Como criar senhas fortes e impedir fraudes de hackers e phishing
Avanço rápido de uma década e meia, e eu e os outros opositores estamos felizes em participar de serviços bancários móveis e compras com apenas um clique. De certa forma, esta é a história de como a tecnologia desarma até os críticos mais nervosos.
Por outro lado, no entanto, eventos recentes provaram que realmente existem riscos. Em janeiro de 2012, o varejista online de calçados Zappos.com revelou que os hackers haviam causado uma violação de dados que comprometia as informações de até 24 milhões de clientes. Mas essa violação de dados não foi nada comparada aos escândalos de hackers que atingiram a Sony e o Citigroup em 2011. Os hackers conseguiram roubar informações completas do cartão de crédito e milhões de dólares desses sites importantes e de seus clientes..
Antes de abandonar completamente as compras e os bancos online, é importante lembrar que existem maneiras de se proteger contra hackers - antes e depois de um site que você frequenta ser atacado.
Forte proteção por senha
Criando uma senha segura
É uma grande dor de cabeça ter que criar uma senha diferente para cada site seguro que você frequenta, sem mencionar a frustração que resulta quando você não consegue se lembrar de uma senha. Mas ter uma senha forte pode significar a diferença entre manter suas contas seguras e alguém que vive muito com sua moeda de dez centavos..
De acordo com a CNN Money, a senha mais popular nos sistemas comerciais é "Password1". Todos nós fomos culpados de inventar algo muito simples. No entanto, os hackers estão cientes de nossos bloqueios mentais quando se trata de lembrar essas senhas e as usam em seu proveito. Como aponta a CNN, “a maneira como os hackers entram em sistemas protegidos não é através de uma exploração técnica sofisticada. É adivinhando a senha. Por isso, vale a pena tornar sua senha mais longa e mais complexa.
Para criar uma senha forte, ela deve ser relativamente longa (oito caracteres ou mais) e ter uma sequência complexa de caracteres, incluindo números e símbolos que não sejam letras. Se esse tipo de ginástica mental já está fazendo você se sentir exausto, não se preocupe. Você pode criar uma senha fácil de lembrar, difícil de quebrar por mais alguém. Por exemplo, em vez de usar um nome ou uma palavra, comece com uma frase:
"Quero correr uma maratona antes de completar 40 anos."
Em seguida, pegue a primeira letra de cada palavra como senha e altere pelo menos uma letra para um símbolo:
“Iw2r @ mb4It40”
Se você tem medo de esquecer algo que é basicamente uma sequência aleatória de caracteres, encontre um local seguro para gravar a frase original - sem especificar a senha exata - para poder lembrar como chegou à senha. De acordo com a Comissão de Valores Mobiliários dos EUA, você nunca deve armazenar uma senha no seu computador. Uma maneira de tornar essas informações seguras e acessíveis é escrever a frase no seu calendário ou catálogo de endereços. Você saberá onde e como encontrá-lo (e o que isso significa), e simplesmente parecerá uma nota mental para si mesmo para qualquer pessoa que o veja..
Senhas após uma violação de segurança
Assim que o Zappos.com tomou conhecimento de sua violação de segurança, a empresa redefiniu a senha de todos os clientes para que eles fossem forçados a criar novas. A maioria das empresas tomará essa precaução básica para seus clientes após uma violação, mas apenas alterar sua senha do site invadido pode não ser suficiente para se proteger, principalmente se você usar a mesma senha para vários sites..
Depois que suas informações forem comprometidas, redefina a senha do site e a senha de email, especialmente se o seu endereço de email fizer parte das informações que foram obtidas. No entanto, você provavelmente deve examinar cuidadosamente todas as suas senhas. Você usa uma senha diferente para cada site comercial que usa? Caso contrário, agora é a hora de configurar isso. Levará apenas um momento para alterar suas senhas.
Certifique-se de gravar um dispositivo de memória em seu local seguro - como a frase acima - e isso ajudará a protegê-lo contra hackers que agora sabem que você usa o nome do seu animal de estimação em todas as suas senhas de compras e transações bancárias na Internet.
Evitando golpes de phishing
Como detectar phishing
O phishing é uma maneira fácil de os hackers obterem suas informações: você recebe um email ou outra comunicação eletrônica que pareça legítima, solicitando que você confirme suas informações. Mas quando você clica no site fornecido, é direcionado para um site falsificado que se parece exatamente com o site real.
Os golpes de phishing se tornaram sofisticados o suficiente para que eles possam recriar a conexão "https" no site falsificado ("https" indica um site seguro, enquanto a conexão "http" é usada para todo o resto), completa com o ícone de cadeado. De acordo com a SEC dos EUA, você pode verificar novamente um site "https" falsificado, clicando no ícone de cadeado na barra de status para ver o certificado de segurança do site. Após o item "Emitido para" na janela pop-up, você verá o nome correspondente ao site em que pensa estar. Se o nome for diferente, você provavelmente está em um site falso.
Phishing após uma violação de segurança
O phishing pode se tornar um problema se o seu endereço de email cair nas mãos dos hackers. Quando eles sabem como entrar em contato com você - e onde você compra -, você fica mais vulnerável a um e-mail de phishing solicitando a confirmação de uma transação. Mesmo que o link que você está convidado a clicar pareça estar o site atual, que não garante sua legitimidade.
Em vez de clicar no link em um email, digite o endereço conhecido. E como sempre, verifique se o site realmente está tentando entrar em contato com você antes de divulgar qualquer informação. Seus sites favoritos ficarão felizes em responder a perguntas sobre a legitimidade de um e-mail, pois isso ajuda a manter sua reputação inalterada.
A importância de uma segunda conta de email
Um dos aspectos mais convenientes da vida em um mundo de conectividade é a facilidade de vincular todas as suas atividades regulares online. No entanto, se você usar a mesma conta de e-mail para suas compras on-line que faz para seus serviços bancários on-line, estará se deixando vulnerável.
Se você simplesmente configurar uma segunda conta de e-mail usada exclusivamente para o seu banco, os hackers capazes de violar um site de varejo frequente não poderão seguir a trilha de volta às informações do seu banco ou cartão de crédito. Essa é uma precaução simples que você pode tomar, que ajudará a tornar suas informações mais difíceis para os hackers acessarem.
Usando o acesso público à Internet
Esteja você verificando o saldo da sua conta no seu smartphone em um ponto de acesso WiFi, executando seus negócios remotamente a partir do seu laptop ou usando um computador público para fazer compras na Internet, você precisa ter muito cuidado ao acessar informações vulneráveis em público. Embora as conexões Wi-Fi sejam teoricamente seguras, a SEC dos EUA afirma que “as redes sem fio podem não fornecer tanta segurança quanto as conexões de Internet com fio. De fato, muitos 'hotspots' ... reduzem sua segurança, facilitando o acesso e o uso dessas redes sem fio pelas pessoas. ”
A utilização de um computador compartilhado apresenta seu próprio conjunto de desafios exclusivos e ameaças à segurança online. Embora você provavelmente saiba que deve sair completamente de qualquer site acessado em um computador público, pode ser fácil esquecer isso, se você não tem o hábito de usar computadores compartilhados. Certifique-se de tratar qualquer acesso público às informações financeiras da mesma maneira que trataria uma parada no caixa eletrônico e tenha cuidado com as informações que você pode deixar para trás.
Palavra final
A onipresença da Internet faz com que pareça uma ferramenta confiável - e geralmente é. No entanto, em vez de se deixar levar pela complacência, tome precauções simples contra hackers e vírus maliciosos. O melhor momento para fazer isso é antes que qualquer informação seja comprometida. Mas mesmo se você estiver limpando após uma violação de segurança, ainda poderá se proteger.
Lembre-se de que você precisa considerar suas informações tão valiosas quanto os hackers. Essa simples mudança de mentalidade provavelmente será suficiente para ajudá-lo a navegar, comprar e depositar com mais segurança.
Que outras dicas você tem para se proteger contra hackers e golpes de phishing?