Quando se trata de segurança na Internet, todos e seus primos têm conselhos para lhe oferecer os melhores pacotes de software para instalar, sites desonestos para evitar, ou melhores práticas quando se trata de senhas. Ou talvez você nunca tenha escutado os outros e tenha suas próprias crenças sobre segurança na internet? Nesse caso - este post é para você. Vamos dar uma olhada em algumas das crenças mais comuns - alguns podem dizer mitos - sobre segurança na internet.
Nota: Alguns destes resultados de cotação de uma pesquisa de 2011 em 16.000 usuários de internet pela G Data Software . Vou usar os dados deles apenas para fins ilustrativos, e estaremos resolvendo e desmentindo cada mito.
Minha senha é segura
É verdade? Não. 1. Pouco.
Então você tem uma senha ridiculamente longa cheia de números e pontuação? Na verdade, é tão longo e incessante que você o usa em todos os sites? Uh oh. Tudo o que é necessário para que um único site tenha menos segurança perfeita e, de repente, essa senha é conhecida por todos. A maioria dos sites armazena senhas de usuários usando um sistema de “hashes e salgando”, um processo que garante que, enquanto as senhas dos usuários podem ser verificadas, a senha não pode ser recuperada posteriormente por ninguém - nem mesmo com acesso direto ao banco de dados. Mas alguns sites não têm o mesmo nível de segurança, e tudo o que é preciso é um.
Às vezes, os hackers nem precisam “decifrar” nada - usuários que optam por uma senha curta ou bem conhecida - mesmo quando hash e salgados - podem ser facilmente deduzidos de listas de senhas comuns. Simplificando - comparando o resultado do hashing “12345” com o banco de dados irá revelar todos os usuários que tinham a mesma senha. Faça isso muitas vezes com uma lista de senhas comuns e você terá uma longa lista de contas hackeadas, prontas para revenda ou publicação.
Então, qual é a melhor maneira de proteger suas contas? Uma senha longa, única mas memorável para cada conta é melhor - mas ainda melhor é a autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la Autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito, não só exige o cartão, ... Leia Mais.
Eu tenho o software antivírus instalado, então estou seguro
É verdade? Não.
Muitos usuários são levados a uma falsa sensação de segurança que vários pacotes de software trazem; A verdade é que o maior problema é o usuário. Um pacote anti-malware ou pacote de segurança na Internet só pode fazer muito para proteger o usuário - não é infalível, e nada oferecerá proteção completa. Se alguém telefonar para você fingindo ser da Microsoft O que é o suporte técnico falho e por que você não deve confiar em tudo que vê no Google O que é falso Suporte técnico e por que você não deve confiar em tudo que vê no Google Você está em casa, cuidando Seu próprio negócio. De repente, o telefone toca. Você escolhe, e é a Microsoft (ou Norton, ou Dell, ou ...). Especificamente, ele é um engenheiro de suporte, e ele está preocupado - preocupado com ... Read More, e você dá a eles acesso remoto completo ao seu PC para consertar um problema desconhecido, nenhuma quantidade de software irá protegê-lo.
Você geralmente não precisa de software de segurança se seguir alguns conselhos básicos 10 maneiras fáceis de nunca obter um vírus 10 maneiras fáceis de nunca obter um vírus Com um pouco de treinamento básico, você pode evitar completamente o problema de vírus e malware em seus computadores e dispositivos móveis. Agora você pode se acalmar e aproveitar a internet! Leia mais, saiba quais são as ameaças e aja com cautela.
Você saberá quando estiver infectado
É verdade? Não - você vai ficar sem noção.
93% dos entrevistados assumiram que saberiam sobre malware se estivessem infectados, mas isso não poderia estar mais longe da verdade. O malware moderno é furtivo e difícil de detectar - ele não lança um milhão de popups dizendo para você assinar algo, porque isso seria um sinal claro para o usuário de que algo está errado. Em vez disso, ele ficará quieto em segundo plano, secretamente dando controle a um invasor remoto, salvando as teclas pressionadas para ouvir o acesso à conta bancária ou enviando e-mails de spam aos milhões. Nem todo malware é estupidamente óbvio.
Sou usuário de Mac - nada para se preocupar
É verdade? Não completamente, mas suas chances são certamente reduzidas.
Embora o malware destinado especificamente aos Macs seja mínimo, ele certamente existe; Uma vez que você considera Java e Flash como vetores de distribuição, a quantidade de ataques possíveis aumenta. Felizmente, a Apple também vem avançando no assunto, e agora se recusa a executar software que não é de um desenvolvedor assinado por padrão - embora isso seja fácil de substituir pelo usuário.
O Windows - especificamente versões mais antigas do Windows e do Internet Explorer em particular - continua sendo o alvo mais popular devido à sua proliferação de alvos em potencial e ao fato de que os usuários provavelmente terão menos conhecimento sobre tecnologia .
É de um amigo, então deve ser seguro
É verdade? Certamente não.
Mesmo que esse e-mail ou mensagem do Facebook seja de um amigo de confiança, a mensagem em si não é confiável. Isso conta para mensagens instantâneas e Skype também, e às vezes até SMS. A vítima instalará o malware, que então contatará sistematicamente todos os usuários no catálogo de endereços ou na lista de amigos.
Então, como se manter seguro?
- Amigos, não deixem amigos usarem links encurtados, nunca!
- Não instale aplicativos aleatórios do Facebook, apesar de quão atraentes eles possam ser.
- Não use ferramentas de mensagens instantâneas de terceiros que ainda não são extremamente conhecidas.
- Se você suspeitar que algo era spam e não uma mensagem genuína, basta perguntar a eles.
Se eu disser a um remetente de spam que não me envie um e-mail, ele me removerá de sua lista de e-mails
É verdade? Não.
Pelo contrário, na verdade - se você responder ao e-mail de spam ou clicar no link de cancelamento de assinatura, estará apenas verificando para o spammer que você é uma pessoa real - um endereço legítimo - e você simplesmente será adicionado a mais listas de alvos. A maioria desses e-mails é enviada em massa - gerada por um pacote de software que não faz ideia se o endereço de e-mail é real. Ao clicar em inscrever-se, você está simplesmente sinalizando que o software de spam estava correto.
Melhor coisa a fazer? Aperte o botão de spam para que seu software de e-mail ou provedor melhore seu banco de dados de spam.
Malware vem de anexos de email
É verdade? Na verdade não.
54% dos usuários acharam que o email é o principal método de distribuição de malware; mas acho que todos nós sabemos o suficiente para não baixar anexos de e-mail aleatórios hoje em dia. Estes certamente ainda existem, mas o mais comum é incluir um link inocente que envia você para um site que contém o malware que será baixado automaticamente.
É claro que nenhum dos dois é um problema para qualquer usuário experiente - o Gmail e outros provedores filtram a maioria deles automaticamente, e a maioria deles anexará os anexos de verificação de vírus a você. Qualquer um dos ataques baseados em links que passam é invariavelmente na forma de URLs abreviadas ou algo obviamente falso. Aqui vai uma dica: microsoft. someothersite .com não tem nada a ver com a Microsoft e faça o login. paypalprocessing .co.cc não tem nada a ver com o Paypal - sempre verifique o nível da raiz do domínio antes de clicar. Se algo estiver pedindo para você fazer o login por algum motivo, basta digitar o endereço que você sempre usa diretamente na barra de endereço do navegador e não clicar em nada no email. Nenhum serviço lhe pedirá para “confirmar sua senha” ou detalhes da conta via e-mail, especialmente os bancos! E finalmente - URLs encurtados como Bitly.com/123asdf nunca são confiáveis porque você não tem idéia de onde eles vão.
Não clique em links em e-mails, a menos que você esteja 100% certo de onde eles vão. Simples.
Apenas indo a um site não pode te infectar
É verdade? Na maioria das vezes.
48% dos usuários de internet entrevistados acreditam que simplesmente visitar um site não pode infectar você. Isso é e não é verdade. Se você usa um navegador seguro - como o Chrome - que usa uma técnica chamada “sandboxing” para colocar cada guia em seu próprio playground virtual sem acesso a recursos do sistema, então sim, essa afirmação geralmente é verdadeira. Java é a exceção para isso, no entanto, e também o Flash ; Se você tiver esses plugins de terceiros habilitados, eles poderão ser usados para infectar seu PC, independentemente do navegador. A última versão do Firefox sandboxes Flash também, devo notar.
Melhor conselho? Desinstale o Java e desative o Flash por padrão. Você pode ativá-lo para determinados sites ou aprovar o plug-in somente quando necessário. Se você estiver usando uma versão mais antiga do Internet Explorer - pare com isso - e faça o download de algo mais seguro imediatamente.
Malware vem de sites de compartilhamento de arquivos ilegais
É verdade : parcialmente
Sim, sites de compartilhamento de arquivos ilegais são uma maneira fácil de distribuir um vírus - você não pode verificar a legitimidade de um jogo pré-hackeado, assim como você não pode saber ao certo que o filme que está baixando não na verdade, ser um arquivo .exe ou ter algo mal-intencionado incorporado. Ou você pode? A maioria dos compartilhadores de arquivos em sites como o PirateBay sabe o suficiente para evitar remetentes anônimos ou membros não respeitados, optando por baixar apenas aqueles de membros confiáveis (com um crânio verde ou rosa e ossos cruzados próximos ao usuário). Além disso, há uma pequena coisa chamada comentários - se os cinco primeiros usuários estão verificando se esse torrent realmente faz um rastreamento positivo para malware, então aqui vai uma dica rápida - não faça o download. Um estudo de 2009 mostrou que cerca de 20% dos torrents continham malware em uma pequena amostra de 70 downloads, embora todos fossem de sites de torrent “públicos” como o BushTorrent e o BTJunkie. A proporção de malware em um rastreador de torrent privado Os 3 melhores rastreadores de torrent privados que você deve ser convidado para os 3 melhores rastreadores de torrent privados aos quais você deve ser convidado Assim como os bons sites de Napster, sites de torrent públicos e rastreadores estão repletos de trojans e outro lixo. A melhor maneira de aproveitar sua experiência de compartilhamento de arquivos é receber um convite para um dos ... Leia mais seria significativamente menor.
Sites “regulares” ainda são o método de entrega preferido: uma pesquisa mais recente da Sophos afirmou que 30.000 sites são infectados diariamente e que 80% deles são sites legítimos que foram invadidos ou injetados com código malicioso em vez de especificamente configurados para hospedar malware. Para sua sorte, o Google mantém um banco de dados bastante abrangente desses sites, ao qual os bot scaners automáticos do Google adicionam 9.500 sites infectados diariamente.
Sites adultos são mais perigosos que sites gerais
É verdade? Sim e não.
Os sites para adultos - ou seja, os pagos - são mais motivados a manter sua clientela e, portanto, não os infectam e, em geral, são mais seguros para proteger seu conteúdo. No entanto, se você sair procurando coisas grátis, esses sites certamente conterão links maliciosos e botões de download falsos - clicando nos resultados em receita para os sites.
Não se iluda pensando que é apenas esse tipo de sites perigosos que contêm malware; não é. Qualquer site pode ser vítima de um ataque, pois os criminosos simplesmente desejam infectar a maioria dos usuários - um site altamente confiável é o principal alvo de um hacker.
Você tem que abrir um arquivo para se infectar
É verdade? Não.
22% dos usuários acreditam que, para serem infectados, o usuário precisa abrir um arquivo ou executá-lo especificamente; Isto simplesmente não é verdade. A exploração de lacunas existentes permite que um invasor execute um arquivo sem intervenção do usuário. A maioria dos sistemas operacionais agora inclui algum tipo de salvaguarda que pede ao usuário antes de executar qualquer coisa, mas, novamente, muitos usuários clicam em permitir, e isso não é necessário se o ataque usar uma plataforma como Java para entregar sua carga útil.
Instalar mais software de segurança torna-o mais seguro
É verdade : improvável
Embora eu seja pessoalmente da opinião de que mesmo um pouco de software de segurança é demais, existem aqueles usuários que insistem em instalar uma infinidade de firewalls de nível de sistema, antivírus, scanners de malware, além de páginas com plugins de navegador. O resultado líquido? Um navegador excessivamente lento, problemas severos de desempenho com o computador, travamentos de arquivos, inicialização atrasada e frustração geral. E, claro, sem proteção adicional.
Se você é o tipo de pessoa que gosta de analogias, tente este: instalar vários conjuntos de segurança é como adicionar mais bloqueios à sua porta. Se um ladrão realmente quer entrar, eles quebram uma janela; a única vítima real é você por ter passado mais 3 minutos desbloqueando-a toda vez que sair de casa.
Você conhece mais algum mito de segurança que você está cansado de ouvir? Conte-nos nos comentários!
Crédito de imagem: Shutterstock - Senha