O fim do mês de novembro é marcado no comércio varejista pelas promoções da Black Friday, que se tornou um momento muito aguardado no mercado de consumo do país. Em meio à euforia pela busca do melhor desconto, porém, muitos consumidores se expõem a riscos na hora de realizar compras pela internet. E uma dessas ameaças é justamente a invasão de contas em site de compras, em que golpistas tentam se passar por consumidores para adquirir produtos online.
Pensando nisso, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), vinculado ao Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançou um novo fascículo da Cartilha de Segurança para Internet, desta vez com foco na adoção de boas práticas de autenticação. O material está dividido em duas seções: Cuidados essenciais para proteger suas contas e Outros cuidados com a verificação em duas etapas.
A publicação destaca, por exemplo, que em um cenário de tantos ataques e vazamentos de dados ocorrendo atualmente, usar apenas senhas pode não ser uma barreira suficientemente forte contra os golpistas. Por isso recomenda reforçar a segurança, criando uma camada extra de proteção por meio da verificação em duas etapas.
“Um artifício muito comum usado por golpistas é a criação de sites falsos de lojas conhecidas com o objetivo de obter login e senha dos usuários, e depois usam essas informações para fazer compras nos sites oficiais. Com a verificação em duas etapas ativada, por exemplo, os atacantes não conseguirão acessar a conta no sítio original, porque precisarão de dados adicionais para invadir a conta da outra pessoa”, explica Cristine Hoepers, gerente do CERT.br.
A especialista ressalta que as medidas de proteção devem ser adotadas o ano inteiro e em todas as contas, incluindo as de redes sociais e e-mails, e não somente nesta época de compras promocionais. “Cuidar das contas é uma parte essencial da segurança na internet. Contas de e-mail, por exemplo, são muito visadas por golpistas pois permitem a recuperação de senhas de outras contas, incluindo as de comércio eletrônico”, explica.
Algumas dicas
O fascículo sobre Autenticação do CERT.br pode ser baixado gratuitamente no site da entidade.
São diversas dicas para ampliar a segurança de contas online. Uma delas é a necessidade de ativar a verificação em duas etapas. Com esse recurso, mesmo que o atacante descubra a senha, ele precisará de outras informações para invadir suas contas. Escolha o método que considerar mais prático e seguro, como ter uma chave de segurança física ou usar um aplicativo de celular para gerar códigos de verificação e receber códigos por mensagem de texto ou voz.
Outra dica é usar uma senha diferente para cada conta. Reusar senhas, ou seja, usar a mesma senha em diversos serviços é considerado arriscado, pois basta que um invasor descubra a senha de uma conta para conseguir acessar outras contas onde ela é usada. Se desconfiar que uma senha utilizada em diversas aplicações foi descoberta, é preciso trocá-la imediatamente em todas elas em que é aplicada.
Criar senhas fortes, com o uso de palavras longas, por exemplo, além de caracteres especiais, letras maiúsculas e minúsculas, além de números, também é uma medida essencial para manter a segurança das suas contas virtuais em lojas.
Para quem tem dificuldade de se lembrar de tantas senhas diferentes, uma dica é adotar um método de gerenciamento dessas informações que for o mais prático e seguro. Um exemplo é usar aplicativos gerenciadores de senhas, anotá-las em um papel e guardá-lo em local seguro, ou gravá-las em um arquivo criptografado.
Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa Vai às Compras, do NIC.br, traz diversas recomendações que ajudam os usuários a garantir uma compra online mais segura na Black Friday, ou em qualquer outro momento.
Foto: Rovena Rosa/Agência Brasil