Saiba o que é phishing, códigos maliciosos e como se proteger na Internet

Saiba o que é phishing, códigos maliciosos e como se proteger na Internet

Olá! O tema do artigo de hoje é segurança da informação. Você vai entender de uma vez por todas, o conceito de phishing e como operam os códigos maliciosos.

Além disso, o conteúdo embasado no Módulo 01 do Curso em Vídeo Segurança da Informação aborda a criação de um QRCode traiçoeiro e de páginas falsas e ainda te ensina a tornar menos vulneráveis o seu computador e dispositivos móveis.

O que é phishing?

A palavra inglesa phishing,  em português, pode ser traduzida como “pescando” ou, figurativamente, como “pega-bobo” ou “pegadinha”. No mundo da tecnologia, refere-se a uma estratégia maliciosa que ocorre, basicamente, quando existe uma página falsa que é direcionada para várias pessoas, daí o nome phishing, pois usa a mesma dinâmica de uma pescaria na qual a isca é jogada para vários indivíduos. A pessoa que “morder” a isca, clica no link e vai para a página enganosa (geralmente, muito semelhante à página verdadeira) e fornece dados pessoais solicitados por um agente mal intencionado.

Para evitar cair em golpes de phishing:

  • Desconfie de mensagens recebidas – mesmo que enviadas por conhecidos, uma vez que podem ter sido originadas de contas falsas ou invadidas;
  • Evite clicar ou seguir links recebidos via mensagens eletrônicas – procure digitar a URL diretamente no navegador. Sempre que possível, não use sites de buscas para acessar serviços que requeiram senhas, como seu webmail e sua rede social;
  • Seja cuidadoso ao acessar links reduzidos – use complementos que permitam expandir o link antes de clicar sobre ele. E não se engane com QRcodes, também não são seguros. Afinal, os QRcodes são representações de links codificados em QR e se enquadram no mesmo risco;

Privacidade

  • Diminua a quantidade de informações que possam ser coletadas sobre você – elas podem ser usadas para adivinhar suas senhas.
  • Seja cuidadoso com as informações que você divulga em blogs e redes sociais – elas podem ser usadas por invasores para tentar:>> Confirmar os seus dados cadastrais;
    >> Descobrir suas dicas de segurança;
    >> Responder perguntas de segurança;
    >> E acessar seus familiares.

Computadores

  • Mantenha seu computador seguro com:

>> Todos os programas instalados na versão mais recente;
>> Todas as atualizações aplicadas, principalmente as de segurança.

  • Utilize e mantenha atualizados mecanismos de segurança como antispam, antimalware, firewall pessoal. Evite usar o antivírus gratuito – opte pelas opções pagas;
  • Crie uma conta individual para cada usuário – evite habilitar a conta padrão de usuário convidado, caso seja necessário, crie uma e denomine como preferir. Assegure-se de que todas as contas tenham senha;
  • Configure o seu computador para solicitar senha na tela inicial;
  • Nunca compartilhe a senha do administrador – use-a o mínimo necessário;
  • Ative o compartilhamento de recursos apenas quando apenas quando necessário e use senhas bem elaboradas.

Dispositivos móveis

  • Cadastre uma senha de acesso bem elaborada – no bloqueio por padrão, crie caminhos mais complexos. Se possível, configure o seu dispositivo para aceitar senhas mais difíceis (ex: alfanuméricas). Sempre que disponível, use a biometria;
  • Em caso de perda ou furto – altere as senhas que possam estar armazenadas no seu dispositivo. Se nele existe uma função para inutilizar o aparelho ou apagar os dados em um primeiro momento e inutilizar depois, use essa função.

Computadores de terceiros

  • Certifique-se de fechar a sessão (logout) sempre ao acessar sites que solicitam senhas;
  • Utilize a opção de navegação anônima;
  • Evite realizar transações bancárias e comerciais em computadores de terceiros;
  • Se possível, evite também o acesso ao seu e-mail. E caso seja necessário logar, quando retornar ao seu computador, altere as senhas de acesso.

O curso

Seguindo essas dicas, dificilmente sofrerá invasões e fraudes em computadores e dispositivos em geral. Lembre-se que não existe ambiente virtual totalmente seguro. Diminuir a vulnerabilidade de dados depende de ferramentas, programas sempre atualizados e, principalmente, de você e como você usa a Web.

Quer saber mais sobre como se proteger na Internet? Faça o curso gratuito de Segurança da Informação para aprender os fundamentos de uma vida mais segura no mundo digital. Neste curso, os professores Alfredo Júnior e Gustavo Guanabara criaram um conjunto de vídeos que vão analisar o conteúdo da cartilha de segurança do CERT.br.

Acompanhe o curso completo pelo YouTube através da playlist a seguir:

Consiga certificados fazendo o curso diretamente pela platafoma EAD do Curso em Vídeo.

Seja um apoiador do Curso em Vídeo, remova os anúncios do site, tenha créditos para emissão de certificados e outros benefícios.

Com uma mensalidade acessível, torne-se assinante do Estudonauta. Além de poder conquistar novos certificados, você conta com tutoria e pode tirar dúvidas com especialistas em tecnologia da informação.

Existem várias formas de aprender sobre tecnologia da informação, escolha a sua. Abrace uma carreira na área de TI e mude o rumo de sua vida.

Até a próxima!

Links Relacionados:

Curso de Segurança da Informação – Módulo 0 – com certificado

Curso de Segurança da Informação – Módulo 1 – com certificado

Curso de Segurança da Informação – Módulo 2 – com certificado

Playlists do Canal Curso em Vídeo no Youtube

Estudonauta – Cursos de tecnologia com tutoria

Seja um apoiador do projeto Curso em Vídeo

Apoio: Hostnet Hospedagem de Sites

Scroll to Top