.
Se você é um profissional de TI ou um entusiasta sério de PCs, os computadores são tão lógicos quanto o Sr. Spock. Se você é um ser humano sem formação técnica, a mensagem de erro média do Windows também pode ser escrita em Klingon.
Para esse último público, a segurança informática muitas vezes se transforma em pensamento mágico. Isso é lamentável porque a realidade é que a maioria das coisas que você pode fazer para se proteger online tem a ver com psicologia simples e comportamento humano básico.
Além disso: Os melhores serviços VPN do momento: testados e revisados por especialistas
Quando uma rede empresarial é comprometida com ransomware, o culpado raramente é um hacker gênio do mal. A origem do problema é geralmente muito mais mundana: alguém foi enganado por uma estratégia inteligente de engenharia social.
Para qualquer pessoa responsável por treinar outras pessoas para evitar serem vítimas online, o segredo não é explicar como funcionam os buffer overflows e a injeção de código.
Em vez disso, ajude essas pessoas a se concentrarem em como abordar os PJs com uma boa dose de ceticismo e a desenvolver alguma consciência situacional básica. Reduzi o plano de aula a seis regras simples, todas escritas em linguagem simples.
1. Não entre em pânico
Um veterano grisalho da indústria de segurança de computadores certa vez compartilhou comigo uma sabedoria inestimável: “Não faça simplesmente alguma coisa. Fique aí.”
Oh espere. Aquele não era um especialista em segurança, era o Coelho Branco na produção animada da Disney de 1951. Alice no Pais das Maravilhas. Mas ainda é um bom conselho.
Além disso: esse golpe de fatura criptografada gerado por IA quase me pegou, e sou um profissional de segurança
A reação humana natural quando você vê uma ameaça potencial é entrar em pânico e tentar imediatamente faça alguma coisa para resolver isso. Se você receber um e-mail alertando que seu cartão de crédito está prestes a ser cobrado $ 480 para renovar sua assinatura inexistente do Geek Squad ou que seu computador está infectado com ransomware, você pode ficar tentado a ligar para o número gratuito nesse e-mail. Isso, é claro, conectará você a uma central de atendimento composta por malfeitores que terão prazer em obter os dados do seu cartão de crédito e processar algumas cobranças reais.
Os golpistas prosperam fazendo as pessoas entrarem em pânico. Reserve o tempo necessário para descobrir qual é a ameaça real antes de fazer qualquer coisa.
2. Não abra anexos desconhecidos
Muitas ameaças potenciais à segurança chegam na forma de anexos de e-mail. Às vezes, são arquivos executáveis, mas hoje em dia é provável que sejam documentos do Word, PDFs ou arquivos HTML. Eles podem ser capazes de executar código de exploração ou podem ser simplesmente uma tentativa de convencê-lo a inserir credenciais de um e-mail ou conta bancária.
Se você receber um anexo de alguém que não conhece, a última coisa que deve fazer é abri-lo. Mesmo que o anexo pareça ser de alguém que você conhece, vale a pena ser cauteloso, principalmente se a mensagem for inesperada. As informações da conta do remetente podem ser falsificadas ou a conta pode ser comprometida.
Além disso: As melhores chaves de segurança de 2023
Se você suspeitar que um anexo é malicioso ou se uma mensagem contém um link para um site suspeito, considere carregá-lo no Virus Total (https://virustotal.com). Esse site gratuito e confiável (de propriedade de uma subsidiária do Google) verifica seu envio em 70 mecanismos antivírus e uma variedade de outros serviços relacionados à segurança e pode alertá-lo se for conhecido como malicioso ou se for um falso positivo.
3. Também não clique em links não solicitados
A engenharia social funciona explorando a confiança das pessoas. Um golpista que coloca o mínimo esforço em uma tentativa de phishing pode fazer um trabalho digno de imitar um e-mail legítimo e criar links que pareçam próximos o suficiente do real para enganá-lo.
Se você receber um e-mail que o faça pensar: “Hmmm, isso não parece certo”, seu senso de aranha está funcionando. Confia.
E mesmo que a mensagem não tenha nenhum sinal de alerta óbvio, ainda não há problema em suspeitar, especialmente se você for solicitado a clicar em um link para fazer algo que não pediu. Em caso de dúvida, não clique nesse link; em vez disso, use um favorito que você salvou para o site em questão ou digite o URL diretamente para fazer o que for necessário.
4. Você não precisa pagar por software de segurança
A indústria de software de segurança quer que você tenha medo. Como parte desse esforço, eles fazem o possível para convencê-lo de que as principais proteções incorporadas ao seu PC, Mac ou dispositivo móvel não podem ser tão boas quanto o produto que vendem.
Além disso: os golpistas estão usando IA para se passar por seus entes queridos
Isso pode ter sido verdade há duas décadas, mas certamente não é verdade hoje. A maioria dos softwares de segurança de terceiros desenvolvidos para uso por consumidores oferece apenas proteção extra marginal, na melhor das hipóteses. Isso é especialmente verdadeiro para recursos interessantes como “monitoramento da Dark Web”.
Se você for um administrador de rede empresarial, provavelmente poderá se beneficiar de software e serviços que proporcionam maior visibilidade sobre o que seus usuários estão fazendo, bem como sobre o que está acontecendo na periferia de sua rede. Para o seu PC pessoal, economize seu dinheiro.
5. Não mexa com um PC (ou Mac) perfeitamente bom
Quando se trata de manter seu computador seguro, tenho uma opinião um pouco diferente sobre o clássico conselho de gerenciamento: “Se não está quebrado, não quebre”.
As explorações drive-by podem receber todas as manchetes, mas o triste fato é que a maior parte do malware chega aos PCs porque alguém voluntariamente, até mesmo ansiosamente, escolheu instalá-lo.
Talvez eles tenham baixado um programa crackeado de um site de download incompleto ou talvez tenham seguido um link patrocinado de um mecanismo de pesquisa e adquirido um programa que incluía um pacote de adware ou até mesmo malware, além do aplicativo que procuravam.
Além disso: Obcecado por privacidade? Mantenha o Tails em uma unidade USB e proteja praticamente qualquer computador
A solução óbvia? Não instale aplicativos aleatórios.
Se você precisar verificar um programa e tiver o Windows 11 Pro ou Enterprise, tente executá-lo no Windows Sandbox. Se você nunca ouviu falar desse recurso, veja como o descrevi quando o Windows 11 foi lançado:
Ele permite que você ative instantaneamente uma máquina virtual segura sem qualquer configuração complexa. A VM está completamente isolada do seu sistema principal, então você pode visitar um site suspeito ou testar um aplicativo desconhecido sem riscos. Quando terminar, feche a sandbox e ela desaparecerá completamente, removendo todos os vestígios do seu experimento.
É um recurso matador e que você deve conhecer.
6. Use um gerenciador de senhas
Há anos venho discutindo sobre gerenciadores de senhas, então não vou repetir esses argumentos aqui. (Se precisar de uma atualização, leia isto: “Esqueceu a senha? Cinco motivos pelos quais você precisa de um gerenciador de senhas.”)
Mas os fatos são indiscutíveis: os seres humanos são péssimos em gerar senhas aleatórias e é literalmente impossível lembrar os tipos de credenciais fortes e exclusivas que irão mantê-lo seguro.
Além disso: Os melhores gerenciadores de senhas
Na verdade, usar um gerenciador de senhas facilita a navegação na Internet moderna e mantém você mais seguro. Se você está adiando essa tarefa porque acha que é muito difícil, experimente meu programa de três etapas, que você pode implementar em 30 minutos ou menos.
Ah, e já que está nisso, ative também a autenticação de dois fatores.
.
