Ataques de vários tipos, roubo de identidade e de dinheiro são apenas alguns dos perigos a que está sujeito na Internet. Se nunca sofreu com estes problemas não baixe a guarda, porque nunca se sabe se não será o próximo.
Curiosamente, não preciso ser-se um especialista em tecnologias para tornar as actividades online mais seguras. De facto muitas das dicas que vamos dar de seguida não são mais que a aplicação de bom senso.
1. Instale um antivírus e mantenha-o actualizado
Os programas antivírus actuais fazem muito mais do que manter o computador livre de infecções por vírus, também o protegem contra muitos tipos de software malicioso como ataques de Ransomware, que encriptam os seus dados e depois pedem dinheiro para os desbloquear. Trojans que se mascaram de programas legítimos, mas que estão a roubar a sua informação. Bots que transformam a sua máquina num zombie, pronta para atacar outras. Um bom programa antivírus pode proteger o seu computador contra todos estes tipos de ataques e muitos outros.
A maioria dos programas antivírus podem ser instalados e depois deixados a funcionar sem qualquer intervenção. Eles actualizam-se sozinhos e verificam os ficheiros que estão no disco. Isto não implica que não deva dar uma vista de olhos de vez em quando para ver se está tudo bem. Muitos antivírus têm um sistema de alerta visual que permite ter a certeza que tudo está bem com um olhar rápido.
Muitos antivírus requerem uma assinatura anual para continuarem a ser actualizados regularmente. Considere-a um investimento, uma espécie de seguro que está a fazer aos seus dados. Se tiver a assinatura com uma opção de renovação automática não terá com que se preocupar.
Se o seu antivírus não tiver um sistema de protecção anti-Ransomware mude, ou instale um programa que lhe dê esta protecção extra. A maioria dos programas contra Ransomware são gratuitos por isso não há razão para não ter um no seu computador.
2. Conheça as ferramentas de segurança que tem na sua máquina
Pode ter as melhores funcionalidades e programas de segurança do mundo no seu computador ou smartphone, mas se não souber o que eles são capazes de fazer, não lhe vão servir de muito. Compreender as ferramentas de segurança que tem nos seus dispositivos é meio caminho andado para se proteger melhor. Por exemplo, grande parte dos dispositivos móveis têm um sistema de localização que pode ser muito útil em caso de roubo, mas sabe mesmo usá-lo? Nada como perder uns minutos para perceber como é que funciona para que o possa utilizar correctamente quando for preciso.
No plano dos computadores, muitos antivírus incluem uma funcionalidade que serve para impedir a instalação automática de PUA (Potentially Unwanted Programs), aqueles programas que vêm agarrados a outros que são instalados automaticamente quando a reboque do programa que nós queremos mesmo usar. Normalmente os PUA não fazem mal aos seus dados, mas podem carregar o computador de tal forma que ele perde desempenho. Se não souber se o seu antivírus tem esta funcionalidade não a vai usar porque normalmente ela vem desactivada por defeito. Mais uma vez: perca um uns minutos a explorar o seu software de segurança para saber do que ele é capaz.
3. Use uma password diferente para cada serviço
Uma das formas mais simples de se roubar informação é através da obtenção de um conjunto de combinações de passwords e logins e tentar utilizá-las em vários serviços diferentes. Por exemplo, façamos de conta que alguém consegue obter o seu nome de utilizador e password do email, os atacantes podem tentar utilizar essa combinação noutros serviços como sites bancários ou lojas online. A forma mais simples de evitar que um roube de informação se multiplique por vários sites é ter uma password diferente em cada um deles.
O trabalho de ter uma password forte e diferente em todos os serviços é uma tarefa difícil, por isso porque não usar um programa de gestão de passwords? Muitos destes programas são gratuitos e muito simples de configurar. Os programas pagos oferecem normalmente mais funcionalidades.
Quando utiliza um programa destes, a única password que tem de se lembrar é a do próprio programa. Quando está desbloqueado e a funcionar, este programa trata de fazer o login em vários serviços por si automaticamente. É sempre mais simples que estar sempre a tentar lembrar-se das passwords de todos os serviços online que utiliza.
4. Use uma VPN
Cada vez que se liga por Wifi a uma rede que não conhece, como as dos cafés, restaurantes ou aeroportos, deve sempre utilizar uma VPN. Isto é aconselhável porque alguém nessa rede pode estar a monitorizar o tráfego para apanhar passwords e logins sem que saiba. O que uma VPN (Virtual Private Network) faz é encriptar todas as comunicações de e para o seu dispositivo e mascarar o endereço IP do seu dispositivo, o que também faz com que os sistemas de georreferenciação não funcionem. Como resultado pode aceder a conteúdos que não estejam disponíveis no sítio onde se encontra.
Se não sabe o que é uma VPN e como funciona, dê uma vista de olhos a este artigo sobre este assunto.
5. Use a autenticação de dois factores (ou passos)
A autenticação de dois factores acrescenta uma camada de segurança ao login na sua conta. Por exemplo, supondo que alguém consegue deitar a mão aos seus dados de login num qualquer serviço, se tiver a autenticação de dois factores ligada, para além desses dados, o atacante necessitará de inserir um código (normalmente um PIN) que é recebido por SMS ou email. Existe outro método, ainda mais seguro, que funciona através de uma app geradora de códigos: o sistema pede um código que é gerado localmente através de uma aplicação no seu smartphone. Assim minimiza o potencial de um ataque bem-sucedido porque o código não é transmitido através da rede.
Um terceiro método que ainda não atingiu o nível de popularidade dos anteriores é através de uma chave física: o sistema pede um código, mas em vez de o inserir através do teclado, insere uma chave USB numa porta do seu computador. Este é o caso do Titan Key da Google, mas existem outros.
O essencial é: se o serviço oferecer essa possibilidade, utilize sempre a autenticação de dois factores nas suas contas, seja de que forma for. Mais informação aqui.
6. Utilize sempre um código no seu smartphone
Para além dos PIN dos cartões SIM, todos os smartphones permitem a utilização de um segundo código que serve para desbloquear o próprio dispositivo. Pense na quantidade de informação pessoal a que terá acesso a pessoa que encontre (ou roube) o seu telefone.
Depois de definir um destes códigos, muitos smartphones oferecem outras formas de autenticação, como os leitores de impressões digitais, reconhecimento facial ou da íris. Tudo para que não tenha sempre de andar a inserir o código, cada vez que quiser usar o smartphone.
7. Use cartões de crédito virtuais para compras online
Todas as pessoas que tiverem uma conta bancária com multibanco e um smartphone podem utilizar a aplicação MB Way. Para além de permitir enviar dinheiro para quem quiser, esta aplicação permite a criação de cartões de crédito virtuais, que são aceites por praticamente todas as lojas online que existem. Qual é a vantagem disto? Não tem de inserir os dados do seu cartão de crédito físico (se o tiver) nos serviços de pagamento de um qualquer site. Pode também definir um montante máximo que esse cartão permite pagar. Por defeito estes cartões virtuais também só funcionam uma única vez, o que os torna inúteis mesmo que alguém consiga deitar mão aos dados.
Se tiver de fazer pagamentos recorrentes, por exemplo para serviços como o Netflix ou Spotify, também pode criar cartões virtuais (cartões comerciante) que permitem pagamentos recorrentes, mas sempre com um limite de montante definido por si.
A diferença para os cartões de crédito “a sério” é que, após o pagamento, o montante sai logo da conta e não permitem fazer o fraccionamento dos pagamentos.
Em alternativa pode utilizar outros serviços como o Paypal. Aqui insere os dados do seu cartão e cada vez que necessitar de pagar alguma coisa, basta inserir o login do Paypal.
Independentemente do serviço que utilizar a regra é sempre minimizar a exposição dos seus dados financeiros à Internet para evitar roubos.
8. Utilize endereços de email diferentes para serviços diferentes
Hoje em dia criar um endereço de email é simples, por isso não há desculpa para não ter um endereço de email específico para vários tipos de serviços diferentes. Por exemplo, pode ter um email para trabalho, um email para serviços de jogos, outro para serviços multimédia como o Netflix, outro para redes sociais ou ainda uma para “queimar” em serviços que quiser experimentar, mas que sabe à partida que a segurança não é a melhor.
Utilizar vários endereços de email vai criar várias identidades online separadas, o que traz vantagens a vários níveis, como a facilidade de detectar spam ou identificar mais rapidamente os serviços cuja segurança tenha sido comprometida.
Outra coisa aconselhável é a criação de nomes de utilizador diferentes por cada serviço que estiver a utilizar. Se usar um programa de gestão de passwords isto não será problema porque esses programas “lembram-se” de tudo.
9. Limpe a cache
Nunca subestime a quantidade de informação que seu browser de Internet acumula sobre si. Cookies gravados, buscas gravadas ou o histórico de navegação podem ser utilizados para descobrir a sua identidade ou outra informação pessoal.
Para impedir esta acumulação de informação mantenha a cache do browser limpa. Pode limpar rapidamente a cache em qualquer browser premindo a combinação de teclas CTRL+Shift+Del. Depois é só escolher o que quer apagar e pronto.
Se apagar os cookies pode ter de inserir o login e password em alguns sites.
10. Resista à sugestão dos browsers para guardar as suas passwords
Muitos browsers incluem um pequeno gestor de passwords. Não o utilize. Em vez disso utilize um programa separado feito especialmente para o efeito. A razão é simples, quando instala um programa de gestão de passwords, normalmente o sistema de instalação oferece-se para importar todos os dados de login que tenha guardado no browser. Se um programa externo ao browser o consegue fazer, quem é que garante que qualquer malware também não o consiga fazer? Para além disto, os programas de gestão de passwords trabalhem com todos os browsers conhecidos, por isso não há necessidade de utilizar esta funcionalidade nos browsers.
11. Não se deixe levar pelo Click Bait
Longe vão os tempos em que era seguro clicar em todos os links que lhe apareciam à frente. Por isso tem de ter cuidado em evitar cliques que possam causar problemas. Neste contexto, quando estamos a falar de ‘Click Bait’, não nos estamos a referir àqueles links para vídeos de animais fofinhos ou às notícias com títulos bombásticos que aparecem nas redes sociais todos os dias. Estamos a falar que links que aparecem no Facebook, apps de mensagens ou email. Normalmente estes links mandam-no para páginas onde é descarregado malware que infecta logo o computador.
Por isso não clique em links que aparecem em emails ou mensagens, a menos que venham de fontes que sabe serem seguras. Mesmo assim tenha cuidado, porque a pessoa que enviou o link pode ter o dispositivo infecto sem saber.
12. Proteja a sua privacidade nas redes sociais
Como ficou patente com o caso da Cambridge Analytica, a partilha abusiva de dados pessoais pode ser feita não pelo utilizador a que esses dados pertencem, mas pelos contactos que tem nas redes sociais.
Por isso, se se quiser manter os seus dados o mais seguros possível pode alterar as definições do Facebook para impedir a partilha dos seus dados. A partir desse momento, os seus amigos podem ver alguns dos seus dados pessoais, mas não os conseguirão partilhar com ninguém. No reverso da medalha, vai perder algumas funcionalidades que permite fazer login noutros sites com as credenciais do Facebook.
Mas pode sempre definir as suas contas como privadas de forma a aceitar apenas as pessoas que conhece no mundo real. Tenha cuidado com aquilo que escreve quando publica qualquer coisa. Pode também desligar as funcionalidades de georreferenciação para que não saibam onde está quando publicar.
