Usa a mesma senha em todos os sites? Entenda por que está na hora de mudá-las
Por dia, cerca de 20 mil usuários sofrem algum tipo de ataque cibernético no Brasil. Saiba como se proteger de alguns dos principais golpes
Usar as mesmas senhas em todos os sites parece ser algo bastante prático para o dia a dia corrido. Mais fácil de decorar, mais fácil de acertar e, também, mais fácil de ser roubada por usuários mal-intencionados na internet.
Na tarde da terça-feira (8), o portal especializado em segurança cibernética Cybernews, apontou o acontecimento do maior vazamento de senhas da história. Ao todo, foram mais de 8,4 bilhões de senhas que caíram na rede.
O número assusta, mas, durante a pandemia, os golpes têm crescido. Entre janeiro e fevereiro de 2021, por exemplo, o golpe da falsa central telefônica e do falso funcionário aumentaram cerca de 340%, enquanto os ataques de phishing — tipo de truque para enganar pessoas e coletar dados confidenciais — dobraram de um ano para o outro.
Por dia, cerca de 20 mil usuários sofrem algum tipo de ataque cibernético no Brasil — em sua maioria, em operações bancárias. Os dados são da Topaz, empresa do Grupo Stefanini focada em soluções financeiras, enviados com exclusividade ao CNN Brasil Business. Segundo a empresa, mais de 1.6 milhão de ataques são inibidos semanalmente (entre eles estão malwares, phishings, entre outros).
A situação piora quando se leva em conta que, em 2020, “123456” foi a mais usada até novembro, segundo a NordPass, empresa de gerenciamento de palavras-chave. A companhia também afirma que um hacker demora menos de um segundo para invadir uma conta com essa senha. Um cenário para lá de preocupante.
Para ajudar o leitor a não ter as senhas vazadas ou as contas invadidas, o CNN Brasil Business preparou um pequeno guia. Confira:
1 – Use senhas fortes
Segundo a National Cyber Security Alliance, é necessário utilizar senhas fortes, de pelo menos 12 caracteres e abandonar as mais fáceis como “123456”, “senha”, e o nome de seu cachorro.
É preciso também usar letras maiúsculas, minúsculas, números e símbolos e evitar usar combinações da data de seu aniversário, por exemplo. O órgão também recomenda que essa senha não senha repetida em nenhuma de suas contas e que ocorra uma troca periódica.
2 – Biometria onde der
Outra recomendação da National Cyber Security Alliance é o uso de biometria em todos os aplicativos e serviços em quais a sua utilização for permitida. Segundo eles, essa opção pode ser muito mais útil do que as senhas.
Nos últimos anos tanto celulares Android quanto iPhones se adaptaram para receber o reconhecimento biométrico. Apps de banco, como Bradesco, C6, Nubank e Itaú já aceitam o login por biometria.
Nesse item, no entanto, vale um cuidado: evite usar essa função em espaços públicos e deixar o celular desbloqueado ao guardá-lo no bolso antes de descer do trem, por exemplo — em caso de furto ou roubo, com o celular desbloqueado, é possível trocar a biometria do smartphone e, logo, ter acesso aos seus aplicativos mesmo sem saber a senha deles.
3 – Use um software de armazenamento de senhas
Nada de enviar as suas senhas para si mesmo no WhatsApp. O mais seguro, segundo o NCSC é o uso de gerenciadores de senha para um armazenamento seguro online e guardar um papel com elas a sete chaves enquanto estiver offline.
São exemplos de gerenciadores o Norton, Dashline, LastPass, LogMeOnce e o próprio gerenciador de senhas do Google.
No entanto, o órgão faz um alerta: como qualquer software de segurança, os gerenciadores de senhas não são inexpugnáveis e são alvos atraentes para invasores.
4 – Autenticação de multifatores
Outro ponto importante é utilizar a autenticação de multifatores em suas contas, como de e-mail e bancos. Esse item cria “um passo a mais” entre o usuário e o acesso e, geralmente, o site envia um código via SMS para a pessoa conseguir entrar. Isso pode evitar tentativas de login perigosas.
5 – Não compartilhe suas senhas
Evite compartilhar as suas senhas com amigos e familiares, seja via WhatsApp, telefone, Instagram ou pessoalmente. A dica parece óbvia, mas, segundo a Norton, 31% dos millennials (nascidos entre 1980 e 1994) têm mais probabilidade de compartilhar suas senhas com outras pessoas. Uma pesquisa ainda mais alarmante indica que 1/3 dos americanos já compartilharam suas senhas do banco com outras pessoas — e é aí que mora o perigo.
Guia de como não cair em golpes
O golpe:
Falso motoboy: Neste golpe, uma pessoa que se passa por um funcionário de um banco liga para um cliente e afirma que o cartão da pessoa foi clonado e que, para desbloqueá-lo, precisa que a senha seja digitada ao telefone e que, como meio de segurança, o antigo seja dobrado ao meio.
O golpista, então, finge que solicitou um novo cartão para a vítima e que enviará um motoboy para buscar o antigo para uma perícia. Algum tempo depois, o motoboy chega, pega o cartão cortado, com o chip intacto e, desta forma, consegue realizar diversas transações sem maiores problemas.
Como evitar: De acordo com a Febraban, para evitar esse tipo de golpe, é importantre saber que “nenhum banco pede o cartão de volta ou envia qualquer pessoa ou portador para retirar o cartão na casa dos clientes”. Em casos de ligações suspeitas, desligue o telefone, ligue de outro aparelho para o banco e verifique se realmente houve alguma irregularidade.
O golpe:
Falso leilão: Neste caso, o fraudador envia um link que simula um leilão falso, no qual a vítima precisa fornecer dados pessoais e financeiros, além de depositar um valor na conta do criminoso. Com o CPF, a senha e o número do cartão da pessoa, é possível fazer qualquer tipo de transação em nome do cliente.
Como evitar: O ideal é nunca enviar dados de acesso e nem senhas a ninguém, além de sempre verificar a origem dos links recebidos antes de clicá-los, e verificar a veracidade dos sites de leilão. É importante também, segundo a Febraban, ler a avaliação de outros usuários.
O golpe:
WhatsApp: O golpe, que se tornou muito comum na pandemia, consiste no fato de os golpistas descobrirem o celular e o nome da vítima para clonarem suas contas. Com o número do celular e o nome das pessoas, os criminosos conseguem cadastrar o WhatsApp em seus aparelhos e, quando o aplicativo solicita o código enviado por SMS para concluir a operação, eles enviam uma mensagem no app fingindo ser do serviço de atendimento ao cliente do site de vendas ou da empresa em que a vítima tem cadastro.
De acordo com a Febraban, os criminosos solicitam o código de segurança, “afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro”. Com isso, se passam pela vítima e solicitam dinheiro, transferências pelo PIX, entre outras coisas.
Como evitar: Segundo a Febraban, uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “verificação em duas etapas”. O caminho é este: Configurações/Ajustes > Conta > Verificação em duas etapas.
Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. “Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos”, alerta a federação.
O golpe:
Extravio do cartão: Durante o processo de entrega do cartão, a correspondência é furtada e, então, o criminoso liga para a vítima fingindo ser um funcionário do banco informando que aconteceram problemas na entrega. Eles solicitam a senha do cartão para resolver o suposto problema e realizam transações em nome da pessoa.
Como evitar: A Febraban ressalta que o cliente nunca deve enviar dados, senhas e acessos a ninguém. Também nunca deve preencher formulários na internet com dados pessoais e financeiros sem verificar a origem. “Caso o prazo de entrega do cartão se esgote, é preciso informar o gerente sobre o atraso”, diz.
O golpe:
Golpe do delivery: Esse é outro golpe famoso que vem sendo aplicado durante a pandemia. Nele, o entregador apresenta uma maquininha com o visor danificado e cobra um valor acima do que foi cobrado pelo restaurante.
Como evitar: “O cliente deve sempre checar o preço cobrado no visor da maquininha e nunca deve aceitar maquininhas onde os valores que são cobrados não estejam visíveis. De preferência em fazer o pagamento via aplicativo e não no momento da entrega”, diz a Febraban.
O golpe:
Phishing: O nome desse golpe, na tradução literal para o português é “pescaria digital”. Trata-se de uma fraude eletrônica que visa obter dados pessoais do usuário por meio de mensagens ou e-mails falsos que induzem a pessoa a clicar em links suspeitos.
A Febraban afirma que “os casos mais comuns de phishing são e-mails recebidos de supostos bancos com mensagens que afirmam que a conta do cliente está irregular ou o cartão ultrapassou o limite ou que necessita revalidar seus pontos nos programas de fidelidade, atualizar token ou, ainda, que existe um novo software de segurança do banco que precisa ser instalado imediatamente pelo usuário”.
Como evitar: Segundo a federação dos bancos, o ideal é sempre verificar se o endereço da página de internet é o correto. Além de sempre preferir comprar em sites conhecidos e nunca usar computadores públicos para comprar algo no comércio virtual.
Não repasse a outra pessoa nenhum código fornecido por SMS ou imagem de um QR Code enviado para autenticar alguma operação. Para finalizar, a dica da organização é clara: na dúvida, fale com seu banco.
