Além do escritório: você cuida da segurança de suas informações pessoais?
Falar em segurança da informação pode até parecer algo complicado, mas pense bem: você já quis contar um segredo para alguém e ficou com medo daquela pessoa espalhar para todo mundo? Se sim, você já conhece muito bem os fundamentos dessa arte — garantir a confidencialidade, integridade e disponibilidade da informação (ou seja, garantir que ela seja armazenada com segurança, esteja disponível sempre que você precise e só seja de conhecimento daqueles que estão autorizados a conhecê-la).
Muitos colaboradores encaram campanhas de conscientização e treinamentos em segurança da informação como uma obrigação corporativa, absorvendo aqueles conhecimentos apenas para usar durante o período de trabalho. Trata-se de um erro terrível! Segurança da informação é algo que deve ser levado para o âmbito pessoal e familiar, fazendo parte de sua vida independentemente de onde estiver (e, de preferência, englobando também as suas interações familiares).
Vivemos em um mundo cada vez mais “digital”. Direta ou indiretamente, tudo o que fazemos depende da internet: fazer uma compra, realizar transações financeiras, nos comunicar com amigos ou parentes… E, diferente do que você pode imaginar, os criminosos cibernéticos não estão de olho apenas nas empresas, mas também nas pessoas físicas. Afinal, eles sabem que são elas as menos preparadas para lidar com ameaças na web — logo, são consequentemente alvos fáceis.
Menos é mais (segurança)
Mas o que significa exatamente ter cuidados com segurança da informação em sua vida pessoal? Primeiro, o mais clássico de tudo: apostar em senhas fortes e fatores adicionais de autenticação (autenticação de dois fatores). Isso impede que um criminoso consiga adentrar em seus perfis de redes sociais, inclusive do WhatsApp; caso seu mensageiro seja comprometido, o golpista poderá abordar seus contatos se passando por você, pedindo empréstimos ou colhendo mais informações pessoais.
Os golpes de phishing e smishing são outros clássicos. Tome muito cuidado com emails que lhe convidam a clicar em links suspeitos ou baixar anexos, sob pretextos como “confira a sua fatura”, “atualize seus dados de pagamento” ou “acompanhe a sua intimação judicial”. São técnicas de engenharia social desenvolvidas para gerar sensação de medo e urgência, lhe fazendo ser infectado com malware ou ceder informações de cartões de crédito. Sempre prefira verificar o assunto diretamente com a organização ou serviço em questão.
Também é crucial tomar cuidado com o que você compartilha nas redes sociais. Muitas vezes, publicamos imagens que parecem inocentes, mas podem revelar muito sobre nossos hábitos ou detalhes que podem acabar servindo como fonte para golpes direcionados mais complexos. Expor demais a sua vida pessoal na internet significa munir os meliantes com mais materiais para que eles pratiquem a engenharia social — lembre-se que é justamente por isso que a maioria das plataformas contam com painéis de configuração para otimizar a sua privacidade.
E o hardware e software?
Claro, até o momento, só falamos a respeito da parte “teórica” e da engenharia social. Também precisamos ressaltar a importância de manter seus equipamentos sempre atualizados. Jamais negligencie um update em seu sistema operacional ou aplicativo; essas novas versões costumam vir justamente para corrigir brechas de segurança que já estão sendo exploradas por criminosos para invadir computadores e celulares.
Não confiar em redes WiFi públicas é outra dica essencial para não ser vítima de ataques man-in-the-middle — ou seja, ter seu tráfego de dados interceptado por um agente malicioso.
Lembre-se sempre que segurança da informação não é uma questão corporativa, mas sim uma preocupação que você deve levar para a vida toda. Com vazamentos de dados se tornando cada vez mais comuns e com a criatividade dos golpistas aumentando, todo o cuidado é pouco para não ter informações pessoais e financeiras roubadas — o que pode acarretar em golpes de falsidade ideológica ou até clonagem de cartões de crédito.