UNSPLASH/CC/ILYUZA MINGAZOVA
MADRI 11 fev. (Portaltic/EP) -
Conectar-se a redes Wi-Fi gratuitas, conceder permissões excessivas em aplicativos ou criar senhas fracas e reutilizá-las em diferentes plataformas são alguns dos erros on-line que os usuários da Internet cometem diariamente e que permitem que os criminosos cibernéticos acessem suas informações pessoais.
Telefones celulares e computadores são dispositivos eletrônicos que se tornaram essenciais para a vida diária das pessoas, usados principalmente para pesquisar informações e acessar redes sociais, mas também para realizar atividades financeiras e se comunicar com amigos e familiares, de acordo com o relatório "A sociedade digital 2024", do Observatório Nacional de Tecnologia e Sociedade (ONTSI).
Esse uso generalizado de dispositivos eletrônicos para acessar a Internet e a proliferação de serviços e plataformas digitais também significa que os usuários da Internet gerenciam uma grande quantidade de dados pessoais, que podem ser expostos em caso de ataques cibernéticos, mas também por práticas diárias que afetam a segurança.
ERROS COTIDIANOS ON-LINE
Por exemplo, conectar-se a redes WiFi em cafés, aeroportos ou shopping centers é uma forma de economizar no uso de dados móveis contratados, especialmente se você não tiver um plano ilimitado ou estiver no exterior. Mas essa ação representa "um grande risco", como alertam os pesquisadores da Check Point Software.
"Ao se conectar a uma rede WiFi pública, os cibercriminosos podem interceptar a conexão e acessar dados pessoais sem que o usuário perceba", explicam. Por esse motivo, eles aconselham o uso de uma rede privada virtual (VPN) para criptografar a conexão e desativar a conexão automática a redes WiFi. Eles também insistem que, ao lidar com informações vulneráveis, é melhor optar por dados móveis.
Os aplicativos geralmente solicitam permissão para acessar elementos confidenciais do smartphone, como a câmera, o microfone ou o catálogo de endereços, para ativar suas funções básicas. No entanto, há aplicativos que solicitam permissões desnecessárias que não são essenciais para sua operação.
A empresa de segurança explica que "isso pode levar ao uso indevido de dados pessoais ou à sua venda a terceiros sem que os usuários estejam cientes disso" e, portanto, aconselha a revisão das permissões solicitadas pelo aplicativo antes da instalação e a desativação daquelas que não são essenciais.
Outro erro está relacionado às senhas. O uso de uma senha simples ou a repetição da mesma senha para diferentes serviços digitais "continua sendo uma prática comum", dizem os especialistas, que também apontam os riscos no caso de um vazamento ou violação de segurança.
"Para se proteger de qualquer violação, é necessário adotar várias medidas: criar senhas exclusivas para cada serviço, usar um gerenciador de senhas e ativar a autenticação de dois fatores (2FA) para maior segurança", aconselham.
Eles também enfatizam a necessidade de medidas de proteção no próprio dispositivo eletrônico, como um código PIN, um padrão ou reconhecimento biométrico (impressão digital ou rosto). "Sem medidas de segurança adequadas, qualquer pessoa pode obter acesso a e-mails, redes sociais, dados bancários e documentos pessoais", alertam.
Os pesquisadores da Check Point não se esquecem da inteligência artificial (IA), cujo uso por meio de chatbots, como o Gemini ou o ChatGPT, ajuda a aumentar a produtividade, mas seu uso indevido pode colocar dados confidenciais em risco.
"Algumas pessoas inserem dados confidenciais sem considerar as consequências", explicam. Essas informações podem ser armazenadas no chatbot ou usadas no treinamento de IA, para que possam aparecer posteriormente em resposta a uma consulta.
"Para usá-las com segurança, evite compartilhar informações confidenciais em chats de IA, analise as políticas de privacidade de cada ferramenta e, ao usá-las em ambientes corporativos, utilize versões com maiores garantias de segurança", destacam.
Além disso, os criminosos cibernéticos também estão usando a IA para criar ataques mais sofisticados, como e-mails de phishing altamente personalizados ou "deepfakes" convincentes - manipulações de imagens, vídeos e áudios.
No caso de ataques de phishing, os criminosos cibernéticos usam a IA para imitar mensagens de bancos, empresas de transporte ou até mesmo contatos pessoais com grande precisão. Elas geralmente incluem um link ou um arquivo para download, e clicar nesses elementos "pode expor senhas, instalar malware ou permitir o roubo de identidade", alerta a Check Point.
Para evitar cair na armadilha, eles aconselham sempre verificar o endereço do remetente, não clicar em links suspeitos e, em caso de dúvida, entrar em contato diretamente com a empresa ou pessoa que supostamente fez o contato.
"As dicas para se manter seguro ao navegar na Internet podem parecer básicas e repetitivas, mas ainda há muitos usuários que cometem esses erros todos os dias sem saber o risco que correm", disse o diretor técnico da Check Point Software para Espanha e Portugal, Eusebio Nieva, por ocasião do Dia da Internet Segura, que é comemorado nesta terça-feira, 11 de fevereiro.
Esta notícia foi traduzida por um tradutor automático