Por Sarah Jacobsson Purewal, PCWorld/EUA
Quando o repórter Mat Honan, do Wired News, teve sua vida digital
invadida, em agosto , e posteriormente, praticamente eliminada, a perda
significativa de dados que ele sofreu não foi a parte mais assustadora
da experiência. Muito mais aterrorizante foi o método pelo qual os
hackers tiveram acesso a suas contas digitais.
Usando façanhas inteligentes de engenharia social, eles se passaram
por Honan e conseguiram extrair bits-chave de informações pessoais da
Amazon e do suporte ao cliente da Apple. Com os dados críticos em mãos,
bloquearam Honan de sua conta do Google, comandaram seu fluxo no
Twitter, assumiram o controle de seu número de ID da Apple e limparam
seus dispositivos pessoais.
Se um hacker quisesse arruinar sua vida, seja por roubo de
identidade, ou por um simples esquema de limpeza dados como o de Honan, o
quão difícil seria de conseguir alcançar esse objetivo? A resposta,
provavelmente, é que seria muito mais fácil do que você pensa.
Você é um alvo fácil?
De acordo com pesquisa recente da Harris Interactiva, encomendada
pela Dashlane, empresa que gerencia senhas e dados pessoais, a maioria
dos americanos com acesso à internet está preocupada que seus dados
pessoais possam ser usados online sem o seu conhecimento.
Aproximadamente 88% dos 2.208 adultos entrevistados disseram estar pelo
menos "um pouco preocupado", e 29% afirmaram estar "extremamente
preocupado". Além disso, três em cada cinco entrevistados estavam
preocupados se eram vulneráveis a serem invadidos.
John Harrison, gerente de grupo no Symantec Security and Response,
diz que as pessoas devem realmente ficar preocupadas, porque estão
compartilhando mais do que pensam. Como as redes sociais, registros
públicos e brechas de segurança de alto perfil são tão comuns, que um
monte de informações potencialmente confidenciais estão apenas flutuando
ao redor da Internet.
"Cada pedaço de informação contribui para o quebra-cabeça", diz
Harrison. "Nós não colocamos tudo para fora de uma vez, mas
eventualmente tudo se encaixa. Por exemplo, você pode não colocar seu
aniversário completo no Facebook, mas não é difícil para alguém
descobrir em que ano você se formou no colegial e somar dois mais dois.”
Proteja-se da forma mais fácil
Se você usa a Internet de maneira significativa - envio de e-mails,
upload de fotos, frequenta redes sociais, compra online - seu perfil
provavelmente já está flutuando no éter. E mesmo que você não fique online tanto tempo assim, pedaços de seus dados pessoais podem
estar disponíveis para visualização via registros públicos
digitalizados. Uma pessoa interessada poderia facilmente descobrir se
você tem uma hipoteca, por exemplo, ou se você recentemente se casou ou
divorciou.
Você provavelmente sabe que uma senha de cinco caracteres típica, só
com palavras, é fácil de quebrar, e talvez confie em algo muito menos
penetrável. Mas provavelmente você não tem tempo ou memória suficiente
para se lembrar sempre de uma mistura complicada de números e letras.
Então, aqui estão algumas rápidas e fáceis dicas de segurança que irão
reduzir drasticamente o seu nível de “hackeabilidade”.
Pesquise seu nome: Antes de começar a se
preocupar, é uma boa ideia pesquisar por você mesmo para obter uma noção
sobre quanta informação está disponível. Digite seu nome no Google,
tanto com aspas como sem, e com palavras-chave relevantes, tais como seu
endereço, número de telefone, endereços de e-mail, cargo, empresa e
universidade.
Veja o que encontrar e tente olhar para a informação da maneira como
um hacker o faria. Há dados suficientes lá para alguém juntar os pedaços
e concluir sua vida? Se assim for, você precisa tomar medidas para
melhorar sua segurança pessoal.
Use frases como senhas: Senhas são um
problema de segurança complicado. As melhores, geradas por computador,
são uma misturas de letras, números e caracteres especiais (tais como
pontos de exclamação e pontos de interrogação). Infelizmente, as
sequências de caracteres alfanuméricos resultantes são também
extremamente difíceis para a maioria das pessoas se lembrar. Mas já que a
maioria das senhas é hackeada por métodos de força bruta - isto é,
tendo um computador passando por todas as combinações possíveis de
caracteres -, senhas mais longas são mais seguras, simplesmente porque
demoram mais para serem descobertas.
Esteja atualizado: Uma das maneiras mais
fáceis para impedir que intrusos comprometam seu computador é ter
certeza de que você está sempre rodando a versão mais recente de todos
os aplicativos, incluindo seu programa antivírus.
Priorize contas: Você pode não ser capaz de
se lembrar de senhas complexas para cada conta que possui, e na há
problema nisso. Segundo Doug McLean, diretor sênior de marketing de
produto na McAfee's Global Threat Intelligence, a média online
norte-americana tem mais de 100 contas, mas nem todas são importantes.
Em vez de criar senhas diferentes para cada conta, crie senhas únicas
apenas para as contas importantes de email, transações bancárias
online, redes sociais e outras que contenham informações confidenciais.
Para aquelas relativamente triviais, como painéis de mensagens, não há
problema em usar uma senha insegura.
Minta: Tenha cuidado com as informações que
você dá para sites aleatórios. Claro, seu banco precisa saber o
endereço de sua casa, mas um quadro de mensagens realmente precisa saber
seu código postal ou seu aniversário? Se você não pode mudar de página
porque o site quer que você dê muita informação, Harrison sugere que
você tome uma atitude e faça sua escolha. Afinal, diz ele, quadros de
mensagens são notoriamente “hackeáveis”, e eles realmente querem apenas
verificar se você tem mais de certa idade.
Proteja-se offline: De acordo com McLean,
roubo de identidade offline é ainda muito mais comum do que o online. O
motivo: endereços de e-mail têm senhas - enquanto caixas de correio,
lixeiras e carteiras perdidas, não. Para proteger-se, ele sugere que
você obtenha uma caixa de correio com cadeado (se você ainda não tiver
uma), rasgue todas as contas e documentos importantes antes de jogá-los
fora e nunca carregue seu cartão de Seguro Social com você.
Use um gerenciador de senhas: Apesar de
gerenciadores requererem um pouco de configuração, eles valem a pena se
você estiver preocupado com a integridade de suas senhas ou frases
secretas.
Gerenciadores de senha como Dashlane, 1Password e LastPass não
só armazenam todas as suas senhas em um programa criptografado - que
você pode desbloquear com uma senha mestre- como também criam senhas
seguras que nem mesmo você conhece, geradas por computador.
Mesmo um pouco de segurança percorre um longo caminho
McLean sugere que tomar precauções mínimas de segurança é como fugir
de um urso: você não tem que ser mais rápido do que o animal, apenas
precisa ser mais rápido do que seu amigo que também está sendo
perseguido.
Hackers são espertos, mas também um pouco preguiçosos. Então, a menos
que você seja um alvo de alto perfil, um hacker provavelmente irá
desistir se as defesas de seus dados provarem ser muito difíceis de
serem rompidas.
Em última análise, mesmo tomar medidas de segurança de pequeno porte -
como a criação de uma senha de oito caracteres em vez de uma com apenas
cinco -, pode proteger suas informações pessoais bem o suficiente para
convencer os hackers a mudar de alvo.
Fonte: IDGNow
Nenhum comentário:
Postar um comentário