Neste post, explicamos como suas credenciais podem ser roubadas e como reduzir o risco de vazamento. Claro, cautela e vigil\u00e2ncia desempenham um papel enorme nesse processo, mas existem solu\u00e7\u00f5es de alta tecnologia projetadas especificamente para evitar vazamentos, que geralmente lidam com amea\u00e7as de uma maneira mais eficiente.<\/p>\n
Trojans espi\u00f5es<\/h2>\n
Esses discretos espi\u00f5es, uma vez instalados em seu dispositivo, geralmente n\u00e3o exibem sinais vis\u00edveis de atividade. Afinal, quanto mais tempo eles permanecerem fora do radar, mais dados eles poder\u00e3o roubar e passar para seus desenvolvedores, como senhas de aplicativos banc\u00e1rios<\/a> ou servi\u00e7os de jogos<\/a>.<\/p>\n Um Trojan pode entrar em seu computador ou smartphone se voc\u00ea abrir um arquivo malicioso enviado por outro usu\u00e1rio, baix\u00e1-lo de um site ou copi\u00e1-lo de uma m\u00eddia externa. Lembre-se de que qualquer arquivo execut\u00e1vel da internet \u00e9 uma armadilha em potencial.<\/p>\n Mas mesmo os arquivos que parecem n\u00e3o execut\u00e1veis \u200b\u200bprecisam ser tratados com aten\u00e7\u00e3o. Os cibercriminosos fazem o poss\u00edvel para enganar as v\u00edtimas disfar\u00e7ando arquivos maliciosos como imagens, v\u00eddeos, arquivos, documentos etc., e muitas vezes conseguem. Por exemplo, eles podem alterar o \u00edcone ou usar um nome de arquivo que imita um formato seguro. Al\u00e9m disso, mesmo um documento ou uma planilha pode se transformar em uma armadilha sob certas condi\u00e7\u00f5es: um script malicioso no documento pode explorar uma vulnerabilidade no programa que voc\u00ea usa para abri-lo.<\/p>\n Portanto, para combater esses vazamentos, recomendamos a instala\u00e7\u00e3o de uma solu\u00e7\u00e3o de seguran\u00e7a que possa detectar e bloquear Trojans. Se voc\u00ea usa o Kaspersky<\/a>, voc\u00ea j\u00e1 est\u00e1 na frente com diversas funcionalidades de prote\u00e7\u00e3o:<\/p>\n Os e-mails de phishing s\u00e3o enviados de diversas formas, mas o objetivo \u00e9 sempre atrair a v\u00edtima para um site falso e fazer com que insira as credenciais. Pode ser uma mensagem dizendo que a conta banc\u00e1ria foi bloqueada<\/a> ou uma oferta antecipada para uma pr\u00e9-estreia exclusiva<\/a>. Ou pode ser um link de phishing de um estranho atraente no Tinder, um potencial comprador do seu produto na Amazon ou at\u00e9 mesmo um amigo pr\u00f3ximo (se o e-mail dele for invadido por golpistas).<\/p>\n A dica padr\u00e3o nessa situa\u00e7\u00e3o \u00e9 observar atentamente a URL: alguns sites falsos t\u00eam uma letra a mais no endere\u00e7o, um nome de dom\u00ednio duplo, etc. No entanto, isso nem sempre ajuda, pois os cibercriminosos atuais aprenderam a disfar\u00e7ar suas falsifica\u00e7\u00f5es. Por exemplo, no caso de um ataque \u201cbrowser-in-the-browser\u201d (BitB)<\/a>, voc\u00ea pode ver um site de phishing com um endere\u00e7o genu\u00edno.<\/p>\n Portanto, \u00e9 melhor se garantir e usar uma solu\u00e7\u00e3o de seguran\u00e7a que detecte ataques de phishing e alerta sobre eles. Em seu aplicativo Kaspersky<\/a>, isso \u00e9 assegurado pelo:<\/p>\n Muitas vezes, as senhas s\u00e3o roubadas por meio de vulnerabilidades do navegador<\/a> ou extens\u00f5es<\/a>. No primeiro caso, um c\u00f3digo especialmente criado em uma p\u00e1gina da Web planta spyware no seu dispositivo. No segundo, voc\u00ea mesmo instala um script malicioso sob o disfarce de um pr\u00e1tico plug-in de navegador. Depois disso, quando voc\u00ea acessa, digamos, um site de banco, esse script redireciona todo o tr\u00e1fego por meio de um servidor proxy hackeado, roubando suas credenciais no processo.<\/p>\n Os invasores tamb\u00e9m podem interceptar dados (incluindo senhas) enviados pela rede se voc\u00ea estiver usando Wi-Fi n\u00e3o criptografado ou com prote\u00e7\u00e3o WEP antiga<\/a>. Outra variante \u00e9 quando um hacker configura um ponto de acesso Wi-Fi p\u00fablico com um nome semelhante a uma rede existente (geralmente pertencente a um caf\u00e9, hotel ou centro de neg\u00f3cios pr\u00f3ximo). O usu\u00e1rio desatento se conecta ao hotspot falso e todo o tr\u00e1fego da Internet flui direto para os cibercriminosos.<\/p>\n Voc\u00ea pode evitar<\/a> esses vazamentos verificando cuidadosamente os nomes das redes, evitando pontos de acesso suspeitos e desabilitando a conex\u00e3o autom\u00e1tica ao Wi-Fi. Melhor ainda, certifique-se de que todo o seu tr\u00e1fego seja criptografado, ent\u00e3o, mesmo se voc\u00ea se conectar ao hotspot errado, os bisbilhoteiros n\u00e3o saber\u00e3o o que voc\u00ea est\u00e1 enviando pela rede, nem para onde.<\/p>\n Existem, \u00e9 claro, pessoas que anotam senhas em blocos de notas e peda\u00e7os de papel, e as deixam \u00e0 vista de qualquer um que estiver passando por perto. N\u00e3o seja como elas. Tamb\u00e9m \u00e9 perigoso escrever senhas em arquivos de texto inseguros em seu computador ou smartphone, ou armazenar senhas no navegador para preenchimento autom\u00e1tico.<\/p>\n Ent\u00e3o, o que fazer em vez disso? Afinal, os especialistas em seguran\u00e7a da informa\u00e7\u00e3o refor\u00e7am sobre a import\u00e2ncia de senhas fortes<\/a> que n\u00e3o possam ser adivinhadas. Eles tamb\u00e9m n\u00e3o param de alertar de nunca usar a mesma senha mais de uma vez, porque se ela for roubada, os invasores ter\u00e3o mais para roubar de voc\u00ea. A solu\u00e7\u00e3o, ent\u00e3o, \u00e9 criar um pal\u00e1cio de mem\u00f3rias, lotado de senhas longas e complexas? Dificilmente algu\u00e9m tem uma mem\u00f3ria t\u00e3o boa para armazenar todas.<\/p>\n Uma op\u00e7\u00e3o mais f\u00e1cil \u00e9 usar um gerenciador de senhas protegido por criptografia forte. Basta digitar todos os seus logins e senhas e memorizar apenas uma senha mestra para o pr\u00f3prio cofre.<\/p>\n Todos os itens acima s\u00e3o sobre como manter as senhas seguras do seu lado<\/em>, mas vazamentos geralmente ocorrem em servi\u00e7os remotos de internet: lojas online, redes sociais, trocas de criptografia ou qualquer outro recurso com autentica\u00e7\u00e3o de login. Ao invadir esses sites, os cibercriminosos podem obter um enorme banco de dados de usu\u00e1rios, al\u00e9m de senhas e outros dados pessoais.<\/p>\n Al\u00e9m disso, os propriet\u00e1rios desses sites nem sempre est\u00e3o dispostos a denunciar esses hacks. Enquanto isso, seus dados s\u00e3o repassados \u200b\u200bou colocados \u00e0 venda na dark web. Os especialistas de seguran\u00e7a da informa\u00e7\u00e3o monitoram a publica\u00e7\u00e3o de tais bancos de dados e alertam os usu\u00e1rios.<\/p>\n Como sempre, no entanto, tenha cuidado: tamb\u00e9m aqui, esses \u201cespecialistas\u201d podem parecer golpistas disfar\u00e7ados. Este \u00e9 um m\u00e9todo comum de phishing: o usu\u00e1rio recebe uma mensagem sobre um suposto vazamento e \u00e9 convidado a seguir um link para um site solicitando suas credenciais supostamente para verifica\u00e7\u00e3o, quando a senha \u00e9 roubada de verdade.<\/p>\n \u00c9 claro que o roubo de senha n\u00e3o \u00e9 o \u00fanico infort\u00fanio que pode acontecer na sua vida digital. Os invasores t\u00eam todos os tipos de truques na manga para roubar dados valiosos, esvaziar contas banc\u00e1rias online e causar outros danos: spyware, ransomware, sites falsos, miners maliciosos\u2026 a lista \u00e9 intermin\u00e1vel.<\/p>\n Mas n\u00e3o tenha medo: estamos atentos \u00e0 criatividade dos cibercriminosos e aprimoramos continuamente nossos produtos para oferecer a melhor prote\u00e7\u00e3o do mundo contra todas as amea\u00e7as digitais. Portanto, voc\u00ea sempre pode confiar nas solu\u00e7\u00f5es Kaspersky<\/a> para alertar sobre perigos em tempo h\u00e1bil, bloquear objetos maliciosos e geralmente mant\u00ea-lo longe de problemas.<\/p>\n\n
Phishing<\/h2>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/08\/05074713\/kaspersky-new-portfolio-generic-mobile-br.jpg\")
<\/a>Ataques no navegador<\/h2>\n\n
Wi-Fi P\u00fablicos<\/h2>\n
\n
Senhas por todos os lados<\/h2>\n
\n
Vazamentos externos<\/h2>\n
\n
Prote\u00e7\u00e3o para todos os gostos<\/h2>\n