Como criar senhas mais seguras. Por Anchises Moraes
10 de novembro de 2021Em primeiro lugar, os usuários devem evitar senhas óbvias, como sequências numéricas, datas de nascimento, o próprio nome ou de familiares
Segundo pesquisa da empresa NordPass, entre as senhas mais usadas no mundo estão “123456” e a própria palavra “senha”, assim, em português mesmo.
Esse tipo de palavra-chave pode ser adivinhado facilmente por fraudadores e comprometer informações sigilosas.
Desde crianças fomos ensinados a lavar as mãos antes das refeições e a escovar os dentes. São cuidados básicos de higiene que são passados de geração a geração.
Mas ninguém nos orienta sobre nossa “higiene” no mundo online. Não é à toa que a maioria dos golpes exploram falhas básicas de segurança das vítimas.
Para dificultar a invasão de contas na internet, há algumas dicas simples de serem seguidas. Em primeiro lugar, os usuários devem evitar senhas óbvias, como sequências numéricas, datas de nascimento, o próprio nome ou de familiares.
Também é aconselhável não usar a mesma senha para diferentes serviços, especialmente os bancários. Isso serve para evitar que uma única senha vazada comprometa vários acessos de uma só vez.
Na hora de formular uma senha segura, o usuário deve fugir de sequências feitas com letras que ficam uma ao lado da outra no teclado, como “qwerty”, por exemplo.
Também devem evitar senhas com apenas uma palavra já que, em vários ataques, os criminosos usam um software para testar todos os registros de um dicionário no campo senha, de forma rápida e automatizada (são os chamados “ataques de força bruta”).
O usuário também não deve salvar, compartilhar ou anotar as senhas, mesmo que em aplicativos, porque se o aparelho for roubado será possível localizá-las facilmente.
Da mesma forma, é preciso ter cuidado ao compartilhar informações pessoais em redes sociais. Alguns fraudadores conseguem descobrir a senha dos usuários ao conferir informações compartilhadas publicamente, como nomes de animais de estimação ou de parentes próximos, além de cidade ou data de nascimento.
Para diminuir a chance que isso ocorra, é possível alterar as configurações de privacidade nas redes sociais para que seus posts não apareçam para desconhecidos.
Outro golpe comum é aquele em que o fraudador liga para a vítima pedindo qual é o código secreto que ela recebeu por SMS ou e-mail, normalmente sob o pretexto de confirmar uma transação ou participar de uma promoção.
Esses códigos nunca devem ser ditos ou compartilhados com ninguém, porque na maioria dos casos se trata do código de ativação do WhatsApp. Ao recebê-lo, o fraudador ganha acesso ao aplicativo de mensagens da vítima e utiliza sua conta para cometer fraudes utilizando os familiares e amigos da vítima.
Vale reforçar também que bancos nunca pedem para os clientes dizerem suas senhas. Quando isso ocorre, o pedido é para que a senha seja digitada em canais protegidos – como no teclado do celular, no caixa eletrônico, no aplicativo próprio do banco ou no internet banking –, nunca ditas numa ligação telefônica, por exemplo.
Bancos também não mandam buscar cartões na casa das pessoas. Por outro lado, quando se nota uma transação suspeita, é possível que o banco entre em contato para confirmar alguns dados da compra.
Quando alguém liga para confirmar dados pessoais, como nome completo e CPF, uma boa dica é revelar só uma parte dos dados. Se a pessoa que está ligando é quem realmente diz ser, ela também tem esses dados e está conferindo enquanto você fala.
Então, uma dica é: em vez de revelar o nome da sua rua, diga apenas a primeira palavra e peça para a pessoa completar o endereço, por exemplo. A mesma dica vale para o pedido de outros dados.
Reflexões sobre os ataques de Ransomware. Por Anchises Moraes
RSA Conference: Um estudo de caso da violação de dados Capital One
Ransomware: o terror tecnológico das empresas