Cuidado com emails

Certamente você já recebeu emails de desconhecidos, não é mesmo! Daqueles cujo remetente é prá lá de estranho! E aqueles emails que pedem para atualizar cadastro do banco ou que avisa que seu pagamento do Netflix está em atraso?

Similarmente, outra coisa curiosa é que basta acontecer algo fora do normal que os oportunistas digitais enchem nossas caixas de entrada com mensagens. Fatos como Auxílio Emergencial, Covid-19, brigas entre Facistas e Democratas entre outros acontecimentos recentes é motivo para tentar de alguma forma se aproveitar da inocência de alguns utilizadores de sistemas informáticos.

Alguns cuidados

Contudo, nessa era pós moderna podemos nos prevenir de cair em armadilhas digitais. Alguns cuidados são necessários e principalmente a sua atenção (vou escrever novamente a palavra atenção, pois essa é a principal ação que você deve ter para não cair nessas arapucas) para passar bem longe desses laços digitais.

Vou escrever aqui alguns cuidados bem significativos que você pode adotar antes de abrir seus emails que tenha recebido na sua caixa de entrada!

Atenção

A primeira delas é se atentar para o remetente. Parece simples essa observação (mas não posso dar 100% de certeza, mas quase 100% dos casos) , mas não abrir emails de pessoas que você não conhece pode garantir que não cairá em ciladas cibernéticas.

Se você lembrar bem, bancos e outras entidades não pedem para você realizar atualização cadastral por email. Logo, emails como esses podem ser descartados tranquilamente.

Quem enviou

Toda via, outro modo para evitar cair em tramoias da era moderna é atentar para os assuntos dos emails que você recebe.

A imagem acima mostra que eu “teria” recebido um email do “WhatsApp” com mensagens privadas… Essas iriam para a privada se desse, não é mesmo? Primeiro porque o WhatsApp, na sua política de segurança diz que não manda emails para seus utilizadores (você lê os contratos e termos que você diz ler ao aceitar um serviço digital? É bom lê-los, viu!)

Agora dê uma olhada nessa imagem:

Essa foi fácil identificar que algo não está bem: não sou assinante da Net. No entanto, por que eu receberia um email de uma empresa que não sou cliente? Já sabe? Emboscada tecnológica! Empresas de serviço como a Net liga para você caso algo não esteja certo com suas mensalidades.

Muita atenção

Para tanto, agora mais um detalhe nesse email da”Net”!

Convincente, não é mesmo? Só que não? Lembra do primeiro detalhe que mencionei nesse artigo: ATENÇÃO! Repare que esse email parece ser genérico, pois meu nome não é mencionado. Outro ponto que podemos observar está no remetente! Quem foi que enviou o email? A Net que não foi! Só um comentário rápido, mas não menos importante: esse email veio acompanhado de um boleto. Já pensou se eu pago esse boleto sem ver, analisar todo esse conteúdo. Alguém ia faturar uma grana! E eu ia perder uma grana!

Faz sentido esses cuidados que você pode adotar antes de abrir seus emails?

Último caso

Veja isso agora! Sabe aqueles emails de bancos que você não sabe nem porque recebeu? Emails que pedem para atualizar cadastros ou emails que avisam que seu token está inválido. Pois bem, veja a imagem abaixo:

Esse email é estranho, não é mesmo? Uma mensagem de um banco sem identidade visual, nome do cliente e telefone de contato. Muito suspeito. Posto isso, antes de clicar em links para ver que que se trata, preste atenção nisso!

O link aponta para um destino que não tem relação nenhuma com o banco em questão. Se não estivesse atento aos detalhes desta mensagem, pois fatalmente seria levado a um malware qualquer. E isso certamente me daria muita dor de cabeça.

Portanto, para que possamos nos prevenir quanto as artimanhas digitais não tem outra opção a não ser cuidado e atenção. Resumidamente, posso colocar aqui 3 pontos para se lembrar:

• Quem mandou?
• O que mandou?
• Por que mandou?

Caso um desses três pontos estiver sem resposta pode ser uma laço, pois, segundo o que vimos aqui pode ser perigoso. Não caia!

Só mais um caso

Nestes últimos dias, tenho recebido emails referente à suspensão no serviço de email: o golpe chamado “golpe do email bloqueado”. Antes de abrir este tipo de email e clicar em alguma coisa é bom estarmos atento a alguns pontos como o remetente e o endereço do link.

Remetente: na maioria dos golpes o remetente pode ser você mesmo ou um email sem relação com a empresa que gere seu serviço de email.

Endereço do link: claro que isto deve ser avaliado antes de clicar, ok! Um bom é analisar o código html presente no botão. A imagem abaixo ilustra esta possibilidade.

Como podemos observar, o link não nos levaria ao serviço de email, mas sim a um endereço desconhecido. E isso pode ser perigoso.

Um dos métodos usados por bandidos virtuais para conseguirem lesar utilizadores é o phishing. Em linhas gerais, neste golpe, o bandido digital tenta obter dados pessoais e financeiros dos utilizadores com o objetivo de vender estes dados ou lesá-los de alguma outra forma de modo que o golpista tenha algum retorno financeiro. Para conseguirem estas informações, estes golpistas usam as plataformas digitais como emails, redes sociais e aplicativos de comunicação como chat online. É bom estarmos atentos.

Ficou alguma dúvida? Quer falar com a gente?

Os mitos para a criação de sites

Tenho percebido ao longo dos anos que, para algumas empresas e pessoas que possuem algum tipo de negócio e sentem a necessidade da exposição na Internet, existem vários mitos na hora de criar um site.

Um desses mitos (e para mim o mais engraçado) é o fato de que para criar um site basta apenas clicar numas imagens e arrastar com o “mouse”. Quando muito se faz e redimensioná-la para encaixar melhor no quadro e “voilá”! Está pronto! Se fosse simples assim! E quando fala-se dos custos de alojamento e taxas de domínio… Soa como se quiséssemos extorquir um valor a mais pelo projeto. Assim vê-se que os mitos na hora de criar um site na Internet vão mais longe.

E quando fala-se dos custos de alojamento e taxas de domínio… soa como se quiséssemos extorquir um valor a mais pelo projeto. Assim vê-se que os mitos na hora de criar um site na Internet vão mais longe.

A desfazer o mito

A realidade é bem diferente. Criar um site envolve uma gama de estudos e propostas para propiciar ao seu utilizador uma experiência agradável de navegação, além de oferecer um conteúdo interessante. Tudo isso envolve várias competências de quem, dia a dia, vivencia e analisa dados de performance e comportamento dos utilizadores nos sites, seja de qual for seu conteúdo.

Outra preocupação de quem se dedica à criação de sites é justamente onde esse será alojado. Existe uma série de requisitos para um site estar bem ranqueado nos mecanismos de busca e o serviço de alojamento é um deles.

Semelhantemente, outro ponto importante que deve ser levado em conta na escolha desse serviço é a rapidez de processamento. Isso possibilitará que todas as requisições necessárias para entregar o site ao utilizador seja muito mais eficientes.

Segurança posta à mesa

Só para ilustrar, estima-se que mais de 90% dos sites existentes hoje possuem uma ou mais vulnerabilidades (ver esse site https://snyk.io/blog/84-percent-of-all-websites-impacted-by-jquery-xss-vulnerabilities/ e esse https://www.ptsecurity.com/ww-en/analytics/web-application-vulnerabilities-statistics-2019/) 

Isso expõem terrivelmente os dados de milhões de pessoas, além de milhões em valores monetários. Mas o que leva um site a ter vulnerabilidades? São alguns os fatores. Portanto, desde a fase inicial do projeto, a passar pela escolha do serviço de alojamento, integrações com ferramentas de análise e pixelização, tudo precisa ser muito bem desenhado, a pensar na performance, usabilidade e segurança da informação e performance.

Sendo assim, segurança da informação é uma preocupação que deve estar presente no projeto de criação de website, como usabilidade e performance.

Então, aquele mito que criar um site é só clicar e arrastar vê-se que não é bem assim!

A RICARELA participou de vários projetos que levaram em conta esses três pulares: usabilidade, performance e segurança. Essa experiência pode oferecer ao seu site a certeza de que será bem sucedido.

Backup: é necessário fazê-lo? Sempre!

As cópias de segurança, ou os backups, são indispensáveis nessa era digital de vivemos. Servidores, desktops, smartphones, tablets… Certamente, todos esses dispositivos contém informações importantes para nosso dia-a-dia. Logo, é necessário fazer backup sempre.

Importância

O fato é que nós não nos preocupamos com essa rotina, mas quando nosso dispositivo móvel ou nosso desktop (e pior: algum de nossos servidores) apresentam algum problema nos descabelamos em resolvê-lo, mas nem sabemos quando foi feito o último backup!

Como fazê-lo

Existem várias formas de realizarmos uma boa cópia de segurança e hoje em dia podemos armazenar dados gratuitamente na nuvem através de Google Drive, One entre outras. Assim, podemos manter nossas cópias de segurança em vários lugares.

Sistemas operacionais como o Windows dispõe de métodos bem interessantes e bem simples para que você otimize a tarefa de backup.

Exemplo

Outro método para realizar os backups, e o que mais uso e recomendo, é organizar seus arquivos em pastas específicas no seu PC. Assim, sua rotina para realizar o backup não precisa ficar buscando vários diretórios para realizar a importante cópia de segurança.

C:\progra~2\winrar\rar.exe a -t -ag[YYYYMMDDHHMMSS] g:\arquivos.rar c:\arquivos_pessoais

A simples linha de comando mencionada acima realiza uma cópia do diretório c:\arquivos_pessoais compactando-a para o arquivo g:\arquivos.rar no drive G, que pode ser um HD Externo, uma unidade de disco na rede ou até mesmo uma unidade de disco na nuvem! Ah! Algo interessante desse script: ele adicionará ao nome do arquivo .rar a data e hora em que o arquivo foi gerado. Logo, poderá tem um histórico dos seus backups. Nesse nosso exemplo o nome do arquivo seria g:\arquivos[20210331104030].rar, pois o arquivo fora criado às 10h40min30seg do dia 31/03/2021.

Essa rotina pode ser adicionada facilmente no Agendador de Tarefas do Windows para ser executada num determinado horário numa frequência apropriada – diário, alguns dias da semana, semanal…

Caso tenha alguma dúvida ou queira realizar uma política de backup na sua casa ou na sua empresa… E lembre-se: é necessário fazer backup sempre!

Senhas: mudanças simples para se ter senhas mais seguras

Você vai concordar comigo, mas, as vezes, criar uma senha parece uma tarefa complicada. Nesse artigo vamos conhecer algumas técnicas simples para se ter senhas mais seguras.

Uma das maiores preocupações de segurança era que um colega poderia descobrir a sua senha por conta do post-it que você colocou na sua tela do computador. A solução era simples: não escreva suas senhas! Isso foi um bom conselho, e a maioria das pessoas podiam facilmente lembrar as duas ou três combinações de que precisavam.

Ameaças

Desde então, as ameaças contra a segurança evoluíram além do conhecimento, mas a nossa capacidade de lembrar de senhas manteve-se inalterada. Ainda somos capazes de lembrarmos de apenas duas ou três senhas – e a maioria das pessoas escolhem combinações relativamente curtas e bastante previsíveis, a fim de serem capazes de recordá-las.

Gerenciadores de senhas resolveram esse problema, mas eles apareceram com seus próprios. E se um malware invadir e roubar todas as senhas? E o que você faz, em termos práticos, quando tem um dispositivo novo ou emprestado?

Camadas de segurança

Primeiro de tudo, devemos revisar o conselho dos anos 90. Hoje, o adversário típico não é um colega olhando por cima do ombro, mas um hacker sem rosto a milhares de quilômetros de distância. 

Anotar as senhas em pedaços de papel pode não ser uma má ideia – embora ainda não recomendamos deixá-los em sua tela. Isto faz sentido particularmente quando o número de senhas aumenta.

Para implementar uma camada adicional de segurança à sua “cola”, você pode fazer todas as senhas serem compostas por duas partes. Uma que você memoriza – esta parte é a mesma para todas as suas senhas dentro de uma determinada categoria – e outra que você anota (e essa é única). Usando este método, qualquer pessoa pode gerenciar centenas de senhas enquanto ainda só terá que lembrar de duas ou três coisas.

Seja criativo

Agora vamos ver algumas técnicas simples para se ter senhas mais seguras!

Em segundo lugar, precisamos criar senhas fortes. Quando os usuários são obrigados a incluir letras maiúsculas e minúsculas, bem como números e caracteres especiais, o que eles fazem? Reúnem esses requisitos de maneira que seja mais fácil para lembrar. Então, ao invés de usar senhas como “password” ou “seguro”, eles usam “Password1!” E “Seguro1!”.

Este não é muito inteligente, em termos de segurança, especialmente porque crackers sabem muito bem, provavelmente melhor do que ninguém, que tipo de senhas que as pessoas escolhem. 

Se exigimos caracteres maiúsculos em senhas, quase todo mundo vai capitalizar a primeira letra. Se exigimos um numeral, o número “1” é quase três vezes mais provável do que o número “9”, e “3456” é mais de dez vezes mais comum que “4321”. 

Da mesma forma, os caracteres “especiais” que as pessoas usam estão longe de ser especiais quando você olha quais são usados ​​e onde eles são colocados na senha. Portanto, técnicas tradicionais de força de senha criam uma falsa sensação de segurança, uma vez que eles contam caracteres, mas pecam em olhar para probabilidades.

O papel dos desenvolvedores

Os usuários não são os únicos culpados. A indústria está dando uma falsa sensação de segurança com a maneira como usam os verificadores de senhas. Em vez de considerar letras maiúsculas e minúsculas, números e caracteres especiais mais exigentes, verificadores de força de senhas deveriam entender as combinações e recusar senhas que são muito previsíveis.

Você já deve ter percebido que em algumas aplicações, principalmente as web, existem um indicador de resistência da senha. Pois é! Esse indicador mostra o quão forte é sua senha. E esse padrão não só pode, mas deve ser adotado em todas as senhas possíveis.

É hora de ensinar os usuários a serem menos previsíveis.