Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Black Friday: 5 maneiras de fazer suas compras online com segurança


Veja dicas de como se proteger durante a sexta-feira da Black Friday e a segunda-feira seguinte, a Cyber Monday - dois dos dias de compras mais movimentados do ano

Cada vez mais na moda inclusive aqui no Brasil, a Black Friday, nesta sexta (23) é um dos dias de compras mais movimentados do ano. E também um período de pico de golpes virtuais.

Levando em consideração que os empregados estão cada vez mais utilizando seus próprios dispositivos para acessar os recursos corporativos (ou simplesmente usando um PC de trabalho, mas dando aquela "escapadinha" para realizar uma compra), é uma boa ideia compartilhar algumas das melhores práticas com seus usuários para ajudar a protegê-los - e também proteger a sua rede - de ameaças.

"Você poderia simplesmente dizer 'não' a eles", disse o professor de cibersegurança do Departamento de Engenharia e Ciências da Informação da Universidade de DeVry, Bob Bunge. "Em algumas circunstâncias, isso é absolutamente o que você deveria dizer aos seus funcionários. Não utilize a rede corporativa para compras. Mas é uma má ideia."

Tomar algumas medidas para garantir a segurança é uma boa ideia. Afinal de contas, sites de compras estão entre as páginas mais infectadas por malwares, de acordo com a Symantec.

5 boas práticas para manter a segurança online

Quando se trata de fugir de malware e ataques de phishing, existem algumas coisas simples que você pode ficar atento em sites de compras para ajudar a mantê-lo seguro:

- Procure por um HTTPS ou pelo ícone de um cadeado na barra de endereços antes de enviar informações pessoais a um site. Este é um sinal de que ele está utilizando o protocolo SSL (Secure Socket Layer) ou TLS (Transport Layer Security) de criptografia para proteger a comunicação. Isso ajuda a barrar ataques do tipo 'man-in-the-middle', em que um atacante intercepta suas conexões com o site e injeta ou rouba dados.

- Olhe para a sua barra de endereços do navegador. Se ela aparecer verde é uma indicação de que o site que você está visitando tem sido rigorosamente certificado com uma validação estendida. Em outras palavras, você realmente está no site do comerciante, e não em um falso.

- Procure por um selo de confiança. Muitos sites de compras possuem selos de confiança, geralmente na parte inferior da página inicial ou em páginas onde  os usuários são convidados a fornecer informações pessoais. Eles podem aparecer de diversas formas, tamanhos e cores e são usados ​​para verificar uma série de reivindicações diferentes sobre um site, como o uso de criptografia de dados a o status da empresa como uma entidade legítima.

Mas fique atento, scammers podem forjar um selo legítimo, por isso você deve sempre verificar a autenticidade de um selo de confiança, clicando sobre ele e verificando a página que valida o selo.

- Se uma oferta em um anúncio online ou e-mail parecer boa demais para ser verdade, ignore. Estes são muitas vezes a arma que crackers utilizam para atrair o usuário e contaminá-lo com malwares ou coletar informações pessoais.

"Se parece suspeito, então provavelmente é", disse Bunge. "Se eu tivesse que dar um treinamento de segurança em apenas um parágrafo ou mais, a primeira coisa que eu provavelmente diria é: não clique no link! A indústria de phishing atualmente se baseia em encontrar formas cada vez mais criativas para você clicar em algum link."

- Use boas senhas. Preste atenção nas senhas para o seu e-mail, redes sociais e contas bancárias online. Não use a mesma para todos os seus cadastros. "Junte todo o valor patrimonial de tudo que você anexa a essa senha", explicou Bunge. "Todos os seus endereços de email, todos o armazenamento online, todos os seus cartões de crédito e contas em bancos. É uma quantidade enorme quantidade de dados importantes ligados a apenas uma senha."

A Symantec recomenda que você use senhas que tenham ao menos oito caracteres, uma mistura aleatória de minúsculas e maiúsculas (incluindo números, pontuação e símbolos) e palavras que não são encontradas no dicionário. Além disso, nunca use a mesma senha duas vezes e altere suas senhas a cada seis meses.

"Meu principal conselho para os consumidores é simples, rotinas de confiança", disse Bunge. "Encontre três, quatro ou cinco lojas online que você confia e fique com elas. Se você quiser sair e navegar pela Internet e tentar alguns comerciantes desconhecidos, faça antes uma pesquisa. Coloque o nome do comerciante em um motor de busca e veja quantas vezes as palavras 'fraude' ou 'trapaceiro' aparecem."

Fonte: IDGNOW