12 coisas simples que você pode fazer para ser mais seguro online

Publicados: 2022-01-29

Você está preocupado que o IRS possa expor os dados pessoais que você enviou ao declarar impostos on-line ou que o DMV possa derramar todas as suas informações pessoais? Isso não é paranóico; é racional. Violações de alto nível podem acontecer e acontecem, e não há nada que você possa fazer para evitá-las. Mas outros ataques à sua segurança e privacidade atingem mais perto de casa. Quando você se sentar para trabalhar em seu romance um dia, poderá encontrar todos os capítulos existentes criptografados por ransomware. Você também pode fazer login no seu sistema bancário on-line e ver um grande saldo zero, porque um Trojan de roubo de dados capturou suas credenciais. Pelo lado positivo, você pode montar sua própria defesa contra esses problemas locais.

Tornar seus dispositivos, identidade online e atividades mais seguras realmente não exige muito esforço. Na verdade, várias de nossas dicas sobre o que você pode fazer para ser mais seguro online se resumem a pouco mais do que bom senso. Essas dicas para estar mais seguro em sua vida online ajudarão a mantê-lo mais seguro.

1. Instale um antivírus e mantenha-o atualizado

Chamamos esse tipo de antivírus de software, mas combater vírus de computador reais é apenas uma pequena parte do que eles fazem. Ransomware criptografa seus arquivos e exige pagamento para restaurá-los. Os programas do cavalo de Tróia parecem programas válidos, mas nos bastidores eles roubam suas informações privadas. Os bots transformam seu computador em um soldado em um exército de zumbis, pronto para se envolver em um ataque de negação de serviço, ou vomitar spam, ou o que o pastor de bots comandar. Um antivírus eficaz protege contra esses e muitos outros tipos de malware.

Em teoria, você pode definir e esquecer sua proteção antivírus, deixando-a zumbir em segundo plano, baixar atualizações e assim por diante. Na prática, você deve dar uma olhada de vez em quando. A maioria dos utilitários de antivírus exibe um banner ou ícone verde quando tudo está ótimo. Se você abrir o utilitário e vir amarelo ou vermelho, siga as instruções para colocar as coisas de volta nos trilhos.

Você pode estar pensando, espere, o antivírus não está embutido no Windows? A Central de Segurança do Microsoft Windows Defender não é apenas integrada ao sistema operacional, ela assume automaticamente a proteção quando não detecta nenhum outro antivírus e, da mesma forma, se afasta automaticamente quando você instala a proteção de terceiros. O problema é que esse antivírus integrado simplesmente não se compara às melhores soluções de terceiros. Mesmo os melhores gratuitos são muito melhores que o Windows Defender. Não confie nisso; você pode fazer melhor.

Se você escolheu um antivírus simples ou um pacote de segurança completo, precisará renová-lo todos os anos. Sua melhor aposta é se inscrever na renovação automática. Com alguns produtos de segurança, isso permite uma garantia livre de malware. Você sempre pode optar por sair mais tarde, se sentir vontade de mudar para um produto diferente.

Mais uma coisa. Se o seu antivírus ou pacote de segurança não tiver proteção contra ransomware, considere adicionar uma camada separada de proteção. Muitos utilitários específicos de ransomware são totalmente gratuitos, portanto, não há motivo para não experimentar alguns deles e selecionar o que melhor lhe convier.

12 coisas para ficar mais seguro - Ransomware

I a

2. Explore as ferramentas de segurança que você instala

Muitos aplicativos e configurações excelentes ajudam a proteger seus dispositivos e sua identidade, mas eles só são valiosos se você souber usá-los corretamente. Para obter o máximo poder de proteção dessas ferramentas, você deve entender seus recursos e configurações. Por exemplo, seu smartphone quase certamente inclui uma opção para encontrá-lo em caso de perda, e você pode até tê-lo ativado. Mas você experimentou ativamente, para saber como usá-lo, se necessário?

A maioria das ferramentas antivírus tem o poder de afastar aplicativos potencialmente indesejados (APIs), aplicativos problemáticos que não são exatamente malware, mas não fazem nada de benéfico. Mas nem todos eles habilitam a detecção de PUA por padrão. Verifique as configurações de detecção e certifique-se de que o seu esteja configurado para bloquear esses incômodos. Da mesma forma, seu pacote de segurança pode ter componentes que não estão ativos até que você os ative. Ao instalar um novo produto de segurança, percorra todas as páginas da janela principal e, pelo menos, dê uma olhada nas configurações.

Para ter certeza absoluta de que seu antivírus está configurado e funcionando corretamente, você pode acessar a página de verificação de recursos de segurança no site da AMTSO (Anti-Malware Testing Standards Organization). Se o seu antivírus não passar, é hora de entrar em contato com o suporte técnico e descobrir o porquê.

12 coisas para ficar mais seguro - Verificação de recursos

3. Use senhas exclusivas para cada login

Uma das maneiras mais fáceis de os hackers roubarem informações é obter um lote de combinações de nome de usuário e senha de uma fonte e tentar essas mesmas combinações em outro lugar. Por exemplo, digamos que hackers obtiveram seu nome de usuário e senha invadindo um provedor de e-mail. Eles podem tentar fazer login em sites bancários ou grandes lojas online usando a mesma combinação de nome de usuário e senha. A melhor maneira de evitar que uma violação de dados tenha um efeito dominó é usar uma senha forte e exclusiva para cada conta online que você possui.

Criar uma senha única e forte para cada conta não é tarefa para um ser humano. É por isso que você usa um gerenciador de senhas. Vários gerenciadores de senhas muito bons são gratuitos e leva pouco tempo para começar a usar um. Os gerenciadores de senhas pagos geralmente oferecem mais recursos, no entanto.

Quando você usa um gerenciador de senhas, a única senha que você precisa lembrar é a senha mestra que bloqueia o próprio gerenciador de senhas. Quando desbloqueado, o gerenciador de senhas conecta você às suas contas online automaticamente. Isso não apenas ajuda a mantê-lo mais seguro, mas também aumenta sua eficiência e produtividade. Você não perde mais tempo digitando seus logins ou lidando com a frustração demorada de redefinir uma senha esquecida.

4. Obtenha uma VPN e use-a

Sempre que você se conectar à Internet usando uma rede Wi-Fi que não seja sua, use uma rede privada virtual ou VPN. Digamos que você vá a uma cafeteria e se conecte a uma rede Wi-Fi gratuita. Você não sabe nada sobre a segurança dessa conexão. É possível que outra pessoa nessa rede, sem que você saiba, comece a procurar ou roubar os arquivos e dados enviados do seu laptop ou dispositivo móvel. O proprietário do hotspot pode ser um bandido, farejando segredos de todas as conexões Wi-Fi. Uma VPN criptografa seu tráfego de internet, roteando-o através de um servidor de propriedade da empresa VPN. Isso significa que ninguém, nem mesmo o proprietário da rede Wi-Fi gratuita, pode bisbilhotar seus dados.

O uso de uma VPN também oculta seu endereço IP. Anunciantes e rastreadores que procuram identificá-lo ou geolocalizá-lo por meio desse endereço IP verão o endereço da empresa VPN. A falsificação de sua localização usando um servidor VPN em outro país também pode servir para desbloquear conteúdo que não está disponível em sua própria região. Em uma nota mais séria, jornalistas e ativistas em países repressivos há muito usam a tecnologia VPN para se comunicar com segurança.

O resultado é que, se você se conectar via Wi-Fi - seja em um laptop, telefone ou tablet - você realmente precisa de uma VPN. Se você nunca usou um antes, ou a tecnologia parece um pouco além do seu conhecimento da Internet, não se preocupe, nós abordamos nosso recurso sobre como configurar e usar uma VPN.

5. Use autenticação de dois fatores

A autenticação de dois fatores pode ser uma dor, mas absolutamente torna suas contas mais seguras. A autenticação de dois fatores significa que você precisa passar por outra camada de autenticação, não apenas um nome de usuário e senha, para acessar suas contas. Se os dados ou informações pessoais em uma conta forem confidenciais ou valiosos, e a conta oferecer autenticação de dois fatores, você deverá habilitá-la. Gmail, Evernote e Dropbox são alguns exemplos de serviços online que oferecem autenticação de dois fatores.

A autenticação de dois fatores verifica sua identidade usando pelo menos duas formas diferentes de autenticação: algo que você é, algo que você tem ou algo que você conhece. Algo que você sabe é a senha, naturalmente. Algo que você é pode significar autenticação usando uma impressão digital ou reconhecimento facial. Algo que você tem pode ser o seu celular. Você pode ser solicitado a inserir um código enviado por texto ou tocar em um botão de confirmação em um aplicativo móvel. Algo que você tem também pode ser uma chave de segurança física; Google e Microsoft anunciaram um impulso para esse tipo de autenticação.

Se você usar apenas uma senha para autenticação, qualquer pessoa que descobrir essa senha será a proprietária da sua conta. Com a autenticação de dois fatores habilitada, a senha sozinha é inútil. A maioria dos gerenciadores de senhas oferece suporte a dois fatores, embora alguns só o exijam quando detectam uma conexão de um novo dispositivo. Ativar a autenticação de dois fatores para o seu gerenciador de senhas é uma obrigação.

Nosso recurso sobre quem tem autenticação de dois fatores e como configurá-la pode ajudá-lo a começar.

6. Use senhas mesmo quando são opcionais

Aplique um bloqueio de senha sempre que disponível, mesmo que seja opcional. Pense em todos os dados pessoais e conexões em seu smartphone. Ficar sem um bloqueio de senha é impensável.

12 coisas para ficar mais seguro - Senha

Muitos smartphones oferecem um PIN de quatro dígitos por padrão. Não se conforme com isso. Use autenticação biométrica quando disponível e defina uma senha forte, não um PIN estúpido de quatro dígitos. Lembre-se, mesmo quando você usa o Touch ID ou equivalente, você ainda pode autenticar com a senha, portanto, ela precisa ser forte.

Dispositivos iOS modernos oferecem uma opção de seis dígitos; ignore isto. Vá para Configurações > Touch ID e senha e selecione Alterar senha (ou Adicionar senha, se você não tiver uma). Digite sua senha antiga, se necessário. Na tela para inserir o novo código, escolha Código Alfanumérico Personalizado. Digite uma senha forte e grave-a como uma nota segura em seu gerenciador de senhas.

Diferentes dispositivos Android oferecem caminhos diferentes para definir uma senha forte. Encontre as configurações de bloqueio de tela em seu dispositivo, insira seu PIN antigo e escolha Senha (se disponível). Assim como no dispositivo iOS, adicione uma senha forte e registre-a como uma nota segura.

7. Pague com seu smartphone

O sistema de uso de cartão de crédito está desatualizado e não é muito seguro. Isso não é sua culpa, mas há algo que você pode fazer sobre isso. Em vez de sacar o cartão de crédito antigo, use o Apple Pay ou um equivalente Android em todos os lugares que puder. Há toneladas de opções quando se trata de aplicativos. Na verdade, temos um conjunto completo de aplicativos de pagamento móvel.

Configurar seu smartphone como um dispositivo de pagamento normalmente é um processo simples. Geralmente começa com uma foto do cartão de crédito que você usará para fazer backup de seus pagamentos baseados em aplicativos. E a configuração praticamente termina aí; Você está pronto.

12 coisas para ser mais seguro - NFC

Os terminais de ponto de venda que suportam o pagamento por smartphone geralmente indicam o fato com um ícone, desde uma imagem de uma mão segurando um smartphone até uma representação estilizada de uma onda de rádio. Basta colocar seu dispositivo no terminal, autenticar com uma impressão digital e você pagou.

Como isso é melhor do que usar o próprio cartão de crédito? O aplicativo gera um código de autenticação de uso único, válido apenas para a transação atual. Mesmo que alguém roubasse esse código, não adiantaria nada. E pagar com um aplicativo de smartphone elimina a possibilidade de roubo de dados por um skimmer de cartão de crédito.

Alguns aplicativos de pagamento para smartphones permitem que você pague online com um código único semelhante. Se o seu não tiver, verifique com a operadora do seu cartão de crédito. Normalmente, você obtém um número temporário para usar no lugar do seu cartão de crédito real e as cobranças vão para sua conta normal. O número do cartão temporário não funcionará novamente após expirar. Na próxima vez que sua empresa de cartão de crédito ou banco ligar para você para tentar vender upgrades, pergunte sobre os números de cartão de uso único.

Você também pode obter a proteção de números de cartão de crédito de uso único usando aplicativos de terceiros. O Abine Blur Premium, por exemplo, pode mascarar números de cartão de crédito, endereços de e-mail e números de telefone. Você compra e se comunica como sempre, mas o comerciante não recebe suas informações reais.

8. Use endereços de e-mail diferentes para diferentes tipos de contas

As pessoas que são altamente organizadas e metódicas em relação à sua segurança geralmente usam endereços de e-mail diferentes para propósitos diferentes, para manter as identidades online associadas a elas separadas. Se um e-mail de phishing alegando ser do seu banco chegar à conta que você usa apenas para mídias sociais, você sabe que é falso.

Recomendado por nossos editores

Como baixar seus dados do Facebook (e 6 coisas surpreendentes que encontrei)

Considere manter um endereço de e-mail dedicado à inscrição em aplicativos que você deseja experimentar, mas que podem ter segurança questionável ou que podem enviar spam com mensagens promocionais. Depois de avaliar um serviço ou aplicativo, inscreva-se usando uma de suas contas de e-mail permanentes. Se a conta dedicada começar a receber spam, feche-a e crie uma nova. Esta é uma versão do tipo "faça você mesmo" dos e-mails mascarados que você recebe do Abine Blur e de outros serviços de contas de e-mail descartáveis.

Muitos sites equiparam seu endereço de e-mail com seu nome de usuário, mas alguns permitem que você selecione seu próprio nome de usuário. Considere usar um nome de usuário diferente a cada vez - ei, seu gerenciador de senhas se lembra disso! Agora, qualquer pessoa que tente entrar em sua conta deve adivinhar o nome de usuário e a senha.

9. Limpe seu cache

Nunca subestime o quanto o cache do seu navegador sabe sobre você. Cookies salvos, pesquisas salvas e histórico da Web podem apontar para endereço residencial, informações familiares e outros dados pessoais.

12 coisas para ser mais seguro - Clear Browser

Para proteger melhor as informações que podem estar escondidas em seu histórico da Web, certifique-se de excluir os cookies do navegador e limpar o histórico do navegador regularmente. É fácil. No Chrome, Edge, Firefox, Internet Explorer ou Opera, basta pressionar Ctrl+Shift+Del para abrir uma caixa de diálogo que permite escolher quais elementos dos dados do navegador você deseja limpar.

A exclusão de cookies pode causar problemas para alguns sites — você pode perder qualquer personalização aplicada. A maioria dos navegadores permite que você liste sites favoritos cujos cookies não devem ser descartados.

Para obter um guia completo para começar, você pode ler nosso recurso sobre como limpar seu cache em qualquer navegador.

10. Desative o recurso 'Salvar senha' nos navegadores

Falando do que seu navegador pode saber sobre você, a maioria dos navegadores inclui uma solução integrada de gerenciamento de senhas. Nós da PCMag não os recomendamos, no entanto. Achamos que é melhor deixar a proteção por senha para os especialistas que fazem gerenciadores de senhas.

Pense sobre isso. Quando você instala um gerenciador de senhas de terceiros, ele normalmente oferece a importação de sua senha do armazenamento do navegador. Se o gerenciador de senhas puder fazer isso, você pode ter certeza de que algum software malicioso pode fazer o mesmo. Além disso, manter suas senhas em um único gerenciador de senhas central permite que você as use em todos os navegadores e dispositivos.

11. Não seja vítima de golpes de isca ou phishing

Parte de proteger sua vida online é ser inteligente sobre o que você clica. A isca de cliques não se refere apenas a vídeos de compilação de gatos e manchetes cativantes. Também pode incluir links em e-mail, aplicativos de mensagens e no Facebook. Os links de phishing se disfarçam de sites seguros, na esperança de induzi-lo a fornecer suas credenciais. As páginas de download drive-by podem fazer com que o malware baixe e infecte automaticamente seu dispositivo.

Não clique em links em e-mails ou mensagens de texto, a menos que venham de uma fonte confiável. Mesmo assim, seja cauteloso; sua fonte confiável pode ter sido comprometida ou a mensagem pode ser falsa. O mesmo vale para links em sites de mídia social, mesmo em postagens que parecem ser de seus amigos. Se uma postagem parecer diferente do estilo de seu amigo de mídia social, pode ser um hack.

Para saber mais, leia nossa história sobre como evitar golpes de phishing.

12. Proteja sua privacidade de mídia social

Há um ditado comum: se você não está pagando por um serviço, você não é um cliente; você é o produto. Os sites de mídia social facilitam o compartilhamento de seus pensamentos e fotos com amigos, mas é fácil acabar compartilhando demais.

Você pode baixar seus dados do Facebook para ver exatamente o que o gigante da mídia social sabe sobre você. Pode ser bastante esclarecedor, especialmente se você for o tipo de pessoa que clica rotineiramente em questionários que exigem acesso à sua conta de mídia social. Realmente, você não precisa saber qual princesa da Disney ou raça de cachorro você é.

Você pode reduzir drasticamente a quantidade de dados que vão para o Facebook desativando totalmente a plataforma de compartilhamento. Depois que você fizer isso, seus amigos não poderão mais vazar seus dados pessoais. Você não pode perder dados para aplicativos, porque você não pode usar aplicativos. E você não pode usar suas credenciais do Facebook para fazer login em outros sites (o que sempre foi uma má ideia).

Claro, outros sites de mídia social também precisam de atenção. O Google provavelmente sabe mais sobre você do que o Facebook, então tome medidas para gerenciar sua privacidade no Google também. Verifique se você configurou cada site de mídia social para que suas postagens não sejam públicas (bem, todas, exceto o Twitter). Pense duas vezes antes de revelar muito em uma postagem, pois seus amigos podem compartilhá-la com outras pessoas. Com cuidado você pode manter sua privacidade sem perder o entretenimento e as conexões das redes sociais.