Por definição, incidente de segurança é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação que compromete um ou mais princípios básicos da segurança: confidencialidade, integridade, disponibilidade ou autenticidade.

Muitos podem ser os incidentes envolvendo usuários e até empresas na internet: invasão ou acesso não autorizado; modificações em um sistema; exploração de uma vulnerabilidade; violação à política de segurança; um ataque à uma instituição (malware, página falsa, SPAM); ataques de negação de serviço; tentativa de engenharia social e fraude. Veja a seguir alguns incidentes que mais prejudicam os usuários na internet.

Roubo ou vazamento de dados sensíveis

A deep web e até mesmo grupos de chat legítimos (Telegram, Whatsapp) são repletos de fóruns que discutem assuntos como prática de crimes e onde circulam diversos conteúdos fraudulentos como venda ilegal de cartões de crédito, celulares, cédulas falsas, roubo de identidade etc. Dessa maneira, empresas e usuários comuns acabam sendo fraudados por criminosos que usam de artimanhas para não ser identificados ou se escondem na parte da internet que não é indexada pelos buscadores como o Google.

Uma prática comum entre os cibercriminosos é a utilização de logins e senhas de usuários reais para fazer compras online com cartão de crédito roubado, por exemplo.

Dica: o consumidor precisa estar atento e evitar ao máximo compartilhar senhas, informações de login, conta bancária, número de cartão de crédito e outros dados pessoais na internet de forma geral, em equipamentos, aparelhos e aplicativos em que a procedência da conexão seja desconhecida.

Fraudes a partir de redes wi-fi públicas

Falando em conexão desconhecida, as redes de wi-fi públicas são muito utilizadas pela maioria da população, mas trazem muitos riscos. As redes de conexão à internet com acesso liberado estão cada dia mais comuns nos estabelecimentos comerciais, restaurantes, hotéis, bares, aeroportos e outros locais públicos. Embora seja uma facilidade, a prática não é segura.

Como essas redes de internet sem fio abertas são descriptografadas, ou seja, não utilizam protocolos de segurança (WEP, WPA e WPA-2, por exemplo) e proteção de firewall, elas podem ser facilmente interceptadas.

Além disso, os cibercriminosos também criam redes falsas. Eles atraem as pessoas utilizando um nome de rede parecido com o nome de um estabelecimento das proximidades, disponibilizam o acesso sem senha e se aproveitam do descuido dos usuários para roubar os dados compartilhados durante o acesso.

Dica: como as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes, o ideal é não utilizar redes públicas para realizar compras, fazer transações, acessar internet banking e outros sites que solicitam dados importantes e confidenciais. Em caso de extrema necessidade, quando o usuário não conseguir conectar-se pelo 4G, é essencial utilizar uma conexão VPN (Virtual Private Network).

Malware

Em linhas gerais é qualquer software projetado sob intenção maliciosa, com finalidade de causar danos aos sistemas onde é instalado. Cibercriminosos utilizam diversos tipos de malware para realizar ataques, resultando, por exemplo, na espionagem do sistema alvo, roubo de dados ou destruição/distribuição, ilegal, das informações capturadas.

Phishing

Um importante vetor de ataques para os mais diversos fins no cibercrime, utilizando principalmente o e-mail como meio de disseminação, mas também mensagens de voz, sms e redes sociais. É fundamentalmente uma técnica de engenharia social que utiliza a tática de enganar, por meio da personificação, para manipular as pessoas e com isto poder obter informações confidenciais e/ou acesso ao seu dispositivo. 

Compras online

Apesar da praticidade, o e-commerce é um prato cheio para fraudes que visam o roubo de dados de cartões de crédito por meio do envio de falsas promoções por e-mail, SMS ou aplicativos de chat como Whatsapp. O Smishing, por exemplo, é um tipo de phishing comum em que os cibercriminosos enviam, por SMS, promoções atrativas com links maliciosos para que o consumidor forneça dados pessoais como de cartões de crédito e senhas.

Dicas para não cair em fraudes durante compras online:

• Não utilizar redes wi-fi públicas para realizar compras em e-commerces, todas as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes. Em caso de extrema necessidade, como por exemplo se estiver em outro país e não conseguir usar o 3G, utilizar VPN para fazer esse tipo de acesso.
• Não realizar compras pelo computador ou celular de terceiros. Nunca inserir senhas, números de cartão de crédito, e-mails e outros dados pessoais em aparelhos ou equipamentos que não sejam de responsabilidade própria ou que a procedência da conexão seja desconhecida.
• Desconfiar de descontos muito grandes ou preços muito baixos. Não clicar em promoções suspeitas ou com preços muito atrativos enviadas por e-mail, Whatsapp ou SMS. Geralmente, esses links redirecionam para um site falso.
• Para evitar que seja redirecionado para um site falso, o consumidor deve digitar o endereço do site no navegador e não utilizar links salvos no e-mail, nos buscadores ou nos favoritos do computador, pois essas informações podem ter sido alteradas por um cibercriminoso que acessou a máquina por meio de algum vírus/malware.
• Comprar somente em lojas virtuais conhecidas e com boa reputação. O Procon tem uma lista chamada “Evite esses sites” que pode ser consultada.
• Manter o antivírus e o sistema operacional sempre atualizados é essencial para manter sua segurança online.

‍