Mas o que é considerado um incidente de segurança? Por definição é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação que compromete um ou mais princípios básicos da segurança: confidencialidade, integridade, disponibilidade ou autenticidade.

Muitos podem ser os incidentes envolvendo usuários e até empresas na internet: invasão ou acesso não autorizado; modificações em um sistema; exploração de uma vulnerabilidade; violação à política de segurança; um ataque à uma instituição (malware, página falsa, SPAM); ataques de negação de serviço; tentativa de engenharia social e fraude.

Roubo ou vazamento de dados sensíveis

A deep web e até mesmo grupos de chat legítimos (Telegram, Whatsapp) são repletos de fóruns que discutem assuntos como prática de crimes e onde circulam diversos conteúdos fraudulentos como venda ilegal de cartões de crédito, celulares, cédulas falsas, roubo de identidade etc. Dessa maneira, empresas e usuários comuns acabam sendo fraudados por criminosos que usam de artimanhas para não ser identificados ou se escondem na parte da internet que não é indexada pelos buscadores como o Google.

Uma prática comum entre os cibercriminosos é a utilização de logins e senhas de usuários reais para fazer compras online com cartão de crédito roubado, por exemplo.

Dica: o consumidor precisa estar atento e evitar ao máximo compartilhar senhas, informações de login, conta bancária, número de cartão de crédito e outros dados pessoais na internet de forma geral, em equipamentos, aparelhos e aplicativos em que a procedência da conexão seja desconhecida.

Fraudes a partir de redes wi fi públicas

Falando em conexão desconhecida, as redes de wi fi públicas são muito utilizadas pela maioria da população, mas trazem muitos riscos. As redes de conexão à internet com acesso liberado estão cada dia mais comuns nos estabelecimentos comerciais, restaurantes, hotéis, bares, aeroportos e outros locais públicos. Embora seja uma facilidade, a prática não é segura.

Como essas redes de internet sem fio abertas são descriptografadas, ou seja, não utilizam protocolos de segurança (WEP, WPA e WPA-2, por exemplo) e proteção de firewall, elas podem ser facilmente interceptadas.

Além disso, os cibercriminosos também criam redes falsas. Eles atraem as pessoas utilizando um nome de rede parecido com o nome de um estabelecimento das proximidades, disponibilizam o acesso sem senha e se aproveitam do descuido dos usuários para roubar os dados compartilhados durante o acesso.

Dica: como as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes, o ideal é não utilizar redes públicas para realizar compras, fazer transações, acessar internet banking e outros sites que solicitam dados importantes e confidenciais. Em caso de extrema necessidade, quando o usuário não conseguir conectar-se pelo 4G, é essencial utilizar uma conexão VPN (Virtual Private Network).

Compras online

Apesar da praticidade, o e-commerce é um prato cheio para fraudes que visam o roubo de dados de cartões de crédito por meio do envio de falsas promoções por e-mail, SMS ou aplicativos de chat como Whatsapp. O Smishing, por exemplo, é um tipo de phishing comum em que os cibercriminosos enviam, por SMS, promoções atrativas com links maliciosos para que o consumidor forneça dados pessoais como de cartões de crédito e senhas.

Dicas para não cair em fraudes durante compras online:

• Não utilizar redes wi-fi públicas para realizar compras em e-commerces, todas as informações trafegadas nesse tipo de ambiente estão sujeitas a interceptação e possíveis fraudes. Em caso de extrema necessidade, como por exemplo se estiver em outro país e não conseguir usar o 3G, utilizar VPN para fazer esse tipo de acesso.
• Não realizar compras pelo computador ou celular de terceiros. Nunca inserir senhas, números de cartão de crédito, e-mails e outros dados pessoais em aparelhos ou equipamentos que não sejam de responsabilidade própria ou que a procedência da conexão seja desconhecida.
• Desconfiar de descontos muito grandes ou preços muito baixos. Não clicar em promoções suspeitas ou com preços muito atrativos enviadas por e-mail, Whatsapp ou SMS. Geralmente, esses links redirecionam para um site falso.
• Para evitar que seja redirecionado para um site falso, o consumidor deve digitar o endereço do site no navegador e não utilizar links salvos no e-mail, nos buscadores ou nos favoritos do computador, pois essas informações podem ter sido alteradas por um cibercriminoso que acessou a máquina por meio de algum vírus/malware.
• Comprar somente em lojas virtuais conhecidas e com boa reputação. O Procon tem uma lista chamada “Evite esses sites” que pode ser consultada.
• Manter o antivírus e o sistema operacional sempre atualizados é essencial para manter sua segurança online.

‍