OSecurity Advisor fornece recomendações para manter as informações dos usuários protegidas na véspera desta temporada especial de férias.
Além do habitual spam, há um aumento no número de e-mails que recebemos, possivelmente de contas não regulares: saudações de final de ano de nossos clientes e fornecedores, promoções de empresas, avisos de promoções e condições especiais de bancos e instituições das quais somos clientes ou afiliados.
Diante de tal avalanche de e-mails e mensagens através das redes sociais, a Security Advisor, uma empresa especializada em Segurança da Informação, fornece uma série de recomendações que devemos levar em conta quando nos ocupamos do ciberespaço:
1 - Não clique diretamente nos links que levam a outras páginas e que entram em e-mails de origem suspeita, ou de bancos. Como uma prática comum, os bancos não incluem links em seus e-mails de notificação. Nossa recomendação é sempre de digitar no navegador a url da página do banco que queremos acessar.
2 - Ignorar e-mails informando que a conta bancária foi bloqueada e que o usuário deve entrar em um site (falso) para entrar com o nome de usuário/ID e alterar a senha.
3 - Esteja ciente de que bancos e empresas não solicitam informações sobre usuários e senhas através de e-mails, chamadas telefônicas ou redes sociais.
4 - Evite enviar informações de cartão de crédito (número, data de validade, código de segurança) via e-mail ou redes sociais (que podem ser interceptadas). Caso você tenha que fazê-lo porque a loja onde você quer comprar não tem pagamento eletrônico, prefira fazê-lo pessoalmente ou, em última instância, faça-o através de um telefonema. Devemos ter em mente que com os e-mails, sabemos quando eles saem, mas nunca temos controle de onde eles vão parar, pois não temos controle sobre como eles são tratados pelo destinatário original.
5 - Sempre recomendamos terminar as sessões nos sites dos bancos, comércio eletrônico ou métodos de pagamento, clicando no botão "logout" ou link, evitando apenas fechar a página do navegador.
Se o acesso foi feito a partir de um computador público ou compartilhado, é uma boa prática limpar o histórico de navegação e o cache do navegador.
Devemos ter em mente que para o cibercriminoso será sempre mais fácil violar a segurança do usuário, do cliente, do que a segurança do banco ou da empresa, por isso seus esforços estão na obtenção de credenciais (usuários, senhas, códigos) através de e-mails, códigos maliciosos e técnicas de engenharia social.
Se formos fazer transações bancárias ou comerciais, o Security Advisor adverte que é bom ter em mente:
6 - Conecte-se a partir de uma rede conhecida, evitando fazer transações de locais públicos como cafés, aeroportos, ou de redes wifi que apareçam abertas no PC ou telefone, sem estar claro sobre sua propriedade ou segurança.
7 - Certifique-se de que seu dispositivo esteja sempre atualizado com suas ferramentas de segurança: antivírus, antispam, etc.
8 - Levar em conta se estou me conectando a uma página segura, com transmissão de conteúdo criptografado, verificando se a url começa com https (protocolo de acesso seguro).
9 - Preferem mecanismos de autenticação de segundo fator, onde são utilizados cartões de coordenadas, códigos enviados por SMS ou outros meios, ou outros tipos de fichas.
10 - É sempre bom ter um gerenciamento correto das senhas em bancos ou sites de compras on-line:
Mudança freqüente de senhas
Utilizar diferentes tipos de caracteres: maiúsculas, minúsculas, números, caracteres especiais.
Evite usar senhas triviais ou óbvias, tais como datas de nascimento, nomes de crianças, etc.
Alterar a senha em sua totalidade, e não apenas alterar uma parte da senha, ou alterar um número seqüencial.
É sempre bom ter um gerenciamento correto de senhas em bancos ou sites de compras on-line: Alterar senhas freqüentemente Usar diferentes tipos de caracteres: maiúsculas, minúsculas, números, caracteres especiais. Evite usar senhas triviais ou óbvias, tais como datas de nascimento, nomes de crianças, etc. Alterar a senha em sua totalidade, e não apenas alterar uma parte da senha, ou alterar um número seqüencial.
Fonte: http://www.sadvisor.com/
Conecta