Atualmente é comum que os principais navegadores de internet, apresentem a opção de lembrar seus dados pessoais de acesso, como por exemplo logins e senhas, dados do cartão de crédito em lojas online, número do passaporte em sites de viagem, dentre outros.

Apesar de ser uma opção cômoda e a primeira vista prática, por evitar que o usuário precise digitar os mesmos dados sempre que for realizar uma compra ou outro acesso online, existe um grande problema na esfera de segurança pessoal e digital, com riscos de acessos indevidos por pessoas mal intencionadas criminosos e até mesmo por cibercriminosos.

Estas informações que estão salvas em seus navegadores do celular, do computador ou notebook podem ser facilmente obtidas de variadas formas, vejamos algumas:

Por roubo/furto destes equipamentos

É comum que grande parte das pessoas não utilizem senhas para acessar seus dispositivos, ou, quando o fazem, geralmente utilizam senhas de teor fraco o que torna fácil a sua descoberta ou quebra. No entanto, o que muita gente não sabe é que as senhas mesmo sendo complexa pode ser facilmente quebrada ou acessada, sem a necessidade de um quebra de senha propriamente dita, já que dependendo do ataque sequer há necessidade de ligar o computador, sendo apenas necessária a retirada do HD e a sua conexão em outro computador para a obtenção dos dados.

Para a solução desses problemas, uma simples criptografia completa de disco configurada com uma senha forte, resolve todas as questões acima mencionadas, considerando que atualmente, todos os dispositivos são capazes de suportar essa configuração de criptografia de disco.

Equipamentos desassistidos e ainda desbloqueados

Nas empresas, as pessoas normalmente saem de perto de seus dispositivos para ir ao banheiro, beber  água ou mesmo realizar alguma atividade da função, no entanto essa é uma situação que pode se tornar um problema grave, uma vez que existem dispositivos chamados comumente de BAD USBs, e que uma vez conectados no computador são capazes de roubar dados em segundos, ou seja, sair de perto do computador e deixá-lo desbloqueado mesmo por um instante, é tempo mais do que suficiente para este tipo de ataque ocorrer.

Os agentes maliciosos podem ser os chamados Intruders: Pessoas de fora da organização, terceirizados, prestadores de serviços, ex-funcionários, cibercriminosos etc.) ou Insider Threats (Funcionários descontentes, funcionários motivados por recompensa financeira etc.).

Uma das soluções neste caso é: Utilização de Políticas de Segurança bem desenhadas e devidamente implantadas, incluindo regras claras e rígidas quanto a necessidade do bloqueio de computadores desassistidos. Além disso, devem ser estabelecidas políticas de bloqueios físicos/digitais dos equipamentos, como por exemplo, uma política de bloqueio de portas USBs e de bloqueio por tempo de inatividade. Em todos os casos, as políticas devem ser estritamente cumpridas por todos na organização, com aplicações de penalidades em caso de descumprimento.

Infecção por Malware (Vírus)

O “Stealer” é um tipo de malware que rouba informações, como senhas, acessos incluindo dados de navegadores de internet, em grande resumo, os “Stealers”  além de se concentrarem em obter informações dos preenchimentos automáticos dos navegadores, também  podem afetar logins e senhas de redes sociais, dados de jogos online, serviços de streaming, e diversos outros serviços de uso mais comum na internet, e ainda dependendo da variação do malware, poderá inclusive acessar e roubar arquivos salvos no equipamento infectado.

As informações roubadas podem ser usadas para diversas atividades, desde o acesso indevido e furtos das contas de serviços afetadas, cometimento de fraudes em seu nome, ou inclusive para venda ilegal de seus dados na internet.

O que fazer para se proteger?

Não utilize as opções comuns apresentadas pelos sites para “lembrar login” e “lembrar senha”, ou “Mantenha-me conectado/logado”. Opte sempre por inserir manualmente os dados de login e senha cada vez que for utilizar cada serviço, apesar de ser menos cômodo e mais demorado, esse ainda é o método mais seguro. Para ajudá-lo no gerenciamento dos logins e senha, você pode utilizar um cofre de senhas, por exemplo.

Troque sua senha sempre que desconfiar que houve tentativas de login em algum site ou sistema que usa.

Troque sua senha imediatamente caso tenha conhecimento sobre a ocorrência de vazamento de senhas de sites ou sistemas utilizados. Geralmente, os vazamentos são notificados pela própria empresa na qual ocorreu o incidente, ou ainda pela própria imprensa, em casos de grande repercussão.

Não utilize a mesma senha para mais de um login ou conta online.

Não utilize variações desta mesma senha de forma preditiva, como por exemplo: [email protected]#$123face

Por fim, o mais importante é evitar a infecção de seus equipamentos por malwares, evitando sempre acessar sites não confiáveis e baixar arquivos desconhecidos, mantendo sempre um software de proteção para endpoint (antivírus) ativo e atualizado.

BAIKAL Security