogos, aplicativos de escritório, sistemas operacionais e editores de imagens estão entre os softwares mais pirateados. Seu uso pode parecer vantajoso por causa do baixo custo, mas entre outros problemas, programas nessa condição representam perigo porque podem ser distribuídos com malwares e, muitas vezes, não contam com as atualizações de segurança que o desenvolvedor disponibiliza para as cópias originais.

Alguns malwares podem, mesmo que temporariamente, aproveitar que o usuário está utilizando serviços de mensagens instantâneas como WhatsApp, Telegram e Skype para emitir mensagens automáticas com links para vírus ou sites maliciosos durante uma conversa. Em situações desse tipo, é comum que a parte que recebeu a mensagem pense que a outra pessoa realmente a enviou e, assim, acabe clicando no link com a maior boa vontade.

Por conta disso, se você receber um link que não estava esperando durante uma conversa, pergunte ao contato se, de fato, ele o enviou. Se a pessoa negar, não clique no link e avise-a de que seu computador ou smartphone pode estar com um malware.

Tenha atenção também em redes sociais, como Facebook e Twitter, pois um contato pode, por exemplo, recomendar um link sem perceber que o seu conteúdo é perigoso ou um aplicativo duvidoso pode fazer uma postagem sem que a pessoa perceba.

8. E-mails e SMS falsos ainda são muito comuns

Recebeu um e-mail dizendo que você tem uma dívida com uma operadora de telefonia ou um SMS afirmando que um de seus documentos está ilegal? Ou, ainda, a mensagem te oferece prêmios ou fotos que comprovam uma traição? Há ali uma intimação para uma audiência judicial? O e-mail pede para você atualizar seus dados bancários? É muito provável (muito provável mesmo) que se trate de um phishing, ou seja, de uma mensagem falsa, portanto, ignore-a.

E-mail falso em nome
	de banco
E-mail falso em nome de banco

Se a mensagem contiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou informar um link diferente do indicado (para verificar o link verdadeiro, basta passar o cursor do mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa ou entidade cujo nome foi envolvido no e-mail.

9. Evite acessar sites duvidosos

Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet. Outros não possuem scripts, mas tentam convencer o usuário a clicar em um link perigoso, a fazer cadastro em um serviço suspeito e assim por diante. É relativamente fácil identificar esses sites:

  • Sua temática é muito apelativa, explorando conteúdo adulto, hacker ou de jogos de aposta, por exemplo;
  • O site abre automaticamente várias páginas ou janelas com anúncios apelativos;
  • Seu endereço (URL), não raramente, é complexo ou diferente do nome do site;
  • O site exibe anúncios que oferecem prêmios, vantagens ou produtos gratuitos;
  • Exigem download de um programa ou cadastro para finalizar determina ação.

Ao se deparar com sites com essas ou outras características suspeitas, não continue a navegação.

10. Atenção aos anexos de e-mails

Essa é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais formas de disseminação de malwares. Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexado (alegando se tratar de uma foto comprometedora, por exemplo), mesmo se o e-mail tiver vindo de alguém que você conhece. Para aumentar a segurança, você pode checar o arquivo com um antivírus, inclusive quando estiver esperando recebê-lo.

11. Cuidado ao fazer compras na internet ou usar sites de bancos

Fazer compras pela internet é sinônimo de comodidade, mas somente o faça em sites de comércio eletrônico com boa reputação. Caso esteja interessado em um produto vendido em um site desconhecido, faça uma pesquisa para descobrir se existe reclamações contra a empresa. Um bom serviço para isso é o site Reclame Aqui. Veja mais dicas sobre compras online aqui.

Ao acessar a sua conta bancária pela internet, também tenha cuidado. Evite fazê-lo em computadores públicos ou redes Wi-Fi públicas, verifique sempre se o endereço do site pertence mesmo ao serviço bancário e siga todas as normas de segurança recomendadas pelo banco. Há mais orientações nestas dicas para uso de internet banking.

12. Não responda a ameaças, provocações ou intimidações

Se você receber ameaças, provocações, intimidações ou qualquer coisa parecida pela internet, evite responder. Além de evitar mais aborrecimentos, essa prática impede que o autor obtenha informações importantes que você pode acabar revelando por causa do calor do momento. Se perceber que a ameaça é séria ou se você se sentir ofendido, mantenha uma cópia de tudo e procure orientação das autoridades legais.

13. Não revele informações importantes sobre você

Em redes sociais (Facebook, Twitter, Instagram, entre outras) ou em qualquer serviço onde um desconhecido pode acessar as suas informações, evite dar detalhes da escola ou da faculdade que você estuda, do lugar em que você trabalha e principalmente de onde você mora. Evite também disponibilizar dados ou fotos que forneçam detalhes relevante sobre você, por exemplo, imagens em que aparecem a fachada da sua casa ou a placa do seu carro.

Nunca divulgue seu número de telefone abertamente por esses meios, tampouco informe o local em que você estará nas próximas horas ou um lugar que você frequenta regularmente. Caso esses dados sejam direcionados aos seus amigos, avise-os de maneira particular, pois toda e qualquer informação relevante sobre você pode ser usada indevidamente por pessoas mal-intencionadas, inclusive para te localizar.

Saiba mais sobre privacidade na internet aqui.

14. Cuidado ao fazer cadastros online

Muitos sites exigem que você faça cadastro para usufruir de seus serviços, mas isso pode ser uma "cilada". Ora, se um site pede o número do seu cartão de crédito sem que você tenha intenção de comprar algo, as chances de se tratar de uma "roubada" são grandes. Além disso, as suas informações podem ser entregues a empresas que vendem assinaturas de revistas ou produtos por telefone, por exemplo.

Para piorar, seu e-mail ou número de telefone pode ser inserido em listas de spam ou marketing.

Por isso, antes de se cadastrar em sites, faça uma pesquisa na internet para verificar se aquele endereço tem registro de alguma atividade ilegal. Avalie também se você tem mesmo necessidade de usar os serviços oferecidos ali.

15. Use verificação em duas etapas

Várias empresas, como Google, Apple e Microsoft, oferecem em seus serviços a opção de verificação em duas etapas (two-factor authentication). Com ela, você deve informar um código após efetuar login, do contrário, não terá acesso ao serviço, mesmo digitando a senha corretamente.

Em muitos serviços, o código é enviado por SMS. Mas o código também pode ser emitido por dispositivos do tipo token (como aqueles usados por bancos) ou aplicativos como Google Autenticador e Microsoft Authenticator. Essas ferramentas estão disponíveis para Android e iOS e são mais seguras que o SMS, por isso, opte por elas sempre que possível.

Google Autenticador
Google Autenticador

A vantagem da autenticação em duas etapas é que, caso a sua senha seja descoberta por terceiros, essa pessoa não conseguirá acessar a sua conta porque ela não tem o código de autenticação. Verifique se os serviços que você usa oferecem esse recurso.

16. Redes Wi-Fi públicas podem ser perigosas

Tome muito cuidado ao acessar redes Wi-Fi públicas, especialmente aquelas que não exigem senha. Algumas podem ser "iscas" para capturar dados dos dispositivos conectados a ela. Outras podem direcionar para sites falsos. Por isso, dê preferência a redes de empresas conhecidas.

Uma maneira de reforçar a segurança na conexão a redes públicas é utilizar uma VPN (Virtual Private Network — Rede Virtual Privada). Esse tipo de serviço oculta o seu endereço IP (mesmo se ele for IPv6) e reforça a sua privacidade.

Note, porém, que a maioria dos serviços de VPN é paga.

Conclusão

Se proteger no "mundo virtual" pode até ser um pouco trabalhoso, mas é importante ter uma postura defensiva para evitar ou, ao menos, minimizar transtornos. A maioria das "ciladas" online pode ser evitada se você se mantiver atento e disposto a praticar os devidos cuidados em seu cotidiano.

Também é importante ficar atento a quem está próximo de você, por isso, não só pratique os cuidados de segurança na internet, como também oriente parentes e amigos.

Caso queira ir mais a fundo no assunto, o InfoWester disponibiliza outras matérias sobre segurança:

Publicado em 06_02_2006. Atualizado em 24_07_2019.

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, produz conteúdo sobre tecnologia desde 2001. É aficionado por TI, comunicação, ciência e cultura geek.
TwitterInstagramLinkedIn