Privacidade, segurança e truques para as tramas da Internet

Fundamentos da segurança ativa (senhas e 2FA)

A segurança digital começa com uma boa higiene de senhas. O erro mais comum é usar senhas fracas (datas, "123456", nome do animal de estimação) e, pior ainda, repetir a mesma senha em vários serviços.

Se um cibercriminoso obtiver essa senha em um vazamento (por exemplo, de um site de jogos), ele tentará a mesma combinação no e-mail, na rede social e na conta bancária do usuário.

O truque fundamental é usar senhas robustas (longas, com letras maiúsculas, minúsculas, números e símbolos) e únicas para cada serviço, gerenciando-as por meio de um gerenciador de senhas.

O «truque» ou medida de segurança mais importante atualmente é a Autenticação de Dois Fatores (2FA).

Consiste em adicionar uma camada extra de segurança: além da palavra-passe (algo que sabe), precisa de um código temporário (algo que tem), que geralmente chega ao seu telemóvel.

Ativar a 2FA no WhatsApp, Instagram e e-mail impede que um invasor aceda à sua conta, mesmo que tenha conseguido roubar a sua palavra-passe.

Identificação de «esquemas»: phishing e fraudes

Os «esquemas da Internet» mais comuns baseiam-se na engenharia social, ou seja, na manipulação do utilizador para que este forneça os seus dados voluntariamente.

O phishing é a técnica mais utilizada: um e-mail ou uma mensagem direta (DM) que finge ser de uma entidade legítima (um banco, Netflix, Correios, a própria rede social) e alerta sobre um problema urgente ("A sua conta será bloqueada", "Ganhou um prémio", "Não foi possível entregar uma encomenda").

Os truques para detectar esses esquemas são:

1) Verificar o remetente: o e-mail geralmente é uma combinação de letras estranhas, não o domínio oficial.

2) Desconfie da urgência: os golpes sempre pressionam para que você não pense.

3) Procure erros: muitas vezes contêm erros ortográficos ou uma redação estranha.

4) O link: o truque definitivo é colocar o cursor do rato sobre o link (sem clicar).

A pré-visualização mostrará o URL real, que não terá nada a ver com o site oficial. Nenhuma empresa legítima pede senhas por e-mail.

Privacidade na navegação (cookies e VPNs)

A privacidade não é apenas proteger as contas, mas também controlar o rasto digital que deixamos ao navegar. Os cookies são pequenos ficheiros que os sites utilizam.

Os "de origem" são úteis (lembram o seu login), mas os "de terceiros" são rastreadores que o seguem pela Internet para criar um perfil publicitário sobre si.

O conselho é "Rejeitar todos" os cookies não essenciais, sempre que o site permitir.

O Modo de Navegação Privada do navegador não o torna anónimo na Internet; apenas evita que o seu histórico e cookies sejam guardados no seu dispositivo.

O seu fornecedor de Internet (ISP) e os sites que visita continuam a saber quem você é.

Para uma privacidade real, utiliza-se VPN (Rede Privada Virtual), um "truque" que encripta a sua ligação e oculta o seu endereço IP, impedindo que o seu fornecedor ou terceiros espionem o que faz.

Resumo

A segurança ativa requer senhas robustas e únicas, gerenciadas por um gerenciador. O truque mais importante é ativar a autenticação de dois fatores (2FA) em todas as contas possíveis

Para detectar esquemas como o phishing, desconfie da urgência e verifique o remetente. Nunca clique em links suspeitos nem forneça senhas; verifique o URL real antes de agir

Gerencie sua privacidade na navegação rejeitando cookies de terceiros. O modo de navegação anônima apenas apaga seu histórico local; para maior privacidade na rede, use uma VPN