Como funciona a segurança da informação nos celulares?
Nossos celulares são uma fonte importante para, bem, quase tudo. Estamos mais conectados aos nossos smartphones do que nunca porque eles podem nos ajudar em quase todas as situações. Seja para pegar uma carona, conectar-se com seus amigos e familiares, fazer pedidos de compras ou apenas olhar memes, seu celular está ao seu lado em tudo. Seu celular também contém muitas informações pessoais, como fotos e histórico de mensagens de texto.
Infelizmente, a nossa dependência dos nossos celulares, combinada com as informações pessoais neles armazenadas, torna-os alvos principais dos criminosos cibernéticos. É por isso que é importante aprender como mantê-los seguros.
Aqui está o que você precisa saber sobre segurança da informação nos celulares.
Ameaças comuns contra o seu dispositivo móvel
As ameaças à segurança da informação no seu celular podem ser sutis. Isso significa que não sabemos necessariamente onde estamos vulneráveis, o que nos deixa ainda mais expostos a ataques que podem custar-nos o nosso dinheiro, identidades ou tempo.
Phishing
Uma das ameaças mais comuns é o phishing – e-mails, mensagens de texto, mensagens de redes sociais fraudulentas e até chamadas telefônicas.
Essas mensagens geralmente pedem para você fazer login em algum lugar, verificar uma conta com informações que só você conhece ou ameaçam você. Elas podem até tentar convencê-lo a baixar um malware. Os criminosos cibernéticos dirão qualquer coisa para convencê-lo de que são uma empresa ou pessoa legítima para que você libere seus dados pessoais para eles ou baixe seu malware.
Aplicativos maliciosos
Aplicativos maliciosos são outra ameaça comum à segurança cibernética.
Eles podem parecer inocentes, divertidos ou úteis, mas, na verdade, exigem acesso a um número excessivo de permissões no seu dispositivo. Mais permissão significa mais acesso a informações pessoais que você prefere não divulgar.
Esses aplicativos maliciosos geralmente são aplicativos falsos, mas podem parecer e até funcionar como aplicativos normais. A realidade é que eles podem representar uma série de riscos à segurança da informação – desde corromper seu telefone com malware até roubar suas informações pessoais.
Wi-Fi inseguro
Outra tática sutil que os criminosos cibernéticos usam para atacar os smartphones das vítimas é enganar as pessoas para que se conectem a redes Wi-Fi perigosas.
O Wi-Fi público do seu café local pode parecer fácil de usar e útil, mas cuidado: os criminosos muitas vezes criam redes falsas que parecem legítimas na sua lista de Wi-Fi. Na realidade, porém, estas são armadilhas concebidas para roubar os seus dados pessoais.
Como proteger seu smartphone
Use autenticação multifator
A autenticação multifator é a prática de usar várias maneiras de verificar se você é você e se é a pessoa vinculada à conta ou dispositivo que deseja usar. A autenticação multifator funciona usando uma senha, padrão ou reconhecimento facial ao mesmo tempo.
Isso torna mais difícil para os criminosos cibernéticos acessarem as informações do seu dispositivo caso ele seja perdido ou roubado.
Se puder, você deve configurar a autenticação multifator em seu smartphone. Comece com uma senha, frase secreta ou padrão forte que só você conhece e combine-os com reconhecimento facial ou impressão digital.
Habilite uma tela de bloqueio e senha
Ativar uma tela de bloqueio e uma senha em seu telefone é uma das melhores maneiras de mantê-lo seguro caso ele caia em mãos erradas. Isso significa que, sempre que você tentar acessar seu telefone, precisará inserir um PIN (ou fazer algo semelhante, como escanear seu rosto ou impressão digital) para acessá-lo.
Outra vantagem desse recurso é que você permite que seu telefone seja bloqueado automaticamente após um determinado tempo. Se você deixar seu telefone ligado (por exemplo, em uma mesa de uma cafeteria), os criminosos cibernéticos não conseguirão acessá-lo facilmente – ele apenas será bloqueado automaticamente.
Também é importante estar atento ao usar o telefone em locais públicos. Nunca deixe seu telefone sem vigilância. Os cibercriminosos podem acessá-lo facilmente para obter todas as informações que precisarem sobre você.
Tenha cuidado com mensagens ou telefonemas suspeitos
Nunca forneça suas informações pessoais ou dados de login se um e-mail, mensagem de texto ou telefonema parecer suspeito, especialmente se você não esperava recebê-los.
Os cibercriminosos podem tentar induzi-lo a fornecer informações pessoais, fingindo ser um representante de uma organização ou agência governamental, como o seu banco. Se não tiver certeza se a mensagem ou telefonema é real, desligue e entre em contato com a empresa ou departamento governamental por meio dos dados de contato no site. Dessa forma, você está no controle e pode usar o e-mail ou números de telefone corretos para verificar se a consulta é real ou não. Não se esqueça de que agências governamentais nunca irão ameaçá-lo ou usar linguagem agressiva ao contatá-lo.
Como nossos telefones estão conectados à internet e vinculados às nossas contas de e-mail, podemos receber ligações, e-mails e mensagens de texto a qualquer hora do dia, não importa onde estejamos. Podemos estar distraídos, cansados ou ocupados quando recebemos essas chamadas ou mensagens. Precisamos estar atentos à verificação dupla de mensagens e pensar duas vezes sobre solicitações de informações pessoais para evitar cair em golpes de phishing.
Por isso se torna ainda mais importante reconhecer a aparência de uma mensagem de phishing.
Procure sinais de mensagens de phishing, como erros ortográficos, logotipos pixelados e endereços de e-mail suspeitos.
Leia a lista de permissões antes de baixar aplicativos
É hora de obter o aplicativo que todos estão usando? Ao instalar um novo aplicativo em seu telefone, você poderá receber uma solicitação de permissão. Ao clicar em “OK”, você concorda que seu telefone compartilhe certos tipos de informações com esse aplicativo ou está dizendo que o aplicativo pode acessar itens como sua localização, câmera ou microfone. Para alguns telefones, pode ser necessário modificar suas configurações para verificar as permissões.
Ao baixar novos aplicativos, você pode ignorar as letras miúdas, como os termos e condições ou as declarações de privacidade do aplicativo. É importante prestar atenção neles, pois é aqui que o aplicativo informa o que fará com suas informações. Você pode estar compartilhando dados dos quais não deseja. Sempre observe atentamente quais permissões um aplicativo precisará antes de instalá-lo. Se as permissões parecerem invasivas ou confusas, ou não fizerem sentido para o que o aplicativo deve fazer, não baixe o aplicativo ou exclua-o se já tiver feito isso.
Não se deixe enganar pelo Wi-Fi público
Não importa o quão atraente seja conectar-se a uma rede Wi-Fi gratuita, certifique-se de acessar uma rede segura, verificada e que não exija nenhuma informação pessoal para você ingressar. Os cibercriminosos podem criar redes que parecem inofensivas, mas na verdade são maliciosas. Às vezes, eles criam uma rede falsa que usa o mesmo nome daquela à qual você deseja ingressar para enganá-lo.
Em caso de dúvida, pergunte a um funcionário qual rede usar para garantir que não está se colocando em risco de falsificação de rede.
Melhor ainda, você pode usar uma VPN sempre que se conectar a uma rede pública para garantir que seus dados estejam seguros. (Mas saiba que o malware ainda pode passar por uma VPN).
Conclusão
Nossos smartphones são dispositivos incrivelmente úteis que nunca saem de nosso lado. Eles são um dos nossos companheiros mais confiáveis e, sem dúvida, conquistaram seu lugar como nossos melhores amigos. Eles ajudam a nos manter conectados com o mundo que nos rodeia. Infelizmente, esse tipo de conexão deixa nossos telefones em alto risco para os hackers, que veem uma oportunidade na quantidade de tempo que passamos com eles e nas informações pessoais que eles contêm.
Ao permanecer vigilante e informar-se sobre os riscos de segurança do smartphone, você pode manter seu dispositivo protegido contra ataques cibernéticos.
Se você deseja se aprofundar mais no campo da cibersegurança, não deixe de conferir o nosso curso de Malware: Prevenção, Proteção e Resposta a Incidentes.
