O que é necessário para o malware prosperar

Segundo o Instituto AV-TEST, mais de 390.000 novos itens de malware são detectados diariamente. O mero número de programas maliciosos dá aos hackers grandes oportunidades de escolher seus alvos. Os usuários costumam cometer sempre os mesmos erros, que são facilmente explorados. Aqui está um resumo dos dez maiores erros que os usuários cometem e como evitá-los para manter você e sua rede em segurança.

1) Clicar em links questionáveis

Conforme observado pela Inc., os usuários frequentemente são pegos na armadilha dos sites "esquisitos" divulgados pelo "boca a boca" virtual, ou quando baixam músicas ou fotos gratuitas. Ao clicar em um link questionável, você pode colocar o malware em seu sistema, dando acesso a suas informações, como contas bancárias e números de cartões de crédito. Para se manter em segurança, só clique em sites de boa reputação. Em geral, os links mais seguros aparecem no topo das pesquisas do Google, mas, se houver dúvidas, não clique no link.

2) Usar unidades removíveis desconhecidas

Fazer backup de arquivos e do sistema é importante, mas sempre tome cuidado ao conectar uma unidade removível ou USB de outra pessoa em seu computador. Unidades externas podem conter malware e basta uma unidade "esquecida" em algum lugar conveniente para infectar uma rede inteira. Resultado: se o dispositivo não for seu, não use. Verifique sempre o dispositivo em busca de vírus e outros programas maliciosos para não infectar outras máquinas.

3) Baixar software antivírus não solicitado

Todo mundo já se deparou com um pop-up avisando que seu computador está em perigo, a menos que você baixe um software antivírus imediatamente. Os hackers são especialistas em induzir você a baixar arquivos antes que você se dê conta, e um de seus truques favoritos é fingir que seu código infeccioso é, na verdade, um programa de verificação de vírus que o ajudará a combater ameaças on-line. Entretanto, ao clicar nesse tipo de malware, seu computador não conseguirá usar soluções antivírus legítimas. Verifique sempre se o seu software antivírus está atualizado e tem um bloqueador de pop-ups para que links inseguros não apareçam em sua tela.

4) Deixar sua webcam aberta a ataques

Conforme informado pelo Daily Mail, as invasões via webcam podem ser uma violação assustadora de sua privacidade. Um certo tipo de malware permite o acesso remoto do invasor ao seu computador, além da capacidade de ativar sua webcam. A câmera do computador não tem a mesma proteção de outros dispositivos conectados à rede; por isso, você precisa conhecer os sinais de que sua câmera está ligada (e talvez até gravando): em geral, uma luz é acesa. Não basta colar um pedaço de fita adesiva sobre a câmera, pois isso não bloqueia o áudio. É necessário desativá-la.

5) Usar a mesma senha sem a autenticação de dois fatores

Quando você usa a mesma senha para sites de comércio eletrônico, bancos on-line e sites do governo, certamente faz o hacker feliz. Esse "encadeamento" possibilita que todas as suas contas sejam comprometidas pela violação de uma única senha. Utilize diversas senhas nas suas várias contas, e tente novas variações a cada seis meses. Embora seja difícil memorizar tantas senhas, vale a pena evitar a tremenda dor de cabeça e o risco de roubo de identidades, caso um invasor consiga acessar todas as suas contas.

6) Usar senhas fracas

Quando você usa várias senhas que não são complexas o suficiente, acaba se expondo ao risco de ataques de força bruta. Esse é um tipo de ataque que ocorre quando o invasor usa um software especial para adivinhar a senha da sua conta. Quanto mais curta e simples for a senha usada, mais rápido o hacker conseguirá descobri-la.

7) Adiar as atualizações de software

"Empurrar com a barriga" a instalação de atualizações necessárias (de programas como Windows, Java, Flash e Office) é um passo em falso que contribui para os criminosos virtuais obterem acesso. Mesmo com programas antivírus eficientes em vigor, grandes brechas de segurança em programas conhecidos podem deixá-lo vulnerável a ataques. Conforme observado pela V3, por exemplo, a Microsoft disponibilizou recentemente a correção MS15-081, que resolve diversas vulnerabilidades do Office. Se você não baixar a atualização, perderá a correção e deixará seu sistema aberto a ataques e possíveis violações de dados.

8) Responder a e-mails de phishing

Conforme informado pelo site Get Cyber Safe, do governo canadense, 80.000 usuários caem em golpes de phishing diariamente. Da próxima vez que você receber um e-mail de phishing, dizendo que você ganhou na loteria, que precisa "clicar aqui" para evitar multas do imposto de renda ou para assistir a um "vídeo chocante", exclua a mensagem imediatamente. Muitos sistemas de e-mail têm filtros de spam que captam essas mensagens, mas sempre confira o remetente (não apenas o nome, mas também o endereço de e-mail) para ver se o contato é confiável antes de clicar em qualquer link recebido.

9) Desabilitar recursos de controle de conta de usuário

Os recursos de Controle de Conta de Usuário do Windows (UAC) podem ser inconvenientes, e talvez pareça que, ao desativar suas notificações, você ficará livre deles. Entretanto, elas são importantes, pois o avisam sobre alterações no computador, e você pode controlar as atualizações. Quando desativa as notificações, é basicamente como se desse um cheque em branco aos hackers, pois eles conseguirão alterar o computador sem a sua permissão e terão acesso a seus arquivos.

10) Usar Wi-Fi público

Jamais use uma rede Wi-Fi pública para acessar informações pessoais. Essas redes nem sempre são seguras, e pior: podem ser uma armadilha. Os mal-intencionados sabem que os usuários esperam ver uma rede chamada "Wi-Fi Cafeteria" quando param na cafeteria local, então criam um ponto de acesso tentador, repleto de malware, como um convite a quem quiser participar. Assim que você acessa a rede, pode dar ao hacker acesso a senhas e outros dados pessoais. Quer pagar contas ou conferir a restituição do seu imposto? Faça isso em casa, onde você já sabe que a rede é segura.

Bônus! Clicar em links curtos

Links longos, que geralmente não cabem nas atualizações do Facebook ou nos Tweets, podem ser encurtados para apenas alguns caracteres, deixando o URL do site invisível. Ao clicar em um link curto, você não sabe para onde será levado, e pode estar clicando em um malware. Para evitar essa armadilha, use um navegador com visualizações de links, que mostram o título e a descrição da página, além de uma imagem em miniatura. Assim, você sabe o que esperar antes de clicar. Se não parecer legítimo, não clique.

Os usuários cometem erros de segurança no computador o tempo todo, e os hackers querem mais é tirar proveito disso! Mas, conhecimento é tudo. Conheça as preferências deles e não os satisfaça com o acesso às suas informações pessoais, arquivos ou dados.

Outros artigos e links relacionados a malware em dispositivos móveis

• Segurança no Facebook
• Spam e phishing
• Mais segurança nas compras on-line
• Como escolher uma solução antivírus
• Perguntas frequentes sobre segurança na Internet
• Mantenha a segurança on-line das crianças
• Dicas de segurança para smartphones
• Dicas de segurança para proteger seu dinheiro