Ninguém gostaria de cair em golpes, é claro. Mas pelo menos entre os brasileiros, não são muitos os que de fato tomam ações práticas para evitar uma surpresa desagradável. Segundo a empresa de cibersegurança Kaspersky, 40% dos brasileiros administram todas as suas contas online usando até três senhas, e mais da metade (58%) não as troca com frequência.
As consequências desse descaso com a segurança digital podem doer no bolso: um mapeamento realizado pela OLX em parceria com a ferramenta de proteção AllowMe estima que, só em 2022, os prejuízos causados por golpes aplicados pela internet chegam aos R$551 milhões.
Para não fazer parte dessa conta em 2023, é preciso dedicar um pouco de tempo e atenção às suas senhas. O trabalho é simples e, com certeza, vale a pena, como explica Adriana Saluceste, especialista em Segurança da Informação e membro da IAPP (Associação Internacional de Profissionais de Privacidade).
“Assim como a tecnologia, com o tempo os hackers também evoluíram seus métodos. Por isso, quanto mais camadas de proteção, melhor”, diz Saluceste. “Hoje em dia, senhas muito simples podem ser descobertas em questão de minutos, e algumas ‘facilidades’ do mundo digital acabam facilitando também a ação de pessoas mal intencionadas.”
Ao contrário do que muita gente pensa, não é preciso fazer “algo errado” para se tornar vítima de um golpe na internet. Muitas vezes, os golpes e truques são tão sofisticados que até mesmo especialistas na área precisam redobrar a atenção para conseguir identificá-los. Portanto, se você nunca deu muita bola para esse assunto, elencamos oito ações urgentes para você terminar o dia de hoje muito mais protegido e seguro do que começou:
1. Cheque se as suas senhas já não estão comprometidas
Saber se as suas senhas atuais – que provavelmente não são tão fortes – já foram vazadas por aí é um bom começo, e pode te dar aquele empurrãozinho que falta para finalmente se dedicar à sua segurança digital. Em sites como o Firefox Monitor (gratuito, desenvolvido pela Mozilla) e o Serasa Premium (que custa R$169/ano, desenvolvido pela Serasa), é possível digitar o email que você normalmente usa para fazer logins e descobrir se ele já figurou em algum vazamento de dados – e então, trocá-las o mais rápido possível.
Se você tem uma conta do Google, pode contar também com o check-up de senha do Google Passwords, que também mostra quais senhas estão comprometidas e quais, ainda que não comprometidas ainda, você reutiliza em diferentes sites. Mas se você tem muitas senhas salvas na sua conta do Google e usa o Google Chrome como navegador, muita atenção ao próximo passo.
2. Não salve senhas ou dados de cartão de crédito no seu navegador
“Se você tiver o seu celular ou computador roubado, ou pegar um vírus ainda que sem perceber, a primeira coisa que os fraudadores checam é o seu navegador”, conta Saluceste. “Ou seja: só é preciso quebrar uma senha (a de acesso ao dispositivo) para ter acesso a um backup de todas as suas senhas. Por mais que seja prático, salvar essas informações no navegador te deixa super exposto.”
3. Não use suas redes sociais para fazer login
“Essa é outra praticidade muito difícil de resistir: passar por um processo demorado de cadastro e login, ou resolver tudo com apenas dois cliques?”, indaga a especialista. “Ainda que dê um pouquinho mais de trabalho, escolha sempre a primeira opção. Pelo mesmo motivo simples do item anterior: se as suas redes sociais forem comprometidas – o que é bem fácil de acontecer -, todo o resto também estará comprometido. É o pior dos cenários.”
4. Seja criativo para criar senhas fortes
Ao criar senhas, esqueça datas comemorativas, nomes e outras informações pessoais ou que possam ser facilmente descobertas. Tenha em mente que você precisa bolar uma combinação complicada para quem vê de fora, mas que faça sentido para você.
Pense, por exemplo, em um trecho de música que você gosta, como “só sei que eu te amo demais”. Então, mescle as iniciais das palavras com números e caracteres especiais, e intercale maiúsculas e minúsculas, chegando a uma senha como esta, por exemplo: S0*s3i#qT4D+.
5. Use um gerenciador de senhas confiável
Achou muito complicado? Se sim, Adriana Saluceste lembra que existem opções mais tecnológicas, automatizadas e confiáveis para criar senhas fortes, como os gerenciadores de senhas. O 1Password, o LastPass e o Kaspersky Password Manager são os mais conhecidos, e todos eles oferecem versões pagas e gratuitas.
“Serviços como esses criam senhas aleatórias fortes e as guardam em um “cofre” digital criptografado, ao qual só você tem acesso a partir de uma senha mestra. Essa sim, você vai precisar lembrar. Mas pelo menos, vai ser só ela”, explica a especialista. “Esses aplicativos se integram bem aos dispositivos e navegadores que a gente já usa, e as versões gratuitas atendem bem os usuários comuns.”
6. Use e abuse da autenticação de dois fatores
Se você já deixou de usar as redes sociais para fazer logins, trocou suas senhas por combinações mais fortes e as guardou em um gerenciador de senhas criptografado, parabéns, você já está bastante protegido!
Mas uma camada extra de segurança nunca é demais: sempre que disponível, utilize a autenticação de dois fatores, que é aquela opção de sempre receber um código de uso único no seu celular para completar os processos de login. Assim, ainda que as suas senhas sejam comprometidas, os fraudadores não conseguirão acessar suas contas.
7. Proteja também o seu celular
No caso de você ter o seu celular roubado, a autenticação em dois fatores pode ser um problema, afinal, os códigos de autenticação serão enviados para o aparelho que não está mais com você. Mas dois truques simples podem te prevenir nesse caso também.
Primeiro, configure o seu telefone para não exibir o conteúdo das notificações quando a tela estiver bloqueada. Assim, o fraudador precisará primeiro quebrar o bloqueio do seu celular para conseguir ler os códigos de autenticação. Depois, defina uma senha (também chamada de PIN) para o chip da operadora. Esse PIN é solicitado sempre que o telefone é ligado, ou sempre que o chip é colocado em um novo aparelho – e em caso de três tentativas erradas, o chip é inutilizado. Com isso, o fraudador dificilmente vai conseguir burlar a autenticação de dois fatores que você configurou no passo anterior.
8. Não crie contas em serviços que você não precisa
Por fim, não saia por aí criando contas em serviços que não são essenciais no seu dia a dia. O aplicativo “modinha” de hoje provavelmente cairá no esquecimento em breve, e então poderá se tornar um ponto de vulnerabilidade dos seus dados.
“Por mais simples que seja, cada novo cadastro representa uma nova cessão dos seus dados. E quase nunca a gente lê as letrinhas pequenas das políticas de privacidade, o que muitas vezes nos leva a consentir com o compartilhamento dos nossos dados sem querer”, explica Saluceste. “Precisamos estar sempre atentos com quem estamos compartilhando, e quais consentimentos estamos dando ao fazer isso.”
