Segurança digital

Dicas para evitar um ciberataque

Criado em 24 de mai. de 2017

(Atualizado em 25 de abr. de 2019)

Tomar alguns cuidados ao usar computadores e celulares é essencial para evitar ser vítima de um ciberataque. Para ajudar os usuários, o G1 reuniu algumas dicas, que compartilhamos abaixo:

1 – Atualize o Windows

A receita principal é usar sempre a versão mais atual do seu sistema operacional. Tradução para a maioria dos usuários: não ignore os avisos de atualização do Windows.

Seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.

Quem utiliza Windows 7, 8.1 ou 10, deve manter o Windows na configuração de fábrica, com atualizações automáticas e firewall ativado. A configuração do firewall pode ser verificada no Painel de Controle ou diretamente em Iniciar > Verificar status do firewall. A configuração das atualizações também está no Painel de Controle ou em Iniciar > Verificar se há atualizações (caso não localize essas opções digitando no menu iniciar, abra o Painel de Controle).

2 – Não abra qualquer anexo

Para qualquer usuário de internet, esse mandamento é cada vez mais importante: atenção ao abrir arquivos e links recebidos por e-mail. Nunca clicar em nada enviado por uma pessoa que você não conheça! Também não acesse se não tem certeza da origem e do conteúdo.

Até no caso de ser uma pessoa conhecida quem assina o e-mail – o mesmo vale para posts em redes sociais -, não clique em anexos com extensões desconhecidas, ou links que pareçam estranhos. É que muitos vírus usam os internautas afetados como fontes de novas mensagens para espalhar o ataque sem que elas saibam.

Alguns vírus têm sido espalhados por meio de documentos do Microsoft Office (arquivos do Word ou Excel, por exemplo). Esses arquivos possuem “macros”. Se você receber uma solicitação para abrir uma macro em arquivo recebido deste tipo, negue.

3 – Tenha backup

O backup é uma cópia de segurança, extra, dos seus arquivos. Portanto, ela deve ficar em uma mídia não acessível. Se você tem a cópia somente em um HD externo que fica o tempo todo ligado ao seu computador ou notebook, não conta.

Ele não evita diretamente um ciberataque. Mas é uma segurança fundamental no caso dos “vírus de resgate”. É que se os seus arquivos forem “sequestrados”, mas você tiver cópias de todos eles, fica muito mais tranquilo para não precisar pagar resgates a hackers. Cópias não regraváveis (como DVDs e CDs) também ajudam a proteger de qualquer alteração, mas não são práticas.

O backup não serve apenas para proteger desses vírus, mas também de diversos outros problemas. Assim, ele protege inclusive de falhas no hardware de armazenamento.

4 – Não clique em falsos avisos

Se você visitar alguma página na internet e ela solicitar ou exigir o download de um programa para visualizar algum conteúdo ou uma “atualização” que você precisa, não execute o programa – de preferência, nem faça o download. Avisos de atualização não aparecem dentro da janela do navegador. Esses avisos são normalmente falsos e têm programas maliciosos.

O meio de distribuição mais usado para esse tipo de praga digital hoje em dia são os “kits de ataque” web. Esses kits são inseridos em páginas legítimas que são alteradas pelos hackers com uma invasão ao site. Ou seja, não adianta evitar sites “duvidosos”, porque os criminosos fazem com que a infecção chegue até você.

Além disso, é preciso sempre manter o navegador atualizado. Portanto, se você usa o Chrome, isso é automático. Para o Internet Explorer, mantenha o Windows Update ativado. E, no Firefox, fique atento aos avisos de atualização.

5 – Não use programas piratas

Programas piratas oferecem muitos riscos, porque um vírus de computador também é um programa. Isso significa que um programa, ao ser alterado para a distribuição ilegal, pode ser modificado de modo a incluir um vírus.

Também é comum que pragas digitais sejam anexadas aos arquivos conhecidos como “cracks”, que destravam as proteções antipirataria dos programas. Esses “cracks” normalmente necessitam de permissões administrativas para serem executados, o que eleva o risco desses programas.

Piratear o Windows e programas antivírus também é má ideia, porque atualizações podem fazer os programas pararem de funcionar. Isso faz com que algumas pessoas adotem configurações inseguras, como desativar as atualizações automáticas do Windows.

6 – Use o botão correto de download

Essa pode parecer uma pegadinha boba, mas vira quase um campo-minado para quem baixa programas e conteúdos na web. São anúncios semelhantes ao botão de download.

Em certos sites oficiais ou semioficiais, pode haver mais de um botão de “download” e apenas um deles leva ao arquivo desejado, enquanto o outro é um anúncio publicitário que pode ter um programa altamente indesejado.

Isso também é muito comum em sites de compartilhamento de arquivos e vale para todo tipo de conteúdo. Mas, no caso de programas, é mais grave: dificilmente essas “trocas” ocorrem com arquivos multimídia, então é mais fácil de notar o erro se você baixou um arquivo “.exe” em vez de um “.wav” ou “.mp3”, por exemplo.

7 – Não oculte extensões de arquivos

É comum que o Windows esteja configurado para não mostrar a extensão de um arquivo após o seu nome. Então, um hacker que espalhar um arquivo com o nome “arquivo.txt.exe” pode passar despercebido, pois as três últimas letras que mostram a extensão real do arquivo ficam ocultas.

Ou seja: você baixa e abre achando que é um simples arquivo de texto (txt), mas é um arquivo de instalação de programa (exe), que tem grande chance de ser malicioso, já que estava “disfarçado”.

Mas há um jeito de sempre ver as extensões dos arquivos. É só entrar no Windows Explorer ou Meu Computador. Vá em “Ferramentas” e em “Opções de Pasta”. Clique em “Modos de Exibição”. Desmarque a opção “Ocultar as extensões dos tipos de arquivos conhecidos”.

8 – Verifique sua conta em duas etapas

Mas essa coisa de ter que digitar senha e ainda confirmar no celular só para entrar no e-mail não é coisa complicada, só para profissional? Não. E é cada vez mais importante para proteger sua conta em diversos serviços.

O Google liberou um novo recurso que simplifica o uso da autenticação de dois fatores (2FA, na sigla em inglês) também chamada de “verificação em duas etapas”.

O novo método permite autorizar um acesso com apenas um toque em uma tela de confirmação no celular, diferente do método tradicional que envolve a digitação de um código numérico recebido por SMS ou gerado em um aplicativo autenticador. A medida é semelhante a um recurso já existente no Facebook e no WhatsApp.

Então, quer saber mais e ver outras dicas importantes? Leia a matéria completa no site do G1.

Compartilhe nas redes:

Gostou do que viu por aqui?

Cadastre-se para receber os melhores conteúdos exclusivos sobre tecnologia de pagamentos e gestão, para alavancar de vez os seus negócios.