Conteúdo de Marca
patrocínio 
No mar de possibilidades que a internet oferece, navegam mais de 3 bilhões de pessoas do mundo todo, segundo o Facebook. Pelo celular, tablet ou computador, fazemos compras, conversamos com amigos, interagimos, ouvimos músicas, assistimos a vídeos, lemos notícias e pesquisamos. Só em smartphones, ficamos, em média, mais de três horas conectados todos os dias.
E é claro que com tanta gente na rede fazendo tantas coisas diferentes, o interesse de empresas e cibercriminosos cresce ainda mais. As pesquisas mostram que, entre 2014 e 2015, o número de aplicativos maliciosos para smartphones triplicou e os ataques cibernéticos no mundo cresceram 38%.
E-mails não solicitados com links duvidosos, promessas de dinheiro fácil, sites falsos solicitando informações dos usuários, ainda são as principais iscas lançadas pelos criminosos. "As práticas para roubo de dados continuam quase que as mesmas. A diferença é que o nível de sofisticação aumenta cada dia", diz Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS).
Em 2015, os bancos brasileiros perderam quase R$ 2 bilhões com fraudes, de acordo com a Fenabran (Federação Nacional dos Bancos). No mesmo ano, a cada R$ 100 movimentados em lojas de comércio eletrônico no país, R$ 3,98 eram referentes a tentativas de fraude, segundo a ClearSale, especializada em prevenção e detecção de golpes.
"Os momentos de picos de venda, como Black Friday ou festas de fim de ano, são os mais propícios para o surgimento de sites falsos, anunciando ofertas irreais", explica Jean Christian Mies, vice-presidente da Adyen, empresa de tecnologia para pagamentos.
Nas redes sociais, principalmente no Facebook, a principal estratégia é oferecer recursos não nativos no site - como saber quem visitou sua página ou trocar a cor do template -, e envio de solicitações para uso de aplicativos. Ao clicar nesse tipo de link, além de replicar a mensagem para outras pessoas, o usuário pode ser encaminhado para um site malicioso.
Nos celulares, alguns criminosos aproveitam a popularidade de determinados aplicativos para criar programas falsos com nomes semelhantes que monitoram as atividades dos usuários e instalam aplicativos para capturar dados pessoais e bancários. Aquecimento, consumo excessivo de bateria, lentidão repentina, propagandas e pop-ups no navegador são algumas das situações que indicam que o celular pode estar infectado.
Para manter seus aparelhos e sua navegação livres de invasões, não é preciso recorrer a grandes artimanhas. Bons programas de proteção (como antivírus e firewall), aplicativos atualizados e uma boa dose de atenção ao navegar pela internet reduzem as chances de você tornar-se vítima dos criminosos digitais.
Garanta que sua máquina esteja sempre com os softwares atualizados, principalmente os antivírus, antispam, firewall e navegadores. Para facilitar, configure os updates para serem realizados automaticamente.
Além de escolher senhas não óbvias (como sequências de números), tente não armazená-las nos sites, com aquele recurso de "manter-se conectado". Em caso de invasão, seus dados ficarão expostos.
Evite usar o Wi-Fi de lugares públicos (como lan houses e cafeterias) ao acessar sites de banco ou dados confidenciais.
Escolha com cuidado quais softwares e plugins serão instalados em seu computador. Muitas vezes, esses programas e extensões trazem plugins maliciosos. Dê preferência aos de empresas com boas avaliações dos usuários.
Evite clicar nos links de mensagens em que você não conhece o remetente. Isso serve tanto para comunicadores instantâneos (Google Talk, Skype), quanto e-mails, redes sociais e aplicativos como o WhatsApp.
Baixe aplicativos direto da loja oficial dos distribuidores (como Google Play e Apple Store). Preste atenção no nome do programa. Em muitos casos, criminosos usam nomenclaturas parecidas para enganar o usuário.
Mais de 20 milhões de consumidores virtuais brasileiros fizeram pelo menos uma compra pela internet no primeiro semestre de 2016, segundo a empresa E-bit. Mas, junto com o crescimento do comércio eletrônico, também aumenta o número de golpes e de sites fraudulentos. Veja abaixo algumas dicas para não transformar sua compra em uma dor de cabeça:
Softwares atualizados
Mantenha as atualizações dos programas instalados tanto no computador quanto em celulares e tablets em dia, principalmente os softwares de segurança, como o antivírus, antispam, antimalware e firewall pessoal.
Evite computadores públicos
Ao fazer compras, evite usar computadores de amigos ou públicos (como em lan houses ou cybercafés), pois eles podem não estar protegidos adequadamente.
Conexões seguras
Os endereços eletrônicos de comércio eletrônico precisam começar com a sigla "https://" e exibir um ícone no formato de cadeado fechado no navegador. Isso mostra que o site é seguro.
Endereço direto no navegador
Prefira digitar o endereço da loja direto na barra do navegador em vez de clicar em links recebidos por email ou redes sociais - eles podem ser iscas para endereços maliciosos.
Identifique o fornecedor
Por lei, as lojas virtuais devem disponibilizar informações como razão social, CNPJ, endereço e telefone. Assim, desconfie de sites que exibem apenas um e-mail para contato, por exemplo.
Senhas e dados pessoais
Em cadastros, evite usar combinações de senhas muito óbvias. É recomendável não marcar a opção de salvar o número do cartão de crédito para compras futuras. Se o site for invadido, terceiros podem usar a informação.
Além dos dados bancários, a sua privacidade também corre risco na internet. Saber onde você mora, sua idade, hábitos de consumo, o que assiste, compra ou come é tão importante para algumas empresas quanto seu cartão de crédito é para cibercriminosos.
Com esses dados tão específicos, fica fácil para as empresas criarem campanhas de venda cada vez mais direcionadas, por exemplo. Esses dados também podem ser usados para revelar tendências, decidir quem é indicado para determinada vaga de emprego, influenciar na decisão de planos de saúde, financiamentos, etc.
"Cada vez mais, a possibilidade de retirar, tratar e classificar os dados, vai determinando a vida das pessoas. Juntando todas essas informações, sobre quanto você tem no banco, sua geolocalização, o que você costuma comprar, por exemplo, é possível determinar quem você é", diz Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS).
Imagine o Facebook, com 950 milhões de usuários. Se fosse um país, seria um dos maiores do mundo. E, para cada um dos seus usuários, há um registro de conversas privadas, fotos, amigos, viagens, interesses. Com tantos dados, a rede social é capaz de revelar tendências, padrões de consumo e transformações na população.
O problema é que, na maioria das vezes, o usuário não tem ideia de que sua vida virtual é um grande "livro aberto". Enquanto o Facebook monitorar seus dados até fora do site, as fotos de seu Instagram podem ser comercializadas, por exemplo. "Tudo isso está lá, nas letras miúdas dos contratos ou nos serviços que prometem coisas grátis em troca de algumas informações, por exemplo", completa Affonso.
O problema é ainda maior quando os dados caem nas mãos de pessoas não autorizadas, que roubam, divulgam ou vendem base de dados privadas. E, ainda, em outros casos, alguém próximo disposto a expor sua vida particular, divulga fotos e vídeos de pessoas nuas ou fazendo sexo. E não precisa ser famoso para se sentir constrangido.
Nas redes sociais, é possível determinar quais os contatos poderão visualizar suas informações através das configurações de privacidade. Use o recurso para limitar a visualização de informações muito pessoais a apenas conhecidos.
Quando baixar aplicativos ou aceitar termos de compromisso, cheque quais informações eles vão precisar de acesso (por exemplo, acessar sua lista de contatos ou sua conta do Facebook). Se um site voltado a editar fotos pedir acesso ao seu e-mail ou contatos, desconfie!
Pesquise a procedência dos sites e evite postar fotos e vídeos em sites suspeitos, uma vez que as chances de vazamento são ainda maiores.
Um vazamento de dados acontece quando informações que não deveriam ser públicas são acessadas por pessoas não autorizadas (os crackers) a partir de falhas detectadas em bancos de dados. Enquanto alguns vazamentos são vistos como uma forma de protesto ou ativismo, outros são feitos apenas para expor empresas e pessoas. Mas também há casos onde os dados são roubados para serem comercializados.
Em 2004, um funcionário da gigante AOL roubou e-mail e nomes de usuários de cerca de 92 milhões de clientes. O banco de dados foi vendido a spammers que mandaram mais de 7 bilhões de e-mails não solicitados.
A TJX company é um grupo varejista com mais de 2.000 lojas nos EUA. Em 2006, dados de 94 milhões de clientes foram roubados do banco de dados da empresa, com informações contendo números de cartões de débito e crédito. O prejuízo foi de US$ 68 milhões (R$ 226 mi, aproximadamente).
No início de 2016, o Linkedin, rede de contatos profissionais, orientou milhões de usuários a trocarem suas senhas. Um hacker havia anunciado a venda de um suposto pacote de dados de acesso de 117 milhões de contas obtidas em um vazamento em 2012. Naquele ano, os servidores da empresa foram invadidos e estima-se que 6,5 milhões de usuários tiveram suas senhas roubadas.
Em 2011, um ataque aos servidores da rede online do PlayStation (videogame da Sony) expôs os dados de cerca de 77 milhões de usuários, como nomes, senhas e números de cartões de crédito. A rede ficou fora do ar por mais de 40 dias.
Entre julho e agosto de 2015, 33 milhões de usuários do Ashley Madison, site de relacionamentos extraconjugais, tiveram seus dados expostos por hackers. Após o vazamento, endereços disponibilizaram os dados para que parceiros e parceiras pudessem checar se tinham sido traídos. A busca podia ser feita por e-mail, apelido e telefone.
Tanto o Google quanto seu serviço de e-mail (Gmail) também foram vítimas de vazamento de dados. Em 2009, a empresa afirmou que foi vítima de um ataque virtual que partiu da China. Na mesma época, pelo menos outras 20 companhias de tecnologia, entre elas Adobe, Yahoo e Symantec, sofreram ataques. Na época, o Google não deu muitas informações sobre o caso, mas disse que os ataques visaram os códigos-fonte de seus programas.
