O
fim do mês de novembro é marcado no comércio varejista pelas promoções
da Black Friday, que se tornou um momento muito aguardado no mercado de
consumo do país. Em meio à euforia pela busca do melhor desconto, porém,
muitos consumidores se expõem a riscos na hora de realizar compras pela
internet. E uma dessas ameaças é justamente a invasão de contas em site
de compras, em que golpistas tentam se passar por consumidores para
adquirir produtos online.
Pensando nisso, o Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br),
vinculado ao Núcleo de Informação e Coordenação do Ponto BR (NIC.br),
lançou um novo fascículo da Cartilha de Segurança para Internet,
desta vez com foco na adoção de boas práticas de autenticação. O
material está dividido em duas seções: Cuidados essenciais para proteger
suas contas e Outros cuidados com a verificação em duas etapas.
A publicação destaca, por exemplo, que em um
cenário de tantos ataques e vazamentos de dados ocorrendo atualmente,
usar apenas senhas pode não ser uma barreira suficientemente forte
contra os golpistas. Por isso recomenda reforçar a segurança, criando
uma camada extra de proteção por meio da verificação em duas etapas.
“Um artifício muito comum usado por
golpistas é a criação de sites falsos de lojas conhecidas com o objetivo
de obter login e senha dos usuários, e depois usam essas informações
para fazer compras nos sites oficiais. Com a verificação em duas etapas
ativada, por exemplo, os atacantes não conseguirão acessar a conta no
sítio original, porque precisarão de dados adicionais para invadir a
conta da outra pessoa”, explica Cristine Hoepers, gerente do CERT.br.
A especialista ressalta que as medidas de
proteção devem ser adotadas o ano inteiro e em todas as contas,
incluindo as de redes sociais e e-mails, e não somente nesta época de
compras promocionais. “Cuidar das contas é uma parte essencial da
segurança na internet. Contas de e-mail, por exemplo, são muito visadas
por golpistas pois permitem a recuperação de senhas de outras contas,
incluindo as de comércio eletrônico”, explica.
Algumas dicas
O fascículo sobre Autenticação do CERT.br pode ser baixado gratuitamente no site da entidade.
São diversas dicas para ampliar a segurança
de contas online. Uma delas é a necessidade de ativar a verificação em
duas etapas. Com esse recurso, mesmo que o atacante descubra a senha,
ele precisará de outras informações para invadir suas contas. Escolha o
método que considerar mais prático e seguro, como ter uma chave de
segurança física ou usar um aplicativo de celular para gerar códigos de
verificação e receber códigos por mensagem de texto ou voz.
Outra dica é usar uma senha diferente para
cada conta. Reusar senhas, ou seja, usar a mesma senha em diversos
serviços é considerado arriscado, pois basta que um invasor descubra a
senha de uma conta para conseguir acessar outras contas onde ela é
usada. Se desconfiar que uma senha utilizada em diversas aplicações foi
descoberta, é preciso trocá-la imediatamente em todas elas em que é
aplicada.
Criar senhas fortes, com o uso de palavras
longas, por exemplo, além de caracteres especiais, letras maiúsculas e
minúsculas, além de números, também é uma medida essencial para manter a
segurança das suas contas virtuais em lojas.
Para quem tem dificuldade de se lembrar de
tantas senhas diferentes, uma dica é adotar um método de gerenciamento
dessas informações que for o mais prático e seguro. Um exemplo é usar
aplicativos gerenciadores de senhas, anotá-las em um papel e guardá-lo
em local seguro, ou gravá-las em um arquivo criptografado.
Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa Vai às Compras,
do NIC.br, traz diversas recomendações que ajudam os usuários a
garantir uma compra online mais segura na Black Friday, ou em qualquer
outro momento.Post: G. Gomes
Home: www.deljipa.blogspot.com
Informações: CERT.br