Fique por dentro das novidades do seu tema preferido

Aprenda a criar sites incríveis com facilidade

Use o poder da internet para divulgar o seu negócio

Inspire-se com as estratégias de grandes empresas

Conteúdos variados para alavancar os resultados do seu projeto

A confirmação da sua inscrição foi enviada para o seu e-mail

Agradecemos sua inscrição e esperamos que você aproveite nossos conteúdos!

Se você quer evitar cair em golpes como phishing e alguns outros, veja nesse material algumas dicas sobre segurança digital.

O assunto prevenção no ambiente online tem sido bastante comentado nos últimos anos, por isso é sempre bom quando recebemos algumas dicas sobre segurança digital.

A segurança digital passa por diversos meios, e qualquer um pode ser vítima dessas ações, seja utilizando computadores ou smartphones.

Pensando nisso, batemos um papo com Igor de Andrade, SysOps sênior do time da HostGator Brasil, para indicar alguns caminhos de proteção contra esses temidos ataques. Confira a seguir.

Blog HostGator: Quais são os tipos de golpes mais comuns da atualidade?

Igor de Andrade: Os ataques mais populares hoje, segundo artigos de pesquisadores de entidades de segurança relevantes, são os ataques de ransomware (sequestro de dados) e phishing/scam (engenharia social) em formato digital com links que levam o “bom cidadão” a perder alguma informação ou algo de valor, desde o acesso a uma conta de e-mail até o acesso a uma conta bancária.

Blog HG: Quais são as melhores dicas sobre segurança digital para proteger os dados no ambiente virtual?

Igor: Sabendo que os ataques que atingem maior parte da população de modo geral chegam por e-mail, uma dica importante é validar os e-mails que você recebe, se estes são confiáveis, confirmar o remetente do e-mail e se a empresa citada faz o uso de e-mails para aquela oferta. Outra dica relevante é filtrar ligações e SMS’s enviados ao seu celular, e nunca passar informações que chegam dessa forma em seu smartphone para terceiros. E a última das mais relevantes é sempre usar 2FA (autenticação duplo fator) em tudo, até no WhatsApp/Telegram, para evitar que estes sejam clonados, como já ocorreu no passado com políticos.

Blog HG: De maneira geral, as pessoas podem correr quais riscos ao expor dados pessoais em redes sociais?

Igor: Os dados podem ser usados para cadastros, abertura de empresa e, dependendo do teor dos dados, conta bancária e afins. Uma dica que dou é sempre consultar o seu Score Serasa, assim como também verificar se existem contas desconhecidas no teu nome. Para isso deve-se acessar o registrato do Banco Central, pois lá se fornece um relatório completo das contas abertas em teu nome.

Blog HG: Muito tem se falado sobre golpes da vaga de emprego. Você acha que essa é uma tendência que deve durar muito tempo?

Igor: Não creio. Devido à pandemia, isso se acentuou bastante por conta do nível de desemprego em que o país se encontra. As formas e tentativas têm um período de validade, então eles precisam se atualizar para conseguir angariar mais vítimas e é normal os formatos serem reciclados. Precisamos ficar de olho nas notícias, e no Brasil recomendo os portais de tecnologia: alguns deles possuem até podcast, que é muito recomendado acompanhar para se atualizar.

dicas sobre segurança digital

Blog HG: Por falar nisso, você acredita que o SMS/e-mail deixaram de ser meios para golpe, dando lugar para o WhatsApp?

Igor: Não, hoje em dia todos os meios são utilizados. Porém, o mais popular ainda é o e-mail, visto que o custo para a pessoa mal-intencionada é baixo. Às vezes com uma simples vulnerabilidade ela já consegue realizar disparos de e-mails com engenharia social em suas mensagens: um clique que instala um keylogger (aplicação que grava as teclas) ou um malware/botnet e transforma a máquina da vítima em um zumbi para uma rede que posteriormente será utilizada pelo mal-intencionado. 

SMS hoje já é bem visado pelos provedores que fazem os disparos e possuem limites rígidos para isso, já no WhatsApp não existem ferramentas que automatizem isso, visto o rigor do uso da API do próprio WhatsApp, então o processo para as pessoas mal-intencionadas é bem manual.

Blog HG: Quais dicas sobre segurança digital daria para que nossos leitores pudessem ao menos detectar uma tentativa de golpe?

Igor: De forma global, considerando os meios mais explorados, recomendo sempre validar bem o remetente, principalmente em SMS, e-mail ou por meio de mensagem instantânea. É bom ficar de olho, no caso de e-mail, se ele utiliza o domínio valido (no caso do Banco do Brasil, por exemplo, se é @bb.com.br e não um @gmail.com da vida), procure por erros gramaticais e veja se aquele número condiz com o WhatsApp da empresa que você recebeu. Para promoções, atente-se ao número 0303 que é exigência da Anatel para telemarketing/promoções, sempre questione a autenticidade da ligação e desconfie de preços abaixo do mercado.

É bom ficar de olho, no caso de e-mail, se ele utiliza o domínio valido (no caso do Banco do Brasil, por exemplo, se é @bb.com.br e não um @gmail.com da vida)

Igor de andrade, sysops sênior da hostgator

Blog HD: Outro ponto importante: quais são os principais cuidados ao fazer uma compra na internet (no que diz respeito a dicas sobre segurança digital)?

Igor: Procure sempre por empresas bem conceituadas, isso pode ser visto pelo reclameaqui.com.br, exemplo o nosso site. Com isso você consegue mensurar se aquela empresa é séria e se eles respondem às reclamações. 

Sempre fique atento na hora de comprar ao domínio que está em seu browser/URL, veja se ele é a URL correta e não uma URL parecida para tentar te levar a um site idêntico ao original, porém com finalidades maliciosas para coleta de seus dados. Veja se o cadeado ao lado da URL existe, esse também é um ponto positivo para um site válido em termos de segurança

É de suma importância que você tenha anti-vírus em sua máquina e faça rotinas de scans em seu computador de forma periódica. Em caso de qualquer suspeita, evite a navegação e faça um scan completo na máquina e contate o seu administrador de sistemas de confiança para uma segunda avaliação.

Blog HG: Por fim, quais dicas são válidas para proteger alguém que está começando a apostar no ambiente virtual (criando um site, por exemplo)?

Igor: Em primeiro lugar, é fundamental a busca de ferramentas de segurança. Em caso de um site (WordPress, por exemplo), existem plugins que podem ajudar na segurança do usuário. Recomendo sempre o uso do Wordfence, plugin de segurança que auxilia em várias frentes, até mesmo com brute-force. Além de fazer bloqueio dos usuários, ele te atualiza sobre falhas em plugins terceiros que você pode estar eventualmente usando para uma possível atualização. 

Outra ferramenta valiosa é tentar fazer scans no seu site. Para o WordPress, podemos usar a ferramenta WPSec, que possui um scan básico de forma gratuita. 

Fique sempre de olho na ferramenta que seu site roda para possíveis atualizações, o WordPress sempre publica em seu site oficial as novidades, que também ficam disponíveis pelo painel para atualização automática. Isso vale para qualquer tecnologia, seja WordPress, Joomla, Drupal, Magento Opencart e por aí vai. 

Para o caso do WordPress, o Wordfence possui um blog com várias notícias focadas na ferramenta. Outra validação interessante que pode ser feita é o score do site, obtido através do Google Safe Browser ou até mesmo no Search Console do Google (https://google.com/webmasters/tools/security-issues?hl=pt-BR&authuser=0&siteUrl=https://SEUSITEAQUI.com.br – troque pelo seu site onde está indicado). Valide seguindo os passos da ferramenta e veja quais arquivos em seu site podem ser danosos. 

No fim das contas, um resumo é manter tudo atualizado e buscar ajuda de ferramentas de segurança.

Navegue por tópicos

    Tags:

    • CodeGuard

    Douglas Vieira

    Formado em Jornalismo e com MBA em Marketing. Profissionalmente já passou por grandes portais durante a carreira, entre eles UOL e TecMundo. Atualmente, tem voltado sua expertise para o campo de SEO e marketing de conteúdo.

    Mais artigos do autor

    Garanta sua presença online

    Encontre o nome perfeito para seu site

    www.