A ameaça de ransomware e roubo de dados continua a evoluir. Os adversários estão explorando cada vez mais dispositivos de borda de rede sem correção, e o roubo de credenciais e as técnicas de engenharia social podem transformar ferramentas comuns em vetores de ataque.
Isso torna a defesa prática e priorizada mais importante do que nunca.
É por isso que o Mês da Conscientização em Cibersegurança é importante em todo o mundo. Ele permite que os usuários redefinam seus objetivos de cibersegurança. Este ano, o tema do National Cybersecurity Alliance’s Cybersecurity Awareness Month é “Stay Safe Online”, com foco em hábitos acessíveis que qualquer pessoa pode adotar para aumentar a segurança online — pequenos passos que resultam em uma redução significativa de riscos para indivíduos, famílias e empresas.
Seguindo essa mesma linha, queremos compartilhar 10 dicas rápidas que qualquer pessoa pode implementar hoje para melhorar sua postura de cibersegurança e se manter segura online. Use esta lista curta como ponto de partida: adote o básico de forma consistente, fortaleça os controles que mais importam e crie rotinas que mantenham essas proteções atualizadas e eficazes.
1. Reconhecimento facial e impressões digitais são mais seguros
Use recursos como Face ID ou impressões digitais para desbloquear seus dispositivos sempre que possível. A biometria é mais difícil de roubar do que códigos, e os dispositivos criptografam esses dados, para que não saiam do seu telefone nem possam ser reutilizados ou usados em ataques de phishing. É uma atualização simples que torna a invasão muito mais difícil.
2. Use apenas lojas de aplicativos confiáveis
Aplicativos de fontes não oficiais — como sites suspeitos ou lojas alternativas — podem conter malware e roubar seus dados. Use apenas fontes confiáveis como a Apple App Store, Microsoft Store ou Google Play — elas verificam conteúdo malicioso e têm padrões de segurança e privacidade que ajudam a identificar atividades suspeitas. Se um aplicativo não estiver listado lá, baixe-o apenas do site oficial do desenvolvedor ou use a versão web.
3. Pratique a “paranoia educada”
Cibercriminosos usam a urgência para fazê-lo agir antes de pensar — como uma ligação falsa de um “banco” dizendo que sua conta foi bloqueada.
A especialista em segurança Rachel Tobac chama a resposta adequada de “paranoia educada”: mantenha a calma, seja cortês, mas verifique. Instituições confiáveis nunca pedirão informações sensíveis por telefone ou mensagem de texto. Se algo parecer estranho, controle o canal — desligue e ligue para o número oficial. Um momento de ceticismo educado pode impedir um ataque antes que ele comece.
4. Faça backup dos seus dados
Embora os grupos de ransomware geralmente visem empresas que podem pagar grandes quantias, indivíduos não estão imunes. Se você tem dados importantes ou confidenciais, faça backup — regularmente e com segurança. Use um serviço de nuvem confiável ou um dispositivo de armazenamento removível que possa ser desconectado após a conclusão do backup. O objetivo não é apenas recuperar os dados, mas eliminar completamente a opção de “pagar o resgate”.
5. Instale as atualizações
Não ignore os lembretes de atualização. Eles não servem apenas para novos emojis ou recursos bonitos — corrigem vulnerabilidades sérias que hackers adoram explorar. As vulnerabilidades exploradas são o principal vetor inicial de infecção por ransomware, segundo nosso State of Ransomware report. Portanto, quando seu telefone, computador, alto-falante inteligente, console de jogos — qualquer coisa conectada à Internet — pedir uma atualização, diga sim.
6. Cuidado com vídeos “deepfake” gerados por IA ou falsos endossos de celebridades
Com o aumento dos vídeos gerados por IA, agentes mal-intencionados estão usando deepfakes de celebridades para espalhar notícias falsas, “endossar” supostos sorteios e produtos e semear o caos na Internet. No último ano, houve um aumento no número de vídeos deepfake nas redes sociais, muitos deles gerados por IA com a imagem de celebridades. Em um caso, as cantoras Taylor Swift e Selena Gomez pareciam promover utensílios de cozinha Le Creuset, o que levava os usuários a um golpe. Outro mostrava o comediante e apresentador Steve Harvey incentivando cidadãos americanos a reivindicar um “prêmio gratuito” de US$6.400. A qualidade dos vídeos deepfake atuais pode enganar até mesmo os usuários mais experientes, mas ainda existem alguns sinais óbvios, de acordo com o MIT Media Lab
, se você conseguir percebê-los: a quantidade de piscadas que a pessoa faz (ou não faz) no vídeo ou se as sombras aparecem corretamente.
7. Pense antes de publicar
Pense duas vezes antes de compartilhar detalhes pessoais online. Cibercriminosos podem usar até mesmo informações aparentemente inofensivas — como seu primeiro carro, o nome do seu animal de estimação ou a cidade onde você cresceu — para adivinhar senhas e responder perguntas de segurança.
Aqueles “testes divertidos” e “pesquisas fofas”? Podem ser armadilhas de coleta de dados disfarçadas.
Antes de clicar, postar ou responder, pergunte-se: isso poderia ajudar alguém a se passar por mim? Se a resposta for sim, mantenha privado.
8. Use um gerenciador de senhas
Pare de tentar lembrar dezenas de senhas — ou pior, de usar a mesma em todos os lugares.
Um gerenciador de senhas gera e armazena automaticamente senhas complexas e exclusivas para cada conta, protegidas por uma senha mestra, uma passkey e/ou autenticação multifator (MFA).
Gratuitos ou pagos, esses serviços são muito mais seguros do que “Password123”.
9. Não caia na armadilha
Todos já vimos aquelas mensagens de texto ou e-mails oferecendo um cartão-presente da Amazon ou um PlayStation 5 gratuito se você apenas preencher uma “pesquisa rápida” ou ligar para fornecer informações pessoais. Ignore o link, apague a mensagem e siga em frente. Seus instintos geralmente estão certos. Se algo parecer bom demais para ser verdade, é porque é.
10. Use autenticação multifator mais resistente a phishing
Use autenticação multifator (MFA) sempre que possível, mas vá além dos aplicativos tradicionais e códigos por mensagem de texto. Idealmente, os usuários devem usar passkeys ou hardware tokens, que são mais resistentes a tentativas de phishing — hoje em dia, pouco mais do que um pequeno obstáculo para adversários determinados. Uma passkey é um método de login seguro e sem senha que usa chaves criptográficas para autenticar sua identidade, tornando-a mais fácil de usar e muito mais resistente a phishing e invasões do que as senhas tradicionais. Alternativamente, uma hardware security key é um dispositivo físico usado para login seguro que atua como um segundo fator de autenticação, oferecendo forte proteção contra phishing e acesso não autorizado, exigindo que os usuários toquem ou insiram a chave para verificar sua identidade.
Adotar uma abordagem de prevenção em primeiro lugar para a cibersegurança, como muitas das dicas deste artigo, é a melhor forma de evitar ataques cibernéticos contra qualquer indivíduo ou empresa.
Se você quer aprimorar seu nível de cibersegurança, acesse sophos.com/prevention
.
