Manter-se à frente das ameaças mais recentes é uma tarefa difícil. Falamos sobre 9 termos para que você aprenda e compartilhe como estar seguro e protegido.
Hoje em dia, manter seus dispositivos seguros, cuidar da privacidade dos seus dados e manter a sua vida digital longe de perigo, parecem tarefas assustadoras. Embora existam muitas soluções confiáveis para desktop e celular, saber onde você está vulnerável pode ser difícil…, especialmente se você não está familiarizado com o jargão técnico mais recente utilizado quando há vazamento de dados.
Na Avast, ficamos à frente dos cibercriminosos que buscam lucrar, violando seus direitos de livre acesso e segurança na internet. Nossa cibersegurança de próxima geração é mantida 24 horas por dia por algumas das pessoas mais inteligentes do mercado. Identificamos 9 termos que você precisa saber e damos nossas dicas para você se manter protegido.
Botnet. Uma rede zumbi (em inglês, robô + rede) é uma rede de dispositivos que foram infectados por um invasor e, em seguida, é utilizada para realizar ataques DDoS (veja abaixo), minerar Bitcoins e espalhar spams. Quase qualquer dispositivo conectado à internet - incluindo os roteadores domésticos - pode ser infectado e levado para dentro de uma botnet sem que seu proprietário perceba.
Vazamento de dados. É o que acontece quando uma rede corporativa é atacada e os dados são roubados - geralmente credenciais de login dos clientes, números de cartões de crédito e CPFs. Os dados roubados podem então ser mal utilizados de várias maneiras: mantidos para resgate (veja Ransomware abaixo), vendidos no mercado negro e, é claro, para fazer compras. Muitas vezes, os cibercriminosos tentam quebrar as senhas de email, depois testam em outros sites populares, uma vez que muitas pessoas usam as mesmas senhas para várias contas (o que você já vê que é um grande erro).
Sequestro de DNS. DNS significa “servidor de nomes de domínio”, ele utiliza o nome de um site para redirecionar o tráfego para seu próprio endereço IP. Por exemplo, você esperaria que “google.com” o levaria ao endereço IP do Google. Com o sequestro de DNS, no entanto, os cibercriminosos podem traduzir “google.com” para o seu próprio endereço IP, redirecionando você para sites mal-intencionados onde eles podem coletar suas informações ou fazer que você baixe malware. Na tentativa de clicar em um link, os sequestradores de DNS também podem fornecer resultados de pesquisa alterados.
Ataque DDoS. Os cibercriminosos usam os ataques DDoS (Distributed Denial of Service) para que uma rede fique indisponível. Eles enviam uma quantidade gigantesca de pedidos de acesso a um único servidor. O alvo sofre uma obstrução crítica da sua banda de internet e as conexões legítimas ficam impossíveis. Esses ataques normalmente são realizados por redes zumbis (veja acima).
Trojans bancários para mobiles. Eles se parecem com o seu aplicativo bancário normal, mas é somente uma capa. Por baixo, um trojan bancário está enganando você para que você digite seus dados bancários e outras informações pessoais. Também podem obter direito de acesso administrativo para interceptar mensagens SMS, o que lhes permite receber os tokens com os códigos de autenticação por dois fatores.
Wi-Fi’s abertas. As conexões criptografadas protegem você. As redes Wi-Fi abertas não estão criptografadas e, por isso, são um risco. Qualquer um pode criar um falso ponto de rede (hotspot) e enganar o seu dispositivo, que se conectará automaticamente. Quando você usa uma Wi-Fi aberta e sem a proteção de uma VPN (veja dicas abaixo), qualquer pessoa na rede pode ver os sites que você visita, suas senhas de login, seus dados financeiros e pessoais e muito mais. Os cibercriminosos costumam chamar suas redes Wi-Fi falsas como se fossem redes populares (como “Starbucks”), sabendo que a maioria dos dispositivos entra automaticamente nessas redes que foram utilizadas no passado. Eles também podem redirecionar o seu tráfego não-criptografado e enviá-lo para sites mal-intencionados.
Phishing. Esses golpes são usados por cibercriminosos para enganar as pessoas e levá-las a fornecer informações confidenciais. Eles podem ser feitos através de emails de empresas ou de pessoas que você conhece. Geralmente, há um link ou anexo incluído, que eles tentam que você clique e, sem você querer, permita que o malware seja baixado para o seu computador. Às vezes, os golpes de phishing parecem idênticos aos sites nos quais você confia e tentam enganá-lo a fornecer suas senhas.
Ransomwares. São malwares que tomam conta do seu computador e o criptografam ou, às vezes, atacam determinados arquivos. Ao tentar acessar os arquivos criptografados, você recebe uma mensagem que afirma que você está bloqueado até que faça um pagamento (em média entre R$ 1.000 e R$ 2.000). Às vezes, as mensagens parecem ser de um órgão oficial acusando você de cometer um crime cibernético, o que leva muitos a pagar o resgate. O pagamento é muitas vezes exigido em Bitcoins.
Spywares. São malwares usados por cibercriminosos para espioná-lo e permitir que eles acessem suas informações pessoais, detalhes da sua conta bancária, atividades online e qualquer outra coisa que possa ter valor financeiro. Em dispositivos móveis, os spywares podem gravar por onde você esteve, ler suas mensagens de texto, redirecionar chamadas e muito mais.
Dicas para que você se mantenha seguro
Embora tudo isso seja assustador, usar algumas estratégias simples mantêm você seguro contra essas ameaças:
Instale um bom programa de segurança. O Avast Free Antivírus evita que malwares infectem o seu aparelho e também vem com um Verificador de Wi-Fi que escaneia o seu roteador para ver se ele está vulnerável a ataques. Todas as versões pagas do Avast Antivírus vem com a função Site Real, garantindo que você visite os verdadeiros sites, evitando o sequestro de DNS através de uma conexão criptografada entre o seu navegador e o servidor de DNS da própria Avast.
Utilize senhas fortes e exclusivas. Para gerar senhas hiper-seguras, use um gerenciador de senhas como o Avast Passwords, que vem junto com o Avast Free Antivírus. Ele também alerta se o seu endereço de email fez parte de um vazamento de dados na internet, para que você possa tomar providências.
Somente baixe aplicativos de fontes confiáveis e use um antivírus em seu smartphone, como o Avast Mobile Security, que bloqueia trojans e remove qualquer um que já esteja no seu aparelho.
Use uma rede virtual privada (VPN) se você quer aproveitar redes Wi-Fi gratuitas e abertas. Uma VPN – como a Avast SecureLine VPN – cria uma conexão segura e criptografada que protege seus dados pessoais e sua privacidade. Com uma VPN, você navega de forma anônima e a sua localização é alterada, ajudando que você não seja rastreado.
Pense duas vezes antes de abrir anexos, clicar em links ou compartilhar informações sensíveis. Atenção com qualquer email que peça informações pessoais. Se você vir algum erro de ortografia ou um logotipo de baixa qualidade, ou qualquer coisa suspeita, e somente se for realmente necessário, entre em contato com o remetente (usando outro método que não seja respondendo ao email ou telefonando para qualquer número de telefone escrito ali) e certifique-se do que deve fazer antes de tomar qualquer atitude.
