Originalmente publicado em 01/12/2016, foi o post de número 500 do Blog do Gil
Seu computador pode ser uma espécie de cofre: estão guardadas nele informações valiosas, como senhas e dados de contas bancárias. No entanto é como se este cofre não fosse totalmente seguro, pois está sujeito a ataque de hackers.
O último exemplo de uma grande ação de hackers aconteceu na sexta-feira, em um dos ataques mais graves a atingir os Estados Unidos nos últimos dez anos. A ação mirou em sites como Spotify, Airbnb e o Twitter e afetou milhões de usuários.
Mas nem todos os ataques são tão óbvios. Em alguns casos, usuários têm suas senhas roubadas e compartilhadas com outras pessoas ou grupos, o que permite furtar suas identidades digitais e até dinheiro. Quando percebem o que aconteceu, já é tarde.
Especialistas dizem como descobrir se o seu computador já não é mais seguro e o que fazer diante de um ciberataque.
Ataques silenciosos
Jim Wheeler, diretor de ciberoperações da Protection Group International (PGI), uma companhia de segurança com sede na Grã-Bretanha, explicou que qualquer computador ou conta digital pode ser hackeada.
O problema é que os usuários domésticos e empresas muitas vezes não sabem que estão sendo atacados. “Em 60% dos casos, as vítimas só ficam sabendo depois e por meio de uma terceira pessoa (a quem transmitiram o vírus) ou por uma instituição (como o banco)”, disse Wheeler. Segundo o especialista, em alguns casos, os usuários só percebem quando tentam acessar uma conta e não conseguem ou quando o computador fica mais lento. Geralmente, é difícil notar.
Ángel Bahamontes, especialista em informática forense e presidente da Associação Nacional de Avaliadores e Peritos Judiciais Informáticos da Espanha, concorda com Wheeler. “Algumas coisas podem ser medidas e outras, não. Muitos ataques são silenciosos (como os cavalos de troia), e, quando você tenta solucionar o problema, o dano já está feito”, explicou.
Mudança de senhas
O erro mais comum é usar a mesma senha (que muitas vezes já não é muito segura) em vários sites. E os hackers se aproveitam disso. Mas existe uma forma de conter os danos até depois de um ataque: mude a senha imediatamente.
O cientista da informação Jeremiah Onaolapo e seus colegas do University College de Londres chegaram a esta conclusão depois de uma experiência na qual criaram cem contas do serviço de e-mail do Google, o Gmail, e compartilharam estas contas em sites onde elas poderiam ser hackeadas. Eles descobriram que os piratas não agem imediatamente, mas esperam alguns minutos. Este tempo é muito importante para que o usuário possa se proteger ao alterar a senha.
Evite abrir e-mails de desconhecidos e clicar em links ou arquivos anexados.
“É fundamental que o usuário inclua letras e números. Quanto mais longas e complexas, melhor”, explicou Wheeler. Mas aí surge outro problema: como lembrar de senhas tão complicadas? Uma boa ideia pode ser usar o gerenciador de senhas, um programa que permite armazenar todas de forma segura. Uma das sugestões de Wheeler é o LastPass, que é grátis.
Claudio Chifla, perito judicial em informática, afirma que “não devemos facilitar para ninguém (o acesso) às nossas senhas. E as que usamos não devem ter dados pessoais (como o nome do bicho de estimação ou a data de nascimento).
O especialista conta que é “recomendável que as senhas sejam formadas por letras e números que não se repitam e que ao menos uma das letras seja maiúscula. Também use pelo menos um símbolo”.
Sem riscos desnecessários
“Entre outras medidas importantes, está usar sistemas de verificação de identidade em duas etapas e manter seu sistema atualizado (o computador e o navegador)”, alertou Wheeler. “É preciso utilizar sempre programas com licenças originais adquiridos e baixados de páginas oficiais, de fontes de confiança”, acrescentou Chifla.
De acordo com o especialista, também é melhor “evitar abrir e-mails estranhos e não clicar em links e páginas desconhecidas”. “Normalmente, percebemos que fomos hackeados porque nossos contatos recebem algum e-mail estranho de nossa caixa de e-mails. Outro sinal clássico é quando o rendimento de nosso computador cai ou páginas de publicidade começam a abrir de forma aleatória.” “Um grande perigo é que nosso aparelho seja usado sem nosso conhecimento para cometer crimes.”
Para que isso não aconteça, Wheeler lembra de outra medida importante: não publicar muita informação pessoal nas redes sociais. “Pense nisso como se você estivesse expondo seus dados para todo mundo em um centro comercial”, explicou.
Segundo especialistas, é bom se informar mais sobre o que pode ameaçar sua vida virtual.
Prudência
Bahamontes acredita que muitos ataques de hackers só acontecem devido à falta de prudência. “As pessoas fornecem dados sem verificar quem está pedindo – por exemplo, em APPs gratuitos -, baixam programas que colocam em risco o computador e depositam o dinheiro em contas de Pay Pal que conseguiram participando de promoções falsas”, explicou. “Grande parte dos ataques poderia ser evitada com algum cuidado e bom senso”, garante Bahamontes.
Para o especialista, também é importante “se informar sobre cibersegurança, com conhecimentos básicos”, para evitar os ataques. “É importante que as pessoas tenham mais consciência dos riscos. Na maioria das vezes, nem o usuário e nem o criador do site onde ocorreu o ataque percebem que os hackers estão agindo”, explicou Wheeler. “Não é preciso ser um gênio para fazer um ciberataque. Até um menino de 14 anos consegue.”
É importante manter programas antivírus e antimalware atualizados.
Os sinais
Segundo a Associação Nacional de Cibersegurança e Perícia Tecnológica (ANCITE) em Madri, na Espanha, um dos principais sinais de alerta é o comportamento diferente do computador, com programas que param de funcionar, arquivos com conteúdo trocado, flutuações repentinas na conexão com a internet ou erros ao acessar um serviço com sua senha.
Outro é o aparecimento de barras de ferramentas adicionais no seu navegador (pode ser um software malicioso).
Fique atento caso janelas de publicidade apareçam com frequência enquanto você navega. Ou se o programa antivírus ou antimalware para de funcionar ou parece ter sido desabilitado.
Quando alguns de seus contatos recebem e-mails falsos ou com publicidade vindos de sua conta, também é um sinal de falha na segurança. E, quando você nota que aumentou o consumo de dados no seu plano de internet no celular, tome cuidado: pode ser malware.
O que fazer?
A ANCITE recomenda que os usuários façam periodicamente cópias de segurança de seus arquivos. Se você guarda tudo isso na nuvem, coloque senhas e não confie em serviços gratuitos.
Na maioria das vezes, não percebemos que somos alvo de um ciberataque. Use programas antivírus e antimalware e os mantenha atualizados.
Se você acha que algum hacker está usando seu computador remotamente, desconecte imediatamente da internet.
No caso de smartphones, não instale aplicativos que não venham de sites oficiais do seu sistema operacional. Mude suas credenciais para acessar os sites afetados.
Habilite a verificação em duas etapas para aumentar a segurança. Nunca use a mesma senha em serviços diferentes de internet e mude estas senhas sem usar dados pessoais e públicos.
Fonte: BBC
Livros de Gil DePaula