Dia da Internet Segura: 7 dicas básicas para usuários de dispositivos móveis

Em 2022, o Dia da Internet Segura (Safer Internet Day — SID), uma iniciativa anual da Rede Insafe da Europa, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Europeia, é comemorado nesta terça-feira (8). O objetivo geral e da data é conscientizar usuários sobre o uso ético e seguro da internet, e outras tecnologias, por meio de informações, guias de boas práticas além de atividades voltados ao usuário durante todo o dia, sem restrição de idade, online e offline.

Imagem: SaferNet

Atualmente, mais de 200 países participam da mobilização que inclui grupos, usuários, instituições públicas e privadas, para estimular o uso seguro e livre da rede. No Brasil, a SaferNet Brasil e o Ministério Publico Federal são os responsáveis pela organização dos evento no país, que propõe compartilhar responsabilidades entre governos, educadores, pais, ONGs, veículos de mídia, indústria e outros atores relevantes na proteção dos direitos dos cidadãos no que se refere ao uso das novas tecnologias.

Por aqui, o TecMasters aproveitou a data para conscientizar os usuários assíduos por telas, seja de tablets ou smartphones, a cuidarem mais da segurança digital ao usarem esses dispositivos. Afinal, levá-los aos locais que geralmente frequenta, manter fotos pessoais, contatos e agenda de compromisso, além de estar sempre conectado à rede, é um bom motivo para estar ciente dos riscos que o uso desses aparelhos podem representar.

Imagem: Junior Reis/Unsplash

7 dicas de segurança para usuários colocarem em prática no dia da internet segura

1. Seja e-mail ou SMS, nunca clique em links desconhecidos: eles podem redirecionar a conexão para um site malicioso que poderá capturar credenciais, baixar vírus e malwares, rastreadores entre outros. Links encurtados também merecem atenção, pois servem como ferramenta para atacantes redirecionarem usuários para sites maliciosos. Serviços como o Bitly permitem que o usuário visualize o site para onde será redirecionado, basta adicionar o sinal de “+” ao final da URL;
2. Nunca salve senhas no navegador: apesar de muito conveniente e prático, o recurso presente na maioria dos browsers populares não é nada segura. Há várias formas de ataque para capturá-las facilmente, tanto de forma física ou remota. Se tiver problemas em recordar várias senhas, uma dica é recorrer ao serviço de cofre/gerenciadores de senhas digitais (preferencialmente de forma off-line), eles guardam os dados de login e outras informações confidenciais de forma criptografada. Desta forma, será necessário apenas lembrar da senha mestra;
3. VPN para redes Wi-Fi públicas: se nem sempre é possível contar com o pacote de dados da operadora para acessar à internet e precisar recorrer à rede Wi-Fi pública, uma VPN (Virtual Private Network) confiável poderá protegê-lo de atacantes, operadores da rede — interessados em analisar o seu tráfego ou se discriminado com base na localização —, proteger as informações bancárias online, prevenir ataques de malwares e outras pragas virtuais em dispositivos, além de disfarçar a localização de provedores de conteúdo e anunciantes. Em suma, uma rede virtual privada criptografa a conexão e oculta o IP, adicionando uma cama de proteção de segurança. Há inúmeras plataformas de VPN — pagas, “de graça”, e gratuitas —, por isso é preciso cuidado na hora de escolher, pois planos “de graça” podem usar os dados dos usuários — os mesmos que eles tentam resguardar usando o serviço — como fonte de renda, vendendo aos anunciantes;
4. Envie informações por meio de protocolos seguros: isso quer dizer enviá-los por meio de protocolos criptografados, para evitar que atacantes capturem informações em trânsito e roubem credenciais (dados de acesso à conta do usuário). Para saber se uma comunicação é segura em sites, basta observar se há o famoso cadeado verde, em geral, localizado na barra de endereços do navegador. Todavia, isso não é uma garantia suprema de segurança, pois até os sites maliciosos podem usar o TLS (Transport Layer Security);
5. Verifique a legitimidade dos sites que você acessa: além do TLS, verificar denúncias a sites nas bases das plataformas como PhishTank e VirusTotal, que conseguem identificar ameaças já catalogadas, além de fornecerem informações ao visitante sobre uma possível ameaças. Há serviço como o VirusTotal que também fazem a verificação de arquivos baixados, informando se o arquivo é malicioso;
6. Apps de terceiros em excesso: quanto mais aplicativos instalados no dispositivo, mais chances de abrir portas para problemas de segurança. Eles podem entregar, mesmo sem consentimento explícito do usuário, dados de localização, acesso ao microfone, à câmera, dados de calendário, agenda de contatos etc. Além disso, mesmo em lojas oficiais de aplicativos App Store e Play Store, há inúmeras aplicações maliciosas prontas para serem baixadas, muitas delas acumulando milhões de downloads. Mantenha no aparelho apenas os apps que usa frequentemente;
7. Bloqueie a tela inicial: ela não serve apenas para proteger suas informações de bisbilhoteiros próximos, ao bloqueá-la, o sistema operacional criptografa todo o aparelho, dificultando assim ataques ao dispositivo e roubo de informações contidos nele.

Imagem: hacking-geaf11279f/Pixabay

Para mais dicas de segurança, o CERT.br, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil e braço do NIC.br, produziu recentemente uma Cartilha de Segurança para Internet. O material é organizado em 14 Fascículos com temas específicos, acompanhados por slides para ministrar palestras ou complementar conteúdos de aulas.