Durante este mês de maio, fomos surpreendidos com brechas na segurança de dois aplicativos de comunicação famosos, o Whatsapp e o Slack. Também neste período, um cliente da Diferencial TI, sofreu um ataque de vírus do tipo Ransomware, causado pelo descuido (não intencional) de um colaborador. Com todos estes acontecimentos, percebemos que, além de alertar as empresas e os gestores para a importância da segurança da informação, torna-se necessário também alertar e informar os usuários, aqueles que lidam com as possíveis ameaças diariamente.     

novo_cta_ebook_seguranca_dados

Ouve um tempo em que o e-mail era a única ferramenta de trabalho e demandava toda a nossa atenção, hoje, no entanto, é necessário ficar alerta para ameaças vindas de todos os lados, como SMS, Whatsapp, Skype, Slack, quaisquer aplicativo e, claro, nunca tirar a atenção dos e-mails. 

No artigo de hoje, separamos oito dicas importantes e que devem ser lembradas diariamente. Se você é usuário, precisa ler, seja para a sua segurança pessoal ou da empresa na qual você trabalha.   

1. Pergunte-se: “Eu solicitei?”  

Antes de analisar uma ameaça, seja em qualquer plataforma ou aplicativo, pergunte-se: “Eu solicitei? Mantenho algum vínculo ou serviço com o remetente desta mensagem?” É comum, por exemplo, receber mensagens de bancos com os quais sequer temos vínculos, se isso acontecer, torna-se desnecessário a abertura da mensagem ou e-mail, eliminando assim uma possível ameaça. 

Há também os e-mails e mensagens de empresas com as quais possuímos vínculos, e, nesse caso, vale redobrar a atenção. É comum a chegada de boletos, multas ou afins, por isso, antes de pagar, confirme com a empresa através de outras plataformas. Empresas de telefonia, por exemplo, enviam a conta em formato digital, mas também a deixam disponível em seus aplicativos.   

2. Não abra links suspeitos

Os links podem ser enviados por diversas plataformas e aplicativos e exigem uma atenção extra, pois podem levar a falsos sites ou infectar a máquina apenas com um clique. Ao ser instalado o vírus, o acesso dos criminosos é liberado e toda e qualquer informação contida na máquina poderá ser acessada. Portanto, ao duvidar de um link, não o abra!   

3. Verifique o remetente

Ao receber um e-mail, uma das primeiras coisas a ser feita, deve ser verificar o remetente, ou seja, quem o enviou. É muito comum receber e-mails em que você mesmo é o remetente e o destinatário, esta é a primeira dica de que é um e-mail falso, portanto, jogue-o na lixeira rapidamente.   

e-mail

Verifique se o contato está na sua lista de contatos e, caso não esteja, não abra nenhum arquivo ou link enviado, até checar a procedência. Caso seja de alguma empresa, vale a pena procurar o site da empresa e verificar se ela realmente existe. Toda verificação é válida, lembre-se: seus dados (e os da empresa) estão em jogo!  

cta_segurancadedados

4. Nunca abra anexos de desconhecidos 

Só depois de analisar todas as informações sobre o remetente, é que você deverá abrir qualquer anexo enviado por e-mail, entretanto, vale a pena uma atenção maior com algumas extensões como .exe, .bat, .rar e .zip, pois são arquivos que podem possuir comandos executáveis de arquivos maliciosos.  

5. Verifique o domínio em sites ou e-mails.

Sites falsos, muitas vezes possuem o mesmo layout de seus sites verdadeiros, por isso, é fundamental verificar o domínio do site a ser acessado (ou mesmo o domínio do site aberto através de um link recebido).   

Um domínio, na internet, é a junção de caracteres que você usa para encontrar um site, ao procurar no navegador, como, por exemplo, www.diferencialti.com.br. No e-mail, são os caracteres que seguem o @.  Quando recebemos um link no e-mail ele costuma ficar na cor azul claro e sublinhado, assim como no exemplo acima, então, coloque o mouse em cima do link e o endereço de destino será revelado. Muitas vezes o domínio é totalmente estranho daquele informado no e-mail e que pode ser um link malicioso. 

Abaixo, o exemplo de um e-mail que recebi, na última semana, supostamente, da Apple, informando que a minha conta havia sido invadida, quando, sequer possuo um ID Apple. 

image 

6. Mantenha seus aplicativos e dispositivos atualizados 

Na correria da vida, muitas vezes esquecemos de olhar aquele aplicativo responsável por nos mostrar a atualização dos demais aplicativos e, com isso, passamos um bom tempo sem fazer as devidas atualizações, por isso, é importante lembrar que, quanto mais recente a sua atualização, mais seguro o seu dispositivo ou máquina estará.   

Seja o software, um aplicativo de uso diário ou um jogo baixado e usado poucas vezes, a atualização é fundamental, não importa quantas vezes o aplicativo seja usado, pois a falta de atualização abre brechas e facilita a invasão de criminosos, por isso, mantenha seu dispositivo e aplicativos sempre atualizados.   

cta_segurancadedados

7. Cuidado com downloads

Baixar arquivos, programas ou fontes (no caso dos designers, publicitários e videomakers) é algo corriqueiro na vida online, independente da área de atuação, mas é preciso atenção na hora de escolher os sites e fontes para fazer o download. Um arquivo mal-intencionado pode destruir a sua máquina, apagar todas as informações e causar prejuízos irremediáveis, a contar pelos dados presentes ali.  

Portanto, verifique a procedência do site e, ao receber qualquer aviso do antivírus, não continue com o download.  

8. Qualquer dúvida, chame um técnico responsável 

Se você recebeu um e-mail ou mensagem, ou baixou algum arquivo e surgiu qualquer dúvida sobre a legitimidade do documento, não se intimide em chamar um técnico responsável. É muito melhor perguntar do que causar um dano e prejudicar toda a empresa. Portanto, ao surgir a dúvida, procure ajude! Chame alguém ou ligue para o suporte técnico.   

Conclusão  

Já ouviu aquela frase que diz que “juntos somos mais fortes”? Funciona também conta o cibercrime! Se cada um tomar os devidos cuidados, fica mais fácil controlar os danos. Mas é importante lembrar que a prevenção deve vir de todas as partes. O nosso cliente, citado acima, que sofreu o ataque do vírus, graças ao DTI Cloud BKP (solução de backup da Diferencial TI), conseguiu recuperar todos os dados e continuar o seu funcionamento sem nenhum dano ou interrupção.   

cta_segurancadedados

Importante lembrar mais uma vez que, em caso de dúvida, peça ajuda ao suporte técnico. Caso você seja cliente Diferencial TI, acesse querosuporte.com, caso não, procure o seu técnico responsável. E, em caso de dúvidas, entre em contato comigo pelo e-mail edpo.cesar@diferencialti.com.br. Lembre-se, a primeira barreira de segurança entre a sua empresa (ou seus dados), antes de qualquer software, e-mail ou arquivo, é você. Fique atento! 

Abraços!

About Édpo César

Integrante do time da Diferencial TI desde 2015, é focado na resolução e satisfação dos atendimentos aos clientes. Amante da sétima arte, nerd e fã dos contos orientas, é usuário assumido da Xiaomi.