Para não aparecer na foto com o Bozo, como o Mano Menezes, ou cair em golpes na Internet, saiba como proteger seus perfis em redes sociais e fazer senhas seguras
Rio - Esta semana, tuiteiros famosos foram invadidos, deixando todos de cabelo em pé quanto à segurança de seus perfis. Quem entrou no microblog de Mano Menezes se surpreendeu com a fotomontagem do técnico da Seleção abraçado ao palhaço Bozo. Já os fãs da banda Guns N' Roses se assustaram ao ver um tuíte no perfil do cantor Axl Rose anunciando o cancelamento da turnê do grupo. Obviamente, invasões de perfis e roubos de senhas não são exclusividade dos famosos, mas um risco para qualquer pessoa. E muito mais frequentes do que se imagina.
Foto: Reprodução
O coordenador da Pós-Graduação em Segurança da Informação UFRJ, Gustavo Alberto Alves, acredita que, nos casos mencionados, os invasores aproveitaram uma falha do módulo de autenticação 'OAuth', que deve ser corrigida em breve. Sebastián Bortnik, analista de Segurança da ESET, explica que todo sistema é sujeito a vulnerabilidades, a brechas de segurança, mas que elas não são a explicação mais frequente para invasões. O mais comum é o invasor deduzir a senha, roubá-la por meio de golpes ou infectando o computador. A má notícia é que não há muito o que fazer quando a fragilidade está no serviço, exceto esperar a correção e ficar atento aos comunicados da empresa para não cair na armadilha. A boa notícia é que é possível evitar a maioria das invasões com medidas simples.
A estudante universitária Thayane Dibb, 20 anos, usava como senha no MSN a resposta para pergunta “Qual o seu time?”. Um invasor deduziu a resposta, ofendeu os amigos dela e a difamou. Ela mudou a senha rapidamente, bloqueando o acesso do invasor. A engenheira química Clarissa Bergman Fontes, de 23 anos, usou o Skype pelo computador do laboratório em que trabalha e cometeu um erro muito comum: esqueceu de clicar 'Sair' (em alguns sites, 'Log Out' ou 'Sign Out') antes de fechar o programa. Resultado, quando outro usuário acessou o Skype, entrou automaticamente na conta dela, sem precisar colocar a senha. O mesmo pode acontecer com contas no Gmail, Twitter, Facebook e Orkut. Ainda que se opte por não memorizar a senha, o navegador pode estar configurado para manter as sessões abertas, mesmo se as janelas forem fechadas.
Em ambos os casos os danos só não foram maiores porque o invasor não trocou a senha, o que impediria o acesso dos legítimos donos dos perfis. Quando isso ocorre, é preciso denunciar a invasão e roubo para a empresa responsável pelo serviço e aguardar que ela tome as providências.
Fui invadido, e agora?
Segundo Reinaldo de Medeiros, os serviços podem demorar a trocar a senha da conta invadida, dando tempo para estragos enormes. Recomenda-se reportar o ataque para o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), ligado ao Ministério da Ciência e Tecnologia. Além de acusar a invasão para empresa e órgãos responsáveis, vale avisar aos seus contatos e recomendar que ignorem possíveis mensagens. Se a senha comprometida for usada em outros serviços, o que especialistas aconselham a não fazer, troque-as rapidamente por outras para evitar invasões sucessivas. E, claro, tenha um antivírus atualizado, não clique em links duvidosos, cheque a reputação de aplicativos suspeitos, desconfie de mensagens não solicitadas e não aceite estranhos em suas redes sociais.
Segundo Reinaldo de Medeiros, os serviços podem demorar a trocar a senha da conta invadida, dando tempo para estragos enormes. Recomenda-se reportar o ataque para o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), ligado ao Ministério da Ciência e Tecnologia. Além de acusar a invasão para empresa e órgãos responsáveis, vale avisar aos seus contatos e recomendar que ignorem possíveis mensagens. Se a senha comprometida for usada em outros serviços, o que especialistas aconselham a não fazer, troque-as rapidamente por outras para evitar invasões sucessivas. E, claro, tenha um antivírus atualizado, não clique em links duvidosos, cheque a reputação de aplicativos suspeitos, desconfie de mensagens não solicitadas e não aceite estranhos em suas redes sociais.
Crie uma senha forte
O ideal é ter uma senha forte para cada conta. Fortes são aquelas senhas que não se encontram em dicionários, misturam letras, números e caracteres especiais (@, $,#) e têm pelo menos oito dígitos. Acima de tudo, não são óbvias. Ou seja, não podem estar relacionadas a informações pessoais fáceis de achar na rede, como apelidos, nomes. Para fazer uma senha, fácil de lembrar e difícil de descobrir, Medeiros recomenda escolher uma palavra não óbvia e trocar letras por números e vice-versa. A pode virar @. E por virar 3. Uma ideia é pensar em uma música e selecionar os primeiros caracteres de cada palavra na letra. Exemplo: Ouviram do Ipiranga as margens plácidas (O, D,I, A, M, P).
Nenhum comentário:
Postar um comentário