Devido ao uso cada vez maior das redes sociais como Linkedin, MySpace, Facebook, Orkut, e o mais recente fenômeno mundial, o Twitter, recebemos diversos e-mails destes sites com atualizações dos contatos, solicitações de amigos e colegas de trabalho.
Confira abaixo algumas dicas importantes, preparadas por Fábio Amaro, Gerente de Projetos da EZ-Security, para se proteger na era da Web 2.0
1) Checar autenticidade dos emails: não é sempre que verificamos a autenticidade dos emails enviados pelas redes de relacionamento, o que pode ocasionar em riscos ao clicar nos links contidos no corpo da mensagem. Esta é a oportunidade que os remetentes estão esperando para instalar seus códigos maliciosos e passar a explorar dados confidencias das vítimas.
2) Segurança de End-point atualizado: mantenha o seu software de proteção de end-point (Antivírus, Firewall, IPS) atualizado para evitar quaisquer riscos ao clicar em emails maliciosos. O ideal é permitir que estes programas baixem as atualizações de forma automática, isto garante uma melhor proteção, mas se isto não for possível procure não passar de uma semana sem atualizar.
3) Não clique no link antes de visualizar o endereço: verifique se o endereço de destino é realmente direcionado para o site verdadeiro. Para isso, basta passar o mouse no link, sem clicar. Se o endereço apresentar códigos diferentes do endereço do site, reporte como spam e delete a mensagem.
4) Cuidado com o que divulga sobre você na web: as redes de relacionamento são públicas e podem ser acessadas por qualquer internauta. Cuidado com os tipos de postagens sobre seu perfil. Pode não parecer, mas há muita gente interessada em usar essas informações para a prática da criminalidade.
5) Cuidado com o que é divulgado na web: muitas informações que estão disponíveis na Internet não são verificadas quando a sua autenticidade, por tanto, desconfie de noticias extraordinárias, que envolvem famosos, se for verdade estas noticias estarão em sites mais confiáveis como jornais e redes de noticias. Despertar nas vítimas interesses imediatos é o objetivo de quem gera este tipo de conteúdo mal intencionado.
6) Não use “senha” como sua senha: Senhas consideradas fáceis de lembrar parecem bem práticas, mas não são nada seguras. Palavras simples, datas e nome de parentes ou interesses amorosos estão fora de questão. Procure formular uma senha que contenha oito caracteres e inclua números e caracteres especiais. Além disso, é bom que ela contenha letras maiúsculas.
Uma boa dica é montar uma frase e utilizar a primeira letra de cada palavra. Por exemplo:
“Procuro analistas de segurança com mais de 30 anos”
Essa sentença pode gerar a seguinte senha: Pasm3a. Em seguida, basta inserir um caractere especial em qualquer posição e você já tem uma senha mais segura. Só não esqueça a frase original.
7) Não use a mesma senha em vários sites: Pode parecer chato, mas utilizar a mesma senha para diversos serviços não é recomendável. Pense apenas no que pode acontecer se alguém descobri-la. Todas as contas em outros sites estarão comprometidas.
8) Cuidado ao fornecer seus dados de login: Alguns serviços vão pedir deus dados. No Twitter, por exemplo, vários add-nos para navegadores perguntam senha e nome de usuário. É muito importante que você tenha certeza absoluta de que o site é oficial. Em caso de dúvida, evite utilizar o serviço.
9) Não clique: Twitter, Facebook, MySpace e diversas redes foram vítimas de mensagens espalhando malware e cavalos-de-tróia. Tome cuidado ao clicar mesmo em links enviados pelos seus contatos. Se for possível, pergunte a eles entres de acessar qualquer coisa. Talvez eles não saibam que estão infectados.
10) Verifique a reputação das pessoas: Analisar usuários que enviam pedidos de conexão deve ser uma prática constante. Alguns usuários encaram a rede social como uma competição para ver quem consegue mais amigos ou seguidores. Eles ignoram o perigo de adicionar spammers e outros disseminadores de pragas virtuais.
Nenhum comentário:
Postar um comentário