CERT.br explica como usar a autenticação e proteger o acesso às suas contas


21 NOV 2022



Publicação lista cuidados essenciais para garantir a proteção de contas, evitando invasões no dia a dia e golpes em datas visadas, como a Black Friday

A Black Friday se tornou um evento muito aguardado no calendário do varejo brasileiro, mas a euforia da busca pelo maior desconto não deve comprometer a segurança do consumidor na hora de fazer uma compra pela Internet. O que fazer, por exemplo, para evitar que a sua conta em um site de compras seja invadida, e que golpistas tentem se passar por você? Há uma medida simples: adotar boas práticas de autenticação.

O novo fascículo da Cartilha de Segurança para Internet do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), destaca a importância desse recurso. Lançada nesta terça-feira (22), a publicação é dividida em duas seções: “Cuidados essenciais para proteger suas contas” e “Outros cuidados com a verificação em duas etapas”.

O material evidencia que, com tantos ataques e vazamentos de dados ocorrendo atualmente, usar apenas senhas pode não ser uma barreira suficientemente forte contra os golpistas. Por isso recomenda reforçar a segurança, criando uma camada extra de proteção por meio da verificação em duas etapas.

“Um artifício muito comum usado por golpistas é a criação de sites falsos de lojas conhecidas com o objetivo de obter login e senha dos usuários, e depois usam essas informações para fazer compras nos sites oficiais. Com a verificação em duas etapas ativada, por exemplo, os atacantes não conseguirão acessar a conta no sítio original, porque precisarão de dados adicionais para invadir a conta da outra pessoa”, explica Cristine Hoepers, gerente do CERT.br.

Cristine enfatiza, ainda, que as medidas de proteção devem ser adotadas o ano inteiro e em todas as contas – incluindo as de redes sociais e e-mails – e não somente nesta época de compras promocionais. “Cuidar das contas é uma parte essencial da segurança na Internet. Contas de e-mail, por exemplo, são muito visadas por golpistas pois permitem a recuperação de senhas de outras contas, incluindo as de comércio eletrônico”, complementa.

Conheça abaixo algumas dicas disponíveis no fascículo “Autenticação”. Para conferir todas as orientações, acesse: https://cartilha.cert.br/.

▪ Ative a verificação em duas etapas – Com esse recurso, mesmo que o atacante descubra a senha, ele precisará de outras informações para invadir suas contas. Escolha o método que considerar mais prático e seguro, como ter uma chave de segurança física ou usar um aplicativo de celular para gerar códigos de verificação e receber códigos por mensagem de texto ou voz.

▪ Use a verificação em duas etapas de forma segura – Prefira a chave de segurança física ou geradores de códigos de verificação por aplicativo de celular (use SMS apenas se não houver outras opções); negue toda requisição de autorização de login se você não estiver tentando acessar sua conta; e gere códigos de backup (reserva) para usar quando outras opções de autenticação não estiverem disponíveis, lembrando de guardá-los em um local seguro.

▪ Use uma senha diferente para cada conta – Reusar senhas, ou seja, usar a mesma senha em diversos serviços é arriscado, pois basta o atacante descobrir a senha de uma conta para conseguir acessar outras contas onde ela é usada. Se desconfiar que uma senha utilizada em diversas aplicações foi descoberta, troque-a imediatamente em todas elas em que é aplicada.

▪ Crie senhas fortes – Opte por senhas longas (escolha, por exemplo, três palavras aleatórias); adicione diferentes caracteres para torná-las ainda mais fortes (misture números, caracteres especiais e letras maiúsculas e minúsculas); evite usar sequências de teclado; não use informações pessoais, como nomes, sobrenomes, datas e aquelas que você divulga em redes sociais.

▪ Guarde suas senhas de forma segura – Está difícil lembrar de tantas senhas? Adote o método de gerenciamento que considerar mais prático e seguro. Você pode, por exemplo, usar aplicativos gerenciadores de senhas, anotá-las em um papel e guardá-lo em local seguro, ou gravá-las em um arquivo criptografado.

▪ Altere senhas expostas em vazamentos – Senhas precisam ser trocadas sempre que houver suspeita de que tenham sido comprometidas, como em caso de vazamentos. Ao ficar sabendo que alguma senha foi exposta, é importante trocá-la imediatamente. Fique atento a notícias sobre vazamentos de dados nos serviços que você usa e utilize os serviços de monitoramento de senhas, presentes em alguns sistemas e navegadores.

Compras mais seguras

Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa Vai às Compras”, do NIC.br, traz diversas recomendações que ajudam os usuários a garantir uma compra online mais segura na Black Friday, ou em qualquer outro momento. Para acessar o material gratuitamente, clique aqui.

Cidadão na Rede

Junto com o fascículo Autenticação, foi lançado um novo vídeo do Cidadão na Rede, projeto do Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br/NIC.br) que difunde e incentiva boas práticas relacionadas à cidadania digital e ao bom uso da Internet. A animação, de 15 segundos, apresenta instruções sobre cuidados necessários com a conta de e-mail, e pode ser conferida em https://youtu.be/KCU8zw2VWuA.

Acesse o sítio do Cidadão na Rede e conheça todas as 85 animações disponíveis.

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.

Sobre o Ceptro.br
O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br) é responsável por projetos que visam a melhorar a qualidade da Internet no Brasil e disseminar seu uso, com especial atenção para seus aspectos técnicos e de infraestrutura. O Ceptro.br gerencia, entre outros projetos, o NTP.br e o IPv6.br. Mais informações podem ser obtidas em https://ceptro.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br), além de projetos como Internetsegura.br (https://internetsegura.br) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.

Contatos para a Imprensa – NIC.br:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento - anascimento@webershandwick.com - (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Soraia Marino - Coordenadora de Comunicação - soraia@nic.br 

Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: 
https://instagram.com/nicbr/