Blog
Incidentes que mais prejudicam usuários na internet

Incidentes que mais prejudicam usuários na internet


Por definição, incidente de segurança é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação que compromete um ou mais princípios básicos da segurança: confidencialidade, integridade, disponibilidade ou autenticidade.

Muitos podem ser os incidentes envolvendo usuários e até empresas na internet: invasão ou acesso não autorizado; modificações em um sistema; exploração de uma vulnerabilidade; violação à política de segurança; um ataque à uma instituição (malware, página falsa, SPAM); ataques de negação de serviço; tentativa de engenharia social e fraude. Veja a seguir alguns incidentes que mais prejudicam os usuários na internet.

Roubo ou vazamento de dados sensíveis

A deep web e até mesmo grupos de chat legítimos (Telegram, Whatsapp) são repletos de fóruns que discutem assuntos como prática de crimes e onde circulam diversos conteúdos fraudulentos como venda ilegal de cartões de crédito, celulares, cédulas falsas, roubo de identidade etc. Dessa maneira, empresas e usuários comuns acabam sendo fraudados por criminosos que usam de artimanhas para não ser identificados ou se escondem na parte da internet que não é indexada pelos buscadores como o Google.

Uma prática comum entre os cibercriminosos é a utilização de logins e senhas de usuários reais para fazer compras online com cartão de crédito roubado, por exemplo.

Dica: o consumidor precisa estar atento e evitar ao máximo compartilhar senhas, informações de login, conta bancária, número de cartão de crédito e outros dados pessoais na internet de forma geral, em equipamentos, aparelhos e aplicativos em que a procedência da conexão seja desconhecida.

Fraudes a partir de redes wi-fi públicas

Falando em conexão desconhecida, as redes de wi-fi públicas são muito utilizadas pela maioria da população, mas trazem muitos riscos. As redes de conexão à internet com acesso liberado estão cada dia mais comuns nos estabelecimentos comerciais, restaurantes, hotéis, bares, aeroportos e outros locais públicos. Embora seja uma facilidade, a prática não é segura.

Como essas redes de internet sem fio abertas são descriptografadas, ou seja, não utilizam protocolos de segurança (WEP, WPA e WPA-2, por exemplo) e proteção de firewall, elas podem ser facilmente interceptadas.

Além disso, os cibercriminosos também criam redes falsas. Eles atraem as pessoas utilizando um nome de rede parecido com o nome de um estabelecimento das proximidades, disponibilizam o acesso sem senha e se aproveitam do descuido dos usuários para roubar os dados compartilhados durante o acesso.

Dica: como as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes, o ideal é não utilizar redes públicas para realizar compras, fazer transações, acessar internet banking e outros sites que solicitam dados importantes e confidenciais. Em caso de extrema necessidade, quando o usuário não conseguir conectar-se pelo 4G, é essencial utilizar uma conexão VPN (Virtual Private Network).

Malware

Em linhas gerais é qualquer software projetado sob intenção maliciosa, com finalidade de causar danos aos sistemas onde é instalado. Cibercriminosos utilizam diversos tipos de malware para realizar ataques, resultando, por exemplo, na espionagem do sistema alvo, roubo de dados ou destruição/distribuição, ilegal, das informações capturadas.

Phishing

Um importante vetor de ataques para os mais diversos fins no cibercrime, utilizando principalmente o e-mail como meio de disseminação, mas também mensagens de voz, sms e redes sociais. É fundamentalmente uma técnica de engenharia social que utiliza a tática de enganar, por meio da personificação, para manipular as pessoas e com isto poder obter informações confidenciais e/ou acesso ao seu dispositivo. 

Compras online

Apesar da praticidade, o e-commerce é um prato cheio para fraudes que visam o roubo de dados de cartões de crédito por meio do envio de falsas promoções por e-mail, SMS ou aplicativos de chat como Whatsapp. O Smishing, por exemplo, é um tipo de phishing comum em que os cibercriminosos enviam, por SMS, promoções atrativas com links maliciosos para que o consumidor forneça dados pessoais como de cartões de crédito e senhas.

Dicas para não cair em fraudes durante compras online:

  • Não utilizar redes wi-fi públicas para realizar compras em e-commerces, todas as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes. Em caso de extrema necessidade, como por exemplo se estiver em outro país e não conseguir usar o 3G, utilizar VPN para fazer esse tipo de acesso.
  • Não realizar compras pelo computador ou celular de terceiros. Nunca inserir senhas, números de cartão de crédito, e-mails e outros dados pessoais em aparelhos ou equipamentos que não sejam de responsabilidade própria ou que a procedência da conexão seja desconhecida.
  • Desconfiar de descontos muito grandes ou preços muito baixos. Não clicar em promoções suspeitas ou com preços muito atrativos enviadas por e-mail, Whatsapp ou SMS. Geralmente, esses links redirecionam para um site falso.
  • Para evitar que seja redirecionado para um site falso, o consumidor deve digitar o endereço do site no navegador e não utilizar links salvos no e-mail, nos buscadores ou nos favoritos do computador, pois essas informações podem ter sido alteradas por um cibercriminoso que acessou a máquina por meio de algum vírus/malware.
  • Comprar somente em lojas virtuais conhecidas e com boa reputação. O Procon tem uma lista chamada “Evite esses sites” que pode ser consultada.
  • Manter o antivírus e o sistema operacional sempre atualizados é essencial para manter sua segurança online.


Data de publicação:

03/12/2021

Compartilhar:

Confira também:

Esclareça as suas dúvidas sobre Blocos de IP
Redes

Esclareça as suas dúvidas sobre Blocos de IP

Leia mais

Fique de olho nas principais tendências de cibersegurança para 2021
Cibersegurança

Fique de olho nas principais tendências de cibersegurança para 2021

Leia mais

Telium
Cases

Telium

Leia mais

Fale com
um Especialista

Envie o seu contato para que um dos nossos especialistas possam te retornar via e-mail. Os campos marcados com “*” são de preenchimento obrigatório.