Para os milhões de pessoas em casa com amigos e família durante a época festiva, também é a época do ano em que muitos são obrigados a corrigir o Wi-Fi intermitente da casa ou enfrentar uma série de perguntas sobre tecnologia.
Em vez disso, nesta época festiva, ofereça o presente de bons conselhos de segurança. Este é o momento ideal do ano para você colocar a mão na massa e ajudar a fazer mudanças significativas que fortalecem a cibersegurança dos seus entes queridos. Isso não quer dizer que consertar a impressora da família não valha a pena o seu tempo, mas compartilhar um pouco de conselhos de segurança faz toda a diferença na proteção daqueles de quem você se preocupa contra as ameaças online mais comuns.
Como alguém que cobriu hacks e violações há mais de uma década, considero a cibersegurança como um investimento em algo que você espera que nunca aconteça. Ninguém quer experimentar o momento de 'oh m***a' ao perceber que foi hackeado, ou teve suas contas bancárias ou carteiras online esvaziadas, mas muitos recorrem à mentalidade de que 'nunca poderia acontecer comigo' sem perceber que as senhas de suas contas de anos atrás podem não ser uma defesa suficiente contra os esforços de hacking de hoje.
Muitas vezes, passar alguns minutos com amigos e familiares pode ser o ímpeto de que eles precisam para começar com a cibersegurança e se manterem protegidos.
Quanto ao que sugerir aos seus pais, perguntei a Rachel Tobac, CEO da SocialProof Security, uma empresa que fornece treinamento de conscientização em segurança para ajudar as pessoas a se defenderem contra ameaças cibernéticas antes que ocorram, e a Caitlin Condon, diretora de inteligência de vulnerabilidades na empresa de segurança cibernética Rapid7, por seus principais conselhos de segurança a compartilhar com amigos e familiares. Suas recomendações são focadas nos fundamentos de segurança que fazem o trabalho mais difícil para manter suas contas online seguras.
Uma parte importante de transmitir conselhos eficazes de segurança é ajudar seus amigos e familiares a começar com os aplicativos e recursos de segurança de que precisam para permanecer seguros. Dessa forma, eles podem aprender ao seu lado e desenvolver esses novos hábitos e práticas ao longo do tempo.
'Muitas vezes, não é suficiente apenas recomendar ou instalar tecnologias de segurança; precisamos ajudar os entes queridos a aprender a usar essas tecnologias para construir confiança e segurança,' disse Condon.
Configure um gerenciador de senhas que armazene senhas complexas e únicas
'Quando vamos para casa nas festas, muitas vezes nossa família nos pede coisas que na verdade não são o principal em que precisam se concentrar,' disse Tobac. Não adianta dar um conselho sobre criptomoeda para um membro da família, por exemplo, se eles usarem a mesma senha para todas as contas online que têm, disse Tobac.
A melhor senha é aquela que você nunca precisa lembrar, e é aí que um gerenciador de senhas pode ajudar. Os gerenciadores de senhas salvam seus detalhes de login e também podem gerar e armazenar senhas complexas e únicas, para que nunca precise lembrar a mesma senha em seus vários serviços online. (Usar a mesma senha em toda a internet torna todas essas contas mais vulneráveis a serem hackeadas se alguém adivinhar ou roubar sua senha.)
Existem muitos gerenciadores de senhas por aí para escolher. Seu navegador pode ter um já, e iPhones e iPads têm seu próprio aplicativo Senhas. O Bitwarden também é um gerenciador de senhas popular e gratuito que também permite acessar suas senhas do seu telefone.
'Pode ajudar sentar com entes queridos, especialmente se eles não são muito experientes em tecnologia, e orientá-los a configurar uma senha mestra, instalar plugins de navegador, gerar e armazenar novas senhas - começando pelos sites financeiros ou de saúde - e fazer login e logout no gerenciador de senhas,' disse Condon.
Um medo comum é esquecer ou perder a senha mestra que bloqueia seu gerenciador de senhas de pessoas de fora, disse Condon. Algumas pessoas optam por ter uma cópia de sua senha mestra escrita e guardada em algum lugar de sua casa para segurança.
'Na minha experiência, é muito menos arriscado escrever uma senha mestra em papel e guardá-la em algum lugar de sua casa do que é reutilizar senhas facilmente adivinháveis,' disse Condon.
A autenticação multi-fator pode salvar o dia
Senhas sozinhas não são suficientes para proteger suas contas de intrusos. Alguns dos maiores hackings de 2024 foram possíveis porque gigantes corporativos esqueceram de implementar recursos básicos de segurança, como autenticação multi-fator (ou MFA), permitindo que hackers entrassem facilmente apenas com uma senha roubada.
Ter uma segunda camada de segurança como MFA (também conhecido como dois fatores) para suas contas online torna muito mais difícil para qualquer pessoa apenas com sua senha acessar sua conta. MFA funciona enviando um código adicional por mensagem de texto para um dispositivo que você possui ou solicitando que você gere um código em um aplicativo de autenticação.
'Ajude-os a ativar a autenticação multi-fator, seja um código ou mensagem de texto, especialmente para as contas essenciais - como sua conta de e-mail - que são a chave para o castelo de todas as outras contas,' disse Tobac.
Tobac também recomendou proteger a conta de seu provedor de telefone com MFA, porque - assim como sua conta de e-mail - qualquer pessoa com acesso ao seu número de telefone poderia ter acesso a qualquer conta online vinculada no caso de você esquecer sua senha. É por isso que alguns preferem usar um aplicativo de autenticação gerado em um dispositivo em vez de ter uma mensagem de texto (que pode ser interceptada) enviada para o telefone.
Existem muitos aplicativos de autenticação; uma escolha popular é o Duo Mobile, um aplicativo simples que gera códigos de segundo fator instantaneamente enquanto tem um backup na nuvem opcional no caso de você perder o acesso ao seu telefone.
Lembre-se de que qualquer MFA é melhor do que nenhum.
Seja 'educadamente paranóico' no telefone
'Outra coisa com a qual vejo as pessoas lutarem regularmente é a onda de mensagens de texto, chamadas, e-mails e notificações de spam projetadas para engenheirar socialmente os usuários a visitar sites maliciosos ou fornecer logins e dados pessoais,' disse Condon.
Muitas vezes, deixar uma chamada ir para a caixa postal pode ser uma maneira eficaz de evitar golpes e fraudes. Mesmo com identificador de chamadas, as chamadas por telefone tornam inherentemente difícil saber com certeza se a pessoa com quem você está falando é legítima.
Tobac sugere ser 'educadamente paranóico', uma maneira de verificar se as pessoas e empresas são quem dizem ser entrando em contato com eles por meio de um método de comunicação diferente antes de fornecer informações que possam causar danos, como um número de cartão de crédito ou uma senha. Tobac explicou que se você receber uma ligação supostamente de seu banco para dizer que há cobranças estranhas em sua conta, você pode desligar educadamente o telefone e ligar de volta usando o número oficial em seu cartão bancário.
O mesmo vale para qualquer pessoa que ligue para você que possa pedir informações, mas você não pode ter certeza de quem é. Você pode verificar o site da organização, o aplicativo ou a caixa de mensagem segura para verificar por si mesmo antes de tomar qualquer ação.
Ter esses sites comuns marcados no navegador para acesso fácil pode ajudar seus parentes a verificar qualquer chamada suspeita em questão de segundos.
'Ajude seus entes queridos a marcar páginas de login oficiais que eles podem visitar com segurança para verificar mensagens seguras ou transações de conta quando estiverem preocupados que possa haver algo errado,' Condon. 'Mostre-lhes como navegar para esses sites por meio de marcadores fixos ou atalhos do navegador.'
Um gerenciador de senhas, autenticação multi-fator e ser 'educadamente paranóico' no telefone são, de longe, os bloqueios mais simples, mas mais eficazes contra hackers maliciosos. Garantir que os fundamentos de cibersegurança estejam no lugar (e seus entes queridos entendam sua importância) é um ótimo lugar para começar com amigos e familiares, disse Tobac.
'Essa é o melhor presente que você pode dar a eles,' disse Tobac. 'O presente de não ser hackeado.'
