Para alcançar um nível aceitável de segurança digital é fundamental conhecer e
por em pratica no próprio computador e ambiente (de trabalho ou familiar) as
seguintes "Vinte dicas fundamentais de segurança digital".
1) Instale um bom programa antivírus e mantenha o mesmo atualizado
diariamente, melhor se através do sistema de atualização automática. O programa
deve ser configurado para filtrar em tempo real TODOS os programas que forem
executados ou entrarem no computador de qualquer maneira e, de preferência, para
executar um "SCAN" completo a cada dia ou pelo menos uma vez por semana. Boas
opções de programa Antivírus são: Kaspersky Lab, PandaVirus, NOD32 (Eset),
Norton/Symantec, AVG. Alguns destes programas existem em versão limitada e
gratuita.
2) Instale um bom programa antispyware. Configure este programa para
filtrar todos os programas executados ou que entrem no computador de qualquer
maneira. O programa deverá ainda ser configurado para se atualizar
automaticamente e para executar um SCAN completo diariamente. Boas opções de
programas deste tipo são: Microsoft AntiSpyware (grátis), Spy Sweeper, Spyware
Doctor, Counter Spy.
3) Instale um bom programa de firewall e o configure para proteção
intermediária ou máxima. Caso tenha problemas para executar tarefas no seu
computador depois disso poderá ir diminuindo o nível de proteção ou excluindo
certas funções. Algumas boas opções gratuitas na internet são: Comodo Personal
Firewall (www.comodo.com - o melhor, na minha opinião), Sygate Personal Firewall
(agora retirado pela Symantec, que incorporou a Sygate), Zone Alarm, Kerio
Personal Firewall e Agnitum Outpost Firewall.
4) Use o filtro de SPAM fornecido por seu provedor, ou se não for
disponível adquira um para utilizar junto ao seu cliente de email. Ter um
sistema capaz de filtrar as mensagens de SPAM de forma eficaz é importante pois
grande parte dos emails com arquivos maliciosos anexados são normalmente
identificados como SPAM.
5) Configure seu Navegador (Internet Explorer, FireFox, Netscape...) para
que peça SEMPRE autorização e confirmação antes de baixar ou executar qualquer
coisa na internet. Depois não autorize ele a baixar nada a não ser que saiba
muito bem do que se trata. Como regra nunca execute/abra códigos diretamente da
internet, se necessário os baixe/salve e rode depois.
6) Antes de utilizar um novo site de compras e fornecer dados dos seus
cartões de credito ou banco, procure informações sobre sua credibilidade,
confiabilidade, solidez, segurança e eficiência. Também verifique que o site
utilize, para a troca de dados e informações, uma área segura baseada em
criptografia (SSL). Para isso confirme que no seu navegador apareça um pequeno
cadeado fechado ou uma chave no canto inferior da tela.
7) Desconfie e rejeite comunicados, propostas e ofertas milagrosas de
qualquer tipo que possam chegar por qualquer meio (email, MSN, salas de
bate-papo, P2P, chat systems em geral etc...).
8) Nunca anote senhas e outras informações confidenciais em lugares de
fácil acesso (inclusive arquivos não criptografados dentro do seu computador) ou
visíveis.
9) Criminosos podem criar sites que parecem os de bancos ou outras
entidades, com o intuito de enganar as vítimas desavisadas e de capturar suas
senhas e dados sigilosos. Neste caso o primeiro cuidado é verificar se o
endereço que aparece no browser é mesmo o do banco e se este permanece
inalterado na hora que aparecer o site. O segundo cuidado é o chamado teste da
senha errada ou do "falso positivo". É só tentar acessar utilizando uma senha
propositalmente errada e ver se o site aceita esta senha. Sites falsos aceitam
qualquer coisa, já os verdadeiros sabem reconhecer a senha válida de uma errada.
10) Se lembre que a enorme maioria dos casos de fraudes envolvendo
internet banking acontece por descuidos do usuário e não por falhas de segurança
do bancos. Portanto tome sempre os devidos cuidados quando acessar sua conta e,
de forma geral, usar o seu computador.
11) Sempre e só utilize um computador confiável para acessar sua conta
e/ou dados sigilosos. NUNCA use computadores públicos ou de terceiros ou ainda
computadores que não tenham sistemas de proteção eficientes para acessar sua
conta ou qualquer outra informação sigilosa ou que necessite de uma sua senha
(por exemplo uma caixa de email).
12) Evite navegar em sites arriscados e NUNCA baixe qualquer coisa de
site que não conheça bem e que não sejam totalmente confiáveis. Como regra
geral, sites com material pornográfico e sites que promovem pirataria de
software e outros crimes, são perigosos pois freqüentemente contém víruses,
trojans ou outros programas maliciosos.
13) Nunca responda à emails não solicitadas (SPAM), nem para pedir sua
remoção de listas de envio ou para reclamar ou solicitar qualquer informação.
Eles usam sua resposta para confirmar a existência do seu endereço de email e aí
sim que não irão parar nunca. Também não clique em links de descadastramento ou
de forma geral em qualquer tipo de link ou site sugerido ou de outra forma
presente nestas mensagens.
14) Nunca execute ou abra qualquer arquivo anexado a mensagens de origem
desconhecida ou não solicitadas. Sobretudo NÃO abra arquivos dos tipos: EXE COM
SCR PIF BAT CMD DPR. Também lembre de configurar o seu programa cliente de email
(Outlook, Eudora, Thunderbird...) para que não abra automaticamente os anexos.
Na maioria dos casos estes programas são víruses ou trojans ou worms.
15) Não se assuste quando receber emails ameaçadores tipo cobranças,
cancelamento de documentos ou benefícios, ações na justiça etc... Também
desconfie de mensagens que aparentem ter sido enviadas por bancos, repartições
públicas, lojas famosas e programas televisivos. Não acredite e não leve a sério
este tipo de mensagens, os respectivos órgãos e empresas NUNCA enviam mensagens
por email com este intuito. Sobretudo NÃO abra nenhum arquivo anexado a este
tipo de emails nem acesse nenhum link sugerido.
16) Não acredite em promessas milagrosas, ofertas mirabolantes, propostas
fabulosas e também não acredite em vendas simplificadas de produtos ou serviços
que deveriam estar sujeitos a controle (tipo medicamentos ou coisas parecidas).
Na maioria dos casos se trata de golpes ou produtos falsificados e até perigosos
ou prejudiciais.
17) Não forneça seu endereço de email para publicação em fóruns, salas de
bate papo e grupos de discussão. A mesma regra vale para qualquer outra
informação pessoal como nome completo, endereço, telefone, números de documentos
(RG, CPF, CNH...), lugar de trabalho etc... Se não puder evitar de publicar em
algum lugar um endereço de e-mail, substitua o "@" com "(ARROBA)".
18) Evite sempre participar de qualquer tipo de corrente na rede, sejam
pirâmides financeiras sejam supostas ou reais campanhas de solidariedade seja o
que for. Também desconfie muito de qualquer oferta que lhe chegue pela rede e
onde exista a solicitação de um pagamento adiantado.
19) Crie um endereço de email alternativo em algum serviço gratuito de
webmail (BOL, Hotmail, Yahoo, Gmail, IG...) e utilize exclusivamente este
endereço (e não o seu pessoal e/ou profissional) para cadastramento em sites,
fóruns, blogs, bate papos etc...quando isso for inevitável.
20) Se recuse a abrir qualquer mensagem suspeita onde não seja claramente
definida a identidade de quem a envia (endereços falsos, endereços omissos ou
incompletos, assuntos com erros ou incongruentes...). A mesma regra vale para
sites que proponham vendas de produtos ou serviços mas que tenham poucos dados,
sem endereços e telefone de contato, sem nomes de empresas ou pessoas para
contatar etc...
É importante também lembrar que, em qualquer mensagem de e-mail, o endereço do
remetente é muito fácil de se falsificar. Por isso não confie automaticamente em
mensagens que "parecem" ter sido enviadas por seus contatos. Use seu senso
crítico e um pouco de desconfiança pois existem muitos casos de fraude com
e-mails que usam maliciosamente os nomes de pessoas conhecidas da vítima.