Para não aparecer na foto com o Bozo, como o Mano Menezes, ou cair em golpes na Internet, saiba como proteger seus perfis em redes sociais e fazer senhas seguras
Por Marina Estarque
Rio - Esta semana, tuiteiros famosos foram invadidos, deixando todos de cabelo em pé quanto à segurança de seus perfis. Quem entrou no microblog de Mano Menezes se surpreendeu com a fotomontagem do técnico da Seleção abraçado ao palhaço Bozo. Já os fãs da banda Guns N` Roses se assustaram ao ver um tuíte no perfil do cantor Axl Rose anunciando o cancelamento da turnê do grupo. Obviamente, invasões de perfis e roubos de senhas não são exclusividade dos famosos, mas um risco para qualquer pessoa. E muito mais frequentes do que se imagina.
O coordenador da Pós-Graduação em Segurança da Informação UFRJ, Gustavo Alberto Alves, acredita que, nos casos mencionados, os invasores aproveitaram uma falha do módulo de autenticação `OAuth`, que deve ser corrigida em breve. Sebastián Bortnik, analista de Segurança da ESET, explica que todo sistema é sujeito a vulnerabilidades, a brechas de segurança, mas que elas não são a explicação mais frequente para invasões. O mais comum é o invasor deduzir a senha, roubá-la por meio de golpes ou infectando o computador. A má notícia é que não há muito o que fazer quando a fragilidade está no serviço, exceto esperar a correção e ficar atento aos comunicados da empresa para não cair na armadilha. A boa notícia é que é possível evitar a maioria das invasões com medidas simples.
A estudante universitária Thayane Dibb, 20 anos, usava como senha no MSN a resposta para pergunta “Qual o seu time?”. Um invasor deduziu a resposta, ofendeu os amigos dela e a difamou. Ela mudou a senha rapidamente, bloqueando o acesso do invasor. A engenheira química Clarissa Bergman Fontes, de 23 anos, usou o Skype pelo computador do laboratório em que trabalha e cometeu um erro muito comum: esqueceu de clicar `Sair` (em alguns sites, `Log Out` ou `Sign Out`) antes de fechar o programa. Resultado, quando outro usuário acessou o Skype, entrou automaticamente na conta dela, sem precisar colocar a senha. O mesmo pode acontecer com contas no Gmail, Twitter, Facebook e Orkut. Ainda que se opte por não memorizar a senha, o navegador pode estar configurado para manter as sessões abertas, mesmo se as janelas forem fechadas.
Em ambos os casos os danos só não foram maiores porque o invasor não trocou a senha, o que impediria o acesso dos legítimos donos dos perfis. Quando isso ocorre, é preciso denunciar a invasão e roubo para a empresa responsável pelo serviço e aguardar que ela tome as providências.
Fui invadido, e agora?
Segundo Reinaldo de Medeiros, os serviços podem demorar a trocar a senha da conta invadida, dando tempo para estragos enormes. Recomenda-se reportar o ataque para o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), ligado ao Ministério da Ciência e Tecnologia. Além de acusar a invasão para empresa e órgãos responsáveis, vale avisar aos seus contatos e recomendar que ignorem possíveis mensagens. Se a senha comprometida for usada em outros serviços, o que especialistas aconselham a não fazer, troque-as rapidamente por outras para evitar invasões sucessivas. E, claro, tenha um antivírus atualizado, não clique em links duvidosos, cheque a reputação de aplicativos suspeitos, desconfie de mensagens não solicitadas e não aceite estranhos em suas redes sociais.
Crie uma senha forte
O ideal é ter uma senha forte para cada conta. Fortes são aquelas senhas que não se encontram em dicionários, misturam letras, números e caracteres especiais (@, $,#) e têm pelo menos oito dígitos. Acima de tudo, não são óbvias. Ou seja, não podem estar relacionadas a informações pessoais fáceis de achar na rede, como apelidos, nomes. Para fazer uma senha, fácil de lembrar e difícil de descobrir, Medeiros recomenda escolher uma palavra não óbvia e trocar letras por números e vice-versa. A pode virar @. E por virar 3. Uma ideia é pensar em uma música e selecionar os primeiros caracteres de cada palavra na letra. Exemplo: Ouviram do Ipiranga as margens plácidas (O, D,I, A, M, P).
0 comentários:
Postar um comentário