Segurança Online: 9 ações perigosas que você deve evitar

Este ano que está chegando ao fim foi pródigo em notícias relacionadas à Segurança da Informação, das fotos íntimas da atriz Carolina Dieckmann às declarações do técnico em Segurança da NSA Edward Snowden que tanta repercussão causaram. Nosso país, que até hoje não possui Legislação que regulamente atividades online acelerou a discussão em torno do Marco Civil da Internet – projeto de lei que há quatro anos aguarda votação no Congresso Nacional. O fato é que a cada dia mais e mais pessoas acessam a grande rede – e a proximidade dos mega eventos Copa do Mundo e Olimpíadas obriga as operadoras de telecomunicações a melhorar a qualidade das conexões. E assim, como seria de se supor, quanto mais gente online com maior qualidade na conexão, igualmente mais incidentes de segurança.

Nós que trabalhamos protegendo empresas e seus ativos de informação dos perigos da exposição à internet, procuramos aqui listar algumas ações perigosas que podem (e devem) ser evitadas no dia a dia de pessoas e empresas. Pequenas atitudes de observância a estas regras podem evitar grandes transtornos e prejuízos futuros. Vamos então a elas:

1. Anexos enviados por e-mail de pessoas que você não conhece – esta regra aparece como número 1 não por acaso: anexos são a forma mais rápida de transmitir arquivos maliciosos, e apesar de bastante antiga ainda hoje é muito eficaz. Jamais abra nenhum arquivo enviado em anexo por pessoas que você não conhece.

2. Jamais instale aplicações não autorizadas por sua empresa (se o computador pertence à empresa só deve executar aplicações autorizadas) ou que não sejam previamente conhecidas e testadas. Especial atenção aos clientes de Bit Torrent – no afã de baixar aquele filme ou música pirata você via regra irá baixar malware.

3. Não desinstale as ferramentas de segurança de seu computador – como o firewall ou o anti-malware. Várias pessoas fazem isso por uma situação de momento e esquecem de desfazer a ação – permanecendo sem segurança depois disso.

4. Apesar de os anexos representarem o maior perigo (como dito no item 1), muitas vezes itens trazidos no corpo de e-mails em HTML como imagens e arquivos PDF podem conter malware. Atenção redobrada com e-mail de origem desconhecida. Na dúvida, apague a mensagem, é sempre melhor.

5. Sites de conteúdo duvidoso são muito mais propensos ao risco de infectar seu computador – pornografia, sites de apostas, sites que hospedam conteúdo ilegal (filmes, músicas) são de alto risco. O melhor é não acessar este tipo de sites.

6. Jamais compartilhe senhas, mesmo de sites aparentemente inofensivos. Aquela sua conta do Netflix que você empresta a um amigo muito provavelmente usa uma senha parecida com outras que você usa em sites mais importantes (muitas vezes até a mesma senha). Não compartilhe.

7. Use um browser diferente do que você utiliza para acessar seu home banking e em privatemode: sem armazenar cookies ou histórico. Existe bastante adware e spyware escrito para explorar vulnerabilidades do Chrome, Internet Explorer e do Firefox.

8. Cuidado com as redes wireless gratuitas, comuns em restaurantes, cafés, etc. Neste caso, vale reforçar o que já foi dito em itens anteriores: não desabilite o firewall de seu computador, não preencha formulários em sites desconhecidos, não envie usuário e senha em sites sem HTTPS. Seu tráfego pode estar sendo monitorado por alguém na rede.

9. Faça as atualizações de segurança disponíveis para os softwares que utiliza –a grande maioria dos ataques explora vulnerabilidades antigas, que já deveriam estar corrigidas – se todos fizessem as atualizações de segurança disponíveis. Como o Windows ainda é onipresente, é importante ressaltar a importância do Windows Update – não demore a fazê-lo.

Seguir estas dicas simples não significa que você estará seguro online – segundo os especialistas a segurança online é uma panaceia – inatingível. É certo, entretanto, que pequenas ações podem evitar grandes prejuízos e, neste caso, podemos acrescentar que fazem parte da educação para este terceiro milênio. Faça a sua parte!

(*) Flávio Carvalho, gerente de produtos da Arcon Serviços Gerenciados de Segurança da Informação.