Segurança digital: agência de Florianópolis dá dicas para evitar golpes online

07 de Novembro de 2018

Aumento nos roubos de dados via internet expõe o nível de cuidado que os usuários devem ter ao usar ferramentas online

Segurança da Informação

A empresa americana de antivírus Avast alertou, no último dia 29, a respeito da presença de uma série de aplicativos maliciosos na Google Store brasileira. Um deles, que servia de disfarce para um trojan bancário, aproveitou-se até mesmo da imagem do presidente eleito Jair Bolsonaro para fisgar vítimas.

Este é apenas um de muitos exemplos de estratégias usadas para roubar dados de usuários da internet: diversos levantamentos apontam que tais ataques têm crescido nos últimos anos. De acordo com a empresa de tecnologia Gemalto, eles aumentaram 88% entre 2016 e 2017. Isso significa que, ao longo do ano passado, mais de 2,6 bilhões de informações foram roubadas em toda a rede mundial de computadores.

Isso, por sua vez, faz com que seja necessário tomar precauções para evitar ser vítima de tais golpes. "Ao longo dos nossos 17 anos de trajetória, notamos como a segurança é importante, tanto nas lojas virtuais, como nas redes sociais e sites em geral. Quando as boas práticas não se concretizam, o usuário passa por uma exposição considerável", comenta Ricardo Morais, proprietário e fundador da agência de marketing digital emarket, com sede em Florianópolis.

 

Importância da Segurança da Informação

Da mesma forma que a tecnologia evolui o tempo todo, também é verdade que "agentes do mal" trabalham no sentido de encontrar meios para invadir sistemas e roubar informações. Diante disso, é fundamental pensar em formas de combater esse enorme perigo e melhorar a segurança no meio digital. Tanto para pessoas como para as empresas, a segurança da informação se tornou fundamental e estratégica.

Isso pode ser notado o tempo todo nas mais diversas formas de negócios digitais, como lojas online, office banking e outros. Um artigo divulgado pelo portal Época em 2017 apontou que uma grande onda de ataques e “sequestros digitais” afetaram computadores de empresas em diversos países, incluindo o Brasil.

 

Segurança da Informação em Florianópolis

Por causa disso, cresce cada vez mais a necessidade de buscar informação e qualificação nesse sentido. Em Florianópolis, pode ser notado, cada vez mais, o aumento de cursos de formação em segurança da informação. Instituições como Unisul, Instituto Federal de Santa Catarina, SENAC e SENAI oferecem formação e pós graduação em Gestão de Segurança da Informação.

O Roadsec, maior evento sobre hacking, segurança e tecnologia do continente, também é um reflexo disso. Na edição Florianópolis, que aconteceu no dia 18 de agosgo, recebeu a presença de Marcos Henrique, sócio-advisor na Foxbit, o qual ministrou uma palestra sobre Bitcoin e blockchain, e Lucas Pereira, líder de quality assurance na Blockbit, o qual falou sobre malwares.

 

Como melhorar a segurança e evitar o roubo de dados

A melhor maneira de aprender como desviar de armadilhas de roubo de dados compartilhados ao navegar pela internet é entender como elas são projetadas. De modo geral, os hackers fazem uso de uma estratégia chamada engenharia social. "Os cibercriminosos, munidos de técnicas de persuasão, induzem uma pessoa a tomar certa atitude, como preencher um formulário ou baixar um arquivo, mas sem ameaçá-la. Tudo é feito com base no convencimento", explica Morais.

Com a popularização de soluções digitais para problemas do cotidiano, como compras e pagamentos de contas, a engenharia social migrou para a internet. É comum que hackers reproduzam páginas de bancos e de eCommerces à perfeição, induzindo usuários a cederem dados como telefones e informações bancárias: é o chamado phishing. As habilidades de criação de sites e reprodução de páginas por hackers são muito refinadas. Tudo leva a vítima a crer que o campo onde ela insere suas informações é legítimo.

A melhor maneira de não ser vítima de tais estratégias é desconfiar sempre. Ao receber e-mails, é importante conferir o endereço, de modo a verificar se ele é o mesmo usado pela marca em contatos anteriores.

Da mesma forma, mensagens de bancos e sites de vendas online pedindo que o cliente insira seus dados em determinado local, sem motivo aparente, costumam ser falsas. "Nós, que trabalhamos com criação de site e e-commerce, sabemos que as lojas não entram em contato com pedidos para renovação de informações bancárias, por exemplo. Tais dados somente são fornecidos no checkout, ou seja, no fechamento da compra", explica Morais.

Nem todos os hackers se aproveitam da reputação de sites de compras famosos: muitas vezes, eles criam páginas totalmente frias. Apesar da aparente normalidade, sua única função é roubar dados de consumidores desavisados. O recurso usado para atraí-los costuma ser preços muito abaixo da média do mercado.

Ao utilizar sites de negócios e compras online, é importante que o consumidor esteja atento e observe aspectos que podem indicar que o site pode ser falso. “Qualquer aspecto que pareça amador ou improvisado deve fazer com que o internauta duvide e, de preferência, pesquise sobre a loja. Se o golpe já tiver sido aplicado antes, provavelmente haverá registros de queixas ou até mesmo processos judiciais na internet", pontua Morais.

Da mesma maneira, recomenda-se aos consumidores que só façam compras em páginas dotadas do certificado SSL, ferramenta que criptografa todos os dados inseridos entre sua saída do navegador até a chegada ao servidor de destino.Caso eles sejam interceptados, não serão legíveis. Tal ferramenta de segurança pode ser identificada por meio de um cadeado localizado à esquerda da barra de endereço.

 

Redes sociais também merecem cautela

Atualmente, os criminosos virtuais também atuam em redes sociais. Seja usando-as para adquirir informações sobre as vítimas, ou fazendo-se passar por uma pessoa ou organização, elas também podem ser cenários de golpe.

A primeira medida para não cair em armadilhas é não aceitar amizades de estranhos: pode ser um hacker disfarçado. No caso das marcas, o ideal é entrar em contato sempre com perfis verificados, que têm um selo de autenticidade ao lado do nome. Isso significa que a conta é verificada e verdadeira.