quinta-feira, 29 de abril de 2021

CAUTELA E CANJA DE GALINHA NÃO FAZEM MAL A NINGUÉM (CONTINUAÇÃO)

A PREGUIÇA ANDA TÃO DEVAGAR QUE A POBREZA FACILMENTE A ALCANÇA.

Vazamentos e violações de dados aparecem nas notícias com frequência, e você pode se tornar vítima dos cibervigaristas mesmo que sua conta no Facebook ou no Instagram, por exemplo, não tenha sido afetada diretamente. Na hipótese de um site cujo banco de dados armazena suas credenciais ser invadido, os criminosos poderão usar seus dados para desfechar ataques de preenchimento de credenciais, e o risco de você ter problemas será maior se usar a mesma senha para vários fins.

Seus dados podem ser capturados pela bandidagem se forem vazados por apps associados ou de terceiros —  como aconteceu em meados ano passado, quando um serviço de automação para o crescimento do Instagram  vazou milhares de senhas de usuários da plataforma (que, para piorar, não haviam sido criptografadas). Ou se você seguir um link malicioso que o leve a uma tela de login falsa, como aconteceu recentemente num golpe que ameaçava bloquear a conta das vítimas do Face por violação de direitos autorais.

Malwares como trojans e keyloggers costumam “pegar carona” app legítimos e, uma vez instalados no PC ou no smartphone, monitorar sua navegação, registrar tudo que você digita (inclusive dados de login e números de cartões de crédito) e repassar as informações ao cracker que dispõe do módulo cliente do programa malicioso.

Usar redes Wi-Fi públicas resulta em economia do seu pacote de dados, mas implica o risco de suas credenciais serem capturadas pela bandidagem de plantão. Outra prática arriscada é logar-se em redes sociais ou sites de lojas virtuais e bancos a partir de máquinas públicas — o que era comum antes de o smartphone substituir o dumbphone dos tempos de antanho. 

Sempre existe a possibilidade de seu celular ficar sem bateria justamente quando você precisa checar seus emails ou enviar uma mensagem importante, p.ex., e o faz usando um aparelho que não seja o seu, sobretudo se você não fizer o logout (ou logoff) de sua conta antes de devolver o aparelho a seu legítimo proprietário. Ou se você vender ou doar seu PC ou smartphone sem formatar o HDD e reinstalar o Windows, no caso do computador, ou reverter o aparelho às configurações originais de fábrica, no caso do celular.

Uma modalidade de phishing menos comum, mas igualmente perigosa, consiste notificar a vítima de uma tentativa de acesso não autorizado à sua conta, que foi bloqueada por segurança, e induzi-la a seguir um link que supostamente leva a uma página onde ela poderá fazer o desbloqueio, mas que na verdade é uma réplica fraudulenta da página verdadeira. Pega de surpresa e no afã de recuperar o acesso à sua conta, a vítima quase sempre engole a isca com anzol e tudo.

Em situações como essa, a primeira coisa a fazer é logar-se em sua conta através do aplicativo ou da página oficial da rede social digitando o URL respectivo na barra de endereços do navegador. Se a conta estiver realmente bloqueada, sua senha não irá funcionar; caso consiga fazer o login, acesse as configurações da conta e cheque a autenticidade da notificação acessando Logins da conta 

Se você não vir entradas suspeitas, a mensagem era apenas phishing; basta apagá-la e seguir adiante. Caso haja algo suspeito na lista, faça o logout imediatamente em todos os dispositivos — no Instagram, é preciso encerrar cada sessão manualmente no menu Atividade de login; no Facebook, pode-se fazer isso com um único clique (ou toque) em ConfiguraçõesSegurança e Login (feito isso, apenas a sessão em curso no dispositivo atual permanecerá ativa).

Observação: Cada rede social possui sua própria interface; veja aqui como o Facebook e o Instagram gerenciam essas notificações.

Adicionalmente, cheque seu número de telefone e endereço de email nas configurações da conta — os invasores costumam alterá-los para receber links ou códigos que lhes permitam mudar as senhas das contas. Torne a inserir seu endereço de email, se necessário, e defina uma nova senha (que seja forte e que você não use em nenhum outro lugar). 

Habilite a autenticação de dupla camada e varra o quanto antes todos os seus dispositivos com um antivírus online confiável — como HouseCall, o ActiveScan, Kaspersky, o F-Secure, o Bitdefender e o Microsoft Safety Scanner, que são gratuitos e muito eficientes, mas tenha em mente que nenhum deles o desobriga de manter um antivírus residente.