Para os milhões de pessoas que ficam em casa com amigos e familiares durante as festas de fim de ano, é também a época do ano em que muitos são forçados a consertar o Wi-Fi doméstico irregular ou enfrentam um ataque de questões tecnológicas.
Em vez disso, dê boas dicas de segurança neste período de festas. Esta é a altura ideal do ano para se envolver e ajudar a fazer mudanças significativas que fortaleçam a segurança cibernética dos seus entes queridos. Isso não quer dizer que não vale a pena gastar tempo consertando a impressora da família, mas compartilhar algumas dicas de segurança ajuda muito a proteger seus entes queridos das ameaças online mais comuns.
Como alguém que cobre ataques e violações há mais de uma década, vejo a segurança cibernética como um investimento em algo que você espera que nunca aconteça. Ninguém quer experimentar o momento “oh merda” ao perceber que foi hackeado ou teve suas contas bancárias ou carteiras online esvaziadas, mas muitos adotam a mentalidade “isso nunca poderia acontecer comigo” sem perceber que suas senhas de contas de o passado pode não ser uma defesa suficiente contra os esforços de hackers de hoje.
Muitas vezes, passar alguns minutos com amigos e familiares pode ser o impulso que eles precisam para começar a usar a segurança cibernética e permanecer protegidos.
Quanto ao que sugerir ao seu pessoal, perguntei a Rachel Tobac, CEO da SocialProof Security, uma empresa que oferece treinamento de conscientização em segurança para ajudar as pessoas a se defenderem contra ameaças cibernéticas antes que elas ataquem; e Caitlin Condon, diretora de inteligência de vulnerabilidade da empresa de segurança cibernética Rapid7, por suas principais dicas de segurança para compartilhar com amigos e familiares. Suas recomendações são focar nos princípios básicos de segurança que funcionam melhor para manter suas contas online seguras.
Uma parte importante da transmissão de dicas de segurança eficazes é ajudar seus amigos e familiares a começarem a usar os aplicativos e recursos de segurança de que precisam para se manterem seguros. Dessa forma, eles podem aprender com você e desenvolver novos hábitos e práticas ao longo do tempo.
“Muitas vezes não basta simplesmente recomendar ou instalar tecnologias de segurança; Precisamos ajudar os entes queridos a aprender como usar essas tecnologias para construir confiança”, disse Condon.
Configure um gerenciador de senhas que armazene senhas complexas e exclusivas
“Quando voltamos para casa nas férias, muitas vezes nossa família nos pede coisas que realmente não são a principal coisa em que deveriam se concentrar”, disse Tobac. Não adianta dar conselhos a um membro da família sobre criptomoedas, por exemplo, se eles reutilizarem a mesma senha para todas as contas online que possuem, disse Tobac.
A melhor senha é aquela que você nunca precisa lembrar, e é aí que gerenciador de senhas pode ajudar. Os gerenciadores de senhas salvam seus dados de login e também podem gerar e armazenar senhas complexas e exclusivas, para que você nunca precise lembrar a mesma senha em seus vários serviços online. (Usar a mesma senha na Internet torna todas essas contas mais vulneráveis a serem hackeadas se alguém adivinhar ou roubar sua senha.)
Existem muitos gerenciadores de senhas para você escolher. Seu navegador pode já ter um, e iPhones e iPads já têm. seu próprio aplicativo de senhas. administrador de bits É também um gerenciador de senhas popular e gratuito. que também permite que você acesse suas senhas do seu telefone.
“Pode ser útil sentar-se com seus entes queridos, especialmente se eles não entendem muito de tecnologia, e orientá-los na configuração de uma senha mestra, instalação de complementos de navegador, geração e salvamento de novas senhas (começando com sites financeiros ou saúde) e entrar e sair do gerenciador de senhas”, disse Condon.
Um medo comum é esquecer ou perder a senha mestra que bloqueia o acesso do gerenciador de senhas a estranhos, disse Condon. Algumas pessoas optam por ter uma cópia de sua senha mestra anotada e armazenada em algum lugar de sua casa por segurança.
“Na minha experiência, é muito menos arriscado anotar uma senha mestra em um pedaço de papel e mantê-la em algum lugar da sua casa do que reutilizar senhas fáceis de adivinhar”, disse Condon.
A autenticação multifator pode salvar o dia
As senhas por si só não são suficientes para proteger suas contas contra intrusos. Alguns dos os maiores hacks de 2024 foram possíveis porque os gigantes corporativos se esqueceram de implementar recursos básicos de segurança, como a autenticação multifator (ou MFA), que permite que hackers façam login diretamente com apenas uma senha roubada.
Ter uma segunda camada de segurança como MFA (também conhecida como dois fatores) em suas contas online torna muito mais difícil para qualquer pessoa com apenas sua senha acessar sua conta. O MFA funciona enviando um segundo código adicional por mensagem de texto para um dispositivo que você possui ou solicitando que você gere um código em um aplicativo autenticador.
“Ajude-os a ativar a autenticação multifatorial, seja um código ou uma mensagem de texto, especialmente para contas essenciais, como a conta de endereço de e-mail, que é a chave do castelo para todas as outras contas”, disse Tobac.
Tobac também recomendou bloquear a conta da sua operadora de telefonia com MFA porque, assim como sua conta de e-mail, qualquer pessoa com acesso ao seu número de telefone pode obter acesso a qualquer conta online vinculada, caso você esqueça sua senha. É também por isso que alguns preferem usar um aplicativo autenticador gerado em um dispositivo em vez de receber uma mensagem de texto (que pode ser interceptada) em seu telefone.
Existem muitos aplicativos de autenticação; uma opção popular é Dupla móvelUm aplicativo simples que gera códigos de segundo fator dinamicamente, além de ter um backup opcional na nuvem caso você perca o acesso ao seu telefone.
Lembre-se de que qualquer MFA é melhor que nenhum.
Seja ‘educadamente paranóico’ ao telefone
“Outra coisa com a qual vejo as pessoas lutarem regularmente é a onda de mensagens de texto, chamadas, e-mails e notificações de spam projetadas para levar os usuários a visitar sites maliciosos ou fornecer logins e dados pessoais”, disse Condon.
Muitas vezes, deixar uma chamada ir para o correio de voz pode ser uma forma eficaz de evitar golpes e fraudes. Mesmo com o identificador de chamadas, as ligações tornam inerentemente difícil saber com certeza Quem é a pessoa legítima com quem você está falando?.
O tabaco sugere ser “educadamente paranóico” uma forma de verificar se as pessoas e empresas são quem dizem ser, contatando-as por meio de um método de comunicação diferente antes de fornecer informações que possam causar danos, como número de cartão de crédito ou senha. Tobac explicou que se você receber uma ligação supostamente de seu banco para informar que há cobranças estranhas em sua conta, você pode desligar educadamente o telefone e ligar de volta usando o número oficial do seu cartão bancário.
O mesmo vale para qualquer pessoa que ligue para você e peça informações, mas você não tem certeza de quem é. Você pode verificar o site, o aplicativo ou a caixa de entrada de mensagens seguras da sua organização para verificar você mesmo antes de realizar qualquer ação.
Marcar esses sites comuns em seu navegador para facilitar o acesso pode ajudar seus familiares a verificar quaisquer chamadas suspeitas em questão de segundos.
“Ajude seus entes queridos a marcar páginas de login oficiais que eles podem visitar com segurança para verificar mensagens seguras ou transações de conta quando estiverem preocupados que algo possa estar errado”, Condon. “Mostre-lhes como navegar para esses sites usando marcadores fixados ou atalhos do navegador.”
Um gerenciador de senhas, autenticação multifatorial e ser “educadamente paranóico” no telefone são, de longe, os impedimentos mais simples, mas mais eficazes, para hackers mal-intencionados. Garantir que as bases da segurança cibernética sejam estabelecidas (e que seus entes queridos entendam sua importância) é um excelente ponto de partida com amigos e familiares, disse Tobac.
“Esse é o melhor presente que você poderia dar a eles”, disse Tobac. “O dom de não ser hackeado.”
