Costumo dizer que segurança é um hábito e como tal deve
ser cultivado. E que o conhecimento, aliado à prevenção, é a nossa melhor arma
(quando não a única de que dispomos). Posto isso, interrompo (mais uma vez) a
sequência sobre smartphones para abordar algumas questões que reputo
importantes, considerando que:
1) Navegar na Web está mais para um safári do que para
um bucólico passeio no parque;
2) Essa maldita pandemia aumentou (ainda mais) nossa
dependência da Internet;
3) Dia sim, noutro também, usamos o smartphone, o
tablet, o notebook (e até o velho desktop) para pagar contas, fazer compras,
pedir lanche, pizza, e por aí vai.
E a porca torce o rabo porque:
1) Os cibercriminosos estão sempre um passo adiante das
empresas de segurança digital e léguas à frente da esmagadora dos internautas;
2) Quando se trata de segurança no universo virtual, o
elemento humano é o elo mais frágil da corrente.
Abundam sites e páginas suspeitas que utilizam os mais
variados artifícios para aliciar internautas e coletar informações pessoais,
dados bancários, senhas e o que mais possa ser útil aos cibervigaristas de
plantão. Para fisgar os mais precavidos, que não dão ouvidos ao canto da sereia,
a bandidagem recorre ao phishing
e à engenharia
social.
Assim sendo, convém redobrar os cuidados ao navegar por águas turvas
— mesmo que pareçam mansas, elas podem esconder correntes subterrâneas.
Sites de conteúdo adulto, de jogos online e de "hackers", entre outros, atraem internautas como mel atrai as formigas, e elas só percebem que o tamanduá está atrás da árvore quando já é tarde demais.
De acordo com
uma pesquisa da Netskope, o home
office fez aumentar em 600% o acesso a plataformas que oferecem conteúdo
pornográfico — sopa no mel para o cibercrime, que se aproveita disso para
disseminar links, anúncios e pop-ups maliciosos.
Mutatis mutandis, o mesmo raciocínio vale para
sites que oferecem músicas, filmes, games e aplicativos craqueados para
download gratuito. Aliás, os cuidados devem ser redobrados quando e se a
"oferta" desse tipo de conteúdo chega através de emails,
redes sociais, WhatsApp ou é exibido numa janelinha pop-up que aparece
"do nada" (desconfie, sobretudo, de mensagens com o logo de um
antivírus renomado, a informação de que seu dispositivo está infectado e o
indefectível "clique aqui para resolver").
Como não poderia deixar de ser, a popularização do comércio eletrônico chamou a atenção dos golpistas. Em sites autênticos, as condições de compra geralmente são seguras, mas eles podem ser clonados para enganar o consumidor, daí ser importante confirmar que o endereço do site é legítimo. Demais disso:
— Jamais envie dados do cartão de crédito via email nem os publique em redes sociais (mesmo em mensagens privadas) ou insira
em sites desconhecidos.
— Quando se trata se segurança, menos é mais. Se você for pagar a compra à vista (ou parcelar o valor no cartão de crédito), não há
razão para informar à loja sua data de nascimento, o nome de sua mãe ou seu CPF, RG
etc.
— Verifique se a loja possui um endereço físico
e canais de contato (um número de telefone, p. ex.) além do "fale
conosco" ou de um simples endereço de email. Uma rápida pesquisa do nome do site lhe
mostrará se a loja realmente existe e, eventualmente, permitirá avaliar sua reputação
(a partir de comentários de usuários). Certifique-se também de que a conexão seja
segura (atente para o https:// na barra
do navegador e o ícone de um cadeado — chamado de indicador de confiança ou de
selo de confiança).
— Não faça compras nem (muito menos) transações
bancárias através de computadores de lanhouses, bibliotecas etc. ou com seu
smartphone/notebook conectado a redes Wi-Fi de lojas, aeroportos etc. E, mesmo em casa, sempre faça o logout após concluir a transação.
Observação: Se você realmente precisar fazer
uma compra quando estiver fora de casa, use a rede 4G do seu smartphone e, se
possível, ative sua VPN
antes de realizar a transação.
— Mantenha seu PC/smartphone/tablet atualizado. Além de
habilitar a atualização automática, verifique regularmente se há atualizações
ou novas versões do sistema e dos aplicativos — sobretudo navegadores
(reserve um browser exclusivamente para compras e transações bancárias e outro
para a navegação do dia a dia) e apps de segurança (faça varreduras
manuais ao menos uma vez por semana).
— Defina senhas
fortes para webmail, lojas online, redes sociais etc. e evite
repeti-las. Como é virtualmente impossível memorizar dezena de passwords, use
um gerenciador
de senhas.
— Considere também reservar uma conta email exclusivamente
para compras online. Isso reduz significativamente o número de mensagens de
spam.
Observação: Caso tenha uma conta no Gmail,
acrescente um sinal de adição ("+") depois do nome de usuário e
configure um filtro para que todas as mensagens enviadas para aquele endereço
sejam encaminhadas diretamente para o respectivo marcador (juca+compras@gmail.com, por
exemplo). Assim, além de evitar o spam, você localizará mais facilmente as
mensagens referentes a determinados assuntos ("compras", no
caso deste exemplo).
— Evite pagar compras online com cartão de débito
— um cartão de crédito ou outra opção de dinheiro virtual lhe darão mais
flexibilidade se e quando for preciso solicitar um estorno. Melhor ainda é utilizar
um cartão
virtual (em linhas gerais, ele funciona como um token, gerando um
número único que vale exclusivamente para aquela transação ou por um
determinado período de tampo, conforme o caso).
— Embora seja tentador salvar seus dados num site onde
você faz compras frequentemente, é preciso levar em conta que uma eventual
invasão do banco de dados da loja poderá expor suas informações financeiras.
Lembre-se de que comodidade e segurança são como vinagre e azeite: não se
misturam.
Falando em comodidade, desbloquear a tela toda vez que você usa o smartphone pode ser aborrecido, mas também pode fazer toda a diferença em caso de perda, furto ou roubo do aparelho. Ajuste o bloqueio da tela para não mais que 30 segundos e defina uma senha (ou outro método de desbloqueio, como a biometria, p. ex.).
Considerando que é sempre melhor
prevenir do que remediar, certifique-se de que seja possível bloquear o smartphone
e/ou apagar os dados remotamente. No iPhone, o FindMyPhone permite
fazer isso a partir das configurações. Em aparelhos com sistema Android,
clique aqui
para mais informações.
