Nossas vidas andam tão corridas que é normal operarmos “no automático”, fazendo coisas sem pensar ou pegando atalhos para “facilitar” as coisas. Mas alguns destes hábitos podem ser extremamente perigosos, especialmente no que diz respeito à internet.
Reciclar senhas, compartilhar informações demais ou clicar em um link sem pensar duas vezes são atitudes comuns, mas que podem fazer com que você seja vítima de spam, roubo de identidade ou, pior ainda, perca dinheiro.
Listamos abaixo quatro maus hábitos na internet, por que são perigosos e como evitá-los. Você vai ver que não é preciso muito esforço pra ficar muito mais seguro.
Reciclar senhas
Você usaria a mesma combinação do cadeado da bicicleta na senha do banco? Provavelmente não. Da mesma forma, você nunca deve reusar a senha de um site em outros. O motivo é simples: vazamentos.
Não é raro ouvir que “x milhões de senhas” vazaram de um site qualquer. Quando isso acontece, a primeira coisa que qualquer hacker que se preza vai fazer é testar o nome e senha dos usuários na lista em quantos sites puder. Se você reusa senhas, isso significa que ele irá assumir rapidamente o controle de várias de suas contas com um mínimo de esforço.
E aí você pode ser prejudicado de várias formas, desde o roubo de identidade à extorsão, se ele encontrar alguma informação comprometedora. Sem contar a dor-de-cabeça de ficar “trancado” pra fora de sua conta do GMail ou iCloud, essenciais pra muitos apps e dispositivos que usamos no dia-a-dia.
Você provavelmente conhece a velha recomendação de “usar senhas fortes, com pelo menos oito caracteres, misturando letras, números e símbolos”, idealmente usando um gerador de senhas. Mas com tantas contas online, como lembrar de todas elas? Para não cair na tentação de reusar senhas “fáceis”, o melhor é usar um app gerenciador de senhas, como o Lastpass, 1Password ou similares.
Além de gerar senhas fortes, e únicas, para cada um dos sites que você frequenta, estes apps também podem trocar elas periodicamente (outra boa prática) e avisá-lo caso alguma de suas senhas apareça em algum vazamento. E dinheiro não é desculpa, alguns dos apps oferecem este serviço de graça.
Dar todas as permissões que os apps pedem
Quando você instala um app, é normal que ele peça algumas permissões para acessar informações em seu aparelho. Um app de agenda pode necessitar de acesso aos seus contatos, uma galeria de imagens pode requerer acesso a fotos e vídeos, ou um gerenciador de arquivos pode pedir acesso à memória interna. Até aí tudo bem.
O problema é quando um desenvolvedor “se empolga” e, por descuido ou malícia, faz com que seu app solicite muito mais permissões do que o necessário para seu funcionamento. Sempre que você instalar um app, preste atenção às permissões que ele pede, e considere se fazem sentido. Porque uma lanterna precisa de permissão para fazer chamadas e enviar SMS? Porque um editor de imagens quer acesso aos seus contatos? Boa coisa não é.
Apps podem abusar destas permissões para coletar dados (como listas de contatos que serão usadas para spam) e até mesmo roubar seu dinheiro. Uma categoria comum de malware abusa das permissões de SMS para inscrever a vítima em serviços de mensagens “premium”, que cobrarão alguns dólares por mês na conta telefônica.
Como o valor é “pequeno”, muitas vezes a vítima só percebe meses depois, quando o total acumulado já é significativo. Sem perceber, você deu algumas dezenas de dólares a um malfeitor, só porque se descuidou por um segundo ao instalar um app. E boa sorte tentando reaver o dinheiro.
Veja nossas dicas para saber como checar, e remover, as permissões de aplicativos já instalados.
Compartilhar informações demais em formulários online
Todo formulário online, seja para cadastro em um site, para participar de um sorteio ou contatar uma empresa, tem informações requeridas e opcionais. As requeridas são necessárias para concluir o cadastro, e geralmente são marcadas com um *, em negrito ou com uma fonte diferente.
Mas é comum uma pessoa preencher todos os campos, e com isso fornecer ao dono do site muito mais informações do que ele precisa, como números extras de telefone, estado civil, profissão, etc. Lembre-se de que toda e qualquer informação que você fornecer pode, e eventualmente será, usada para criar um perfil de sua personalidade e seu comportamento online.
Na melhor das hipóteses elas irão abastecer bancos de dados de empresas de marketing que irão enviar propaganda cada vez mais personalizada para você. Na pior das hipóteses, no caso de uma invasão ao site, por exemplo, podem ser usadas por hackers para roubar sua identidade e se passar por você junto a bancos e lojas, tomando empréstimos ou fazendo compras. E quem paga a conta é você.
Confiar nas aparências
De repente chega na sua caixa postal um e-mail do seu banco, pedindo um “recadastramento urgente”. Ou então uma promoção imperdível da Black Friday, com um grande site oferecendo um produto cobiçado por menos da metade do preço. É difícil resistir à tentação e clicar nos links, mas nunca faça isso.
Muito provavelmente se trata de uma tentativa de “phishing“: o link na mensagem te levará para uma página, muitas vezes idêntica à de um banco ou loja real, que irá te induzir a fornecer informações pessoais como a senha da conta, ou os dados de seu cartão de crédito para uma “compra” que nunca será realizada.
Antigamente era fácil detectar estes golpes: os criminosos não se esforçavam muito e mandavam mensagens com erros básicos de ortografia ou um design que não se parecia muito com o site original. Mas eles aprenderam e estão cada vez mais sofisticados. Algumas mensagens podem conter até dados pessoais seus para dar autenticidade ao golpe, como seu número de CPF e da conta num e-mail do “banco”, ou menção a uma copra anterior na promoção de uma “loja”.
A dica é: respire fundo e não clique no link. A mensagem veio do seu banco, pedindo um recadastramento urgente? Ligue para o seu gerente e pergunte se isso está mesmo acontecendo (provavelmente não). A promoção é tentadora? Abra o navegador, digite manualmente o endereço da loja e veja se ela consta no site.
Você clicou no link? Então não preencha informação nenhuma. Não faça uma compra. E preste atenção ao endereço da página, muitas vezes ele não tem nada a ver com o endereço real do site.