[Anúncios NIC.br] CERT.br explica como usar a autenticação e proteger o acesso às suas contas
imprensa em nic.br
imprensa em nic.br
Terça Novembro 22 11:21:23 -03 2022
*São Paulo, 22 de novembro de 2022*
*CERT.br explica como usar a autenticação e proteger o acesso às suas
contas*/
Publicação lista cuidados essenciais para garantir a proteção de contas,
evitando invasões no dia a dia e golpes em datas visadas, como a Black
Friday/
A Black Friday se tornou um evento muito aguardado no calendário do
varejo brasileiro, mas a euforia da busca pelo maior desconto não deve
comprometer a segurança do consumidor na hora de fazer uma compra pela
Internet. O que fazer, por exemplo, para evitar que a sua conta em um
/site/ de compras seja invadida, e que golpistas tentem se passar por
você? Há uma medida simples: adotar boas práticas de autenticação.
O novo fascículo da *Cartilha de Segurança para Internet*
<https://cartilha.cert.br/> do Centro de Estudos, Resposta e Tratamento
de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e
Coordenação do Ponto BR (NIC.br), destaca a importância desse recurso.
Lançada nesta terça-feira (22), a publicação é dividida em duas seções:
“Cuidados essenciais para proteger suas contas” e “Outros cuidados com a
verificação em duas etapas”.
O material evidencia que, com tantos ataques e vazamentos de dados
ocorrendo atualmente, usar apenas senhas pode não ser uma barreira
suficientemente forte contra os golpistas. Por isso recomenda reforçar a
segurança, criando uma camada extra de proteção por meio da verificação
em duas etapas.
“Um artifício muito comum usado por golpistas é a criação de /sites/
falsos de lojas conhecidas com o objetivo de obter /login /e senha dos
usuários, e depois usam essas informações para fazer compras nos /sites/
oficiais. Com a verificação em duas etapas ativada, por exemplo, os
atacantes não conseguirão acessar a conta no sítio original, porque
precisarão de dados adicionais para invadir a conta da outra pessoa”,
explica Cristine Hoepers, gerente do CERT.br.
Cristine enfatiza, ainda, que as medidas de proteção devem ser adotadas
o ano inteiro e em todas as contas – incluindo as de redes sociais e
/e-mails/ – e não somente nesta época de compras promocionais. “Cuidar
das contas é uma parte essencial da segurança na Internet. Contas de
/e-mail/, por exemplo, são muito visadas por golpistas pois permitem a
recuperação de senhas de outras contas, incluindo as de comércio
eletrônico”, complementa.
Conheça abaixo algumas dicas disponíveis no fascículo “Autenticação”.
Para conferir todas as orientações, acesse: *https://cartilha.cert.br/*
<https://cartilha.cert.br/>.
*▪ Ative a verificação em duas etapas* – Com esse recurso, mesmo que o
atacante descubra a senha, ele precisará de outras informações para
invadir suas contas. Escolha o método que considerar mais prático e
seguro, como ter uma chave de segurança física ou usar um aplicativo de
celular para gerar códigos de verificação e receber códigos por mensagem
de texto ou voz.
*▪ Use a verificação em duas etapas de forma segura *– Prefira a chave
de segurança física ou geradores de códigos de verificação por
aplicativo de celular (use SMS apenas se não houver outras opções);
negue toda requisição de autorização de /login/ se você não estiver
tentando acessar sua conta; e gere códigos de /backup/ (reserva) para
usar quando outras opções de autenticação não estiverem disponíveis,
lembrando de guardá-los em um local seguro.
*▪ Use uma senha diferente para cada conta* – Reusar senhas, ou seja,
usar a mesma senha em diversos serviços é arriscado, pois basta o
atacante descobrir a senha de uma conta para conseguir acessar outras
contas onde ela é usada. Se desconfiar que uma senha utilizada em
diversas aplicações foi descoberta, troque-a imediatamente em todas elas
em que é aplicada.
*▪ Crie senhas fortes* – Opte por senhas longas (escolha, por exemplo,
três palavras aleatórias); adicione diferentes caracteres para torná-las
ainda mais fortes (misture números, caracteres especiais e letras
maiúsculas e minúsculas); evite usar sequências de teclado; não use
informações pessoais, como nomes, sobrenomes, datas e aquelas que você
divulga em redes sociais.
*▪ Guarde suas senhas de forma segura* – Está difícil lembrar de tantas
senhas? Adote o método de gerenciamento que considerar mais prático e
seguro. Você pode, por exemplo, usar aplicativos gerenciadores de
senhas, anotá-las em um papel e guardá-lo em local seguro, ou gravá-las
em um arquivo criptografado.
*▪ Altere senhas expostas em vazamentos* – Senhas precisam ser trocadas
sempre que houver suspeita de que tenham sido comprometidas, como em
caso de vazamentos. Ao ficar sabendo que alguma senha foi exposta, é
importante trocá-la imediatamente. Fique atento a notícias sobre
vazamentos de dados nos serviços que você usa e utilize os serviços de
monitoramento de senhas, presentes em alguns sistemas e navegadores.
*Compras mais seguras*
Além das dicas do Fascículo Autenticação, o Guia #Internet com Responsa
Vai às Compras”, do NIC.br, traz diversas recomendações que ajudam os
usuários a garantir uma compra /online/ mais segura na Black Friday, ou
em qualquer outro momento. Para acessar o material gratuitamente,
*clique aqui*
<https://www.cgi.br/publicacao/guia-internet-com-responsa-vai-as-compras/>.
*Cidadão na Rede*
Junto com o fascículo Autenticação, foi lançado um *novo vídeo do
Cidadão na Rede* <https://youtu.be/KCU8zw2VWuA>, projeto do Centro de
Estudos e Pesquisas em Tecnologia de Redes e Operações
(Ceptro.br/NIC.br) que difunde e incentiva boas práticas relacionadas à
cidadania digital e ao bom uso da Internet. A animação, de 15 segundos,
apresenta instruções sobre cuidados necessários com a conta de /e-mail/,
e pode ser conferida em *https://youtu.be/KCU8zw2VWuA*.
Acesse o *sítio do Cidadão na Rede* <https://cidadaonarede.nic.br/> e
conheça todas as 85 animações disponíveis.
*Sobre o CERT.br
*O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de
responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua
missão é aumentar os níveis de segurança e de capacidade de tratamento
de incidentes das redes conectadas à Internet no País. Para atingir esse
objetivo, além de atividades de tratamento a incidentes, o Centro também
investe na conscientização sobre os problemas de segurança, no auxílio
ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência
situacional sobre ameaças na Internet, sempre respaldados por uma forte
integração estabelecida com as comunidades nacional e internacional de
CSIRTs. Mais informações em *https://cert.br/* <https://cert.br/>.
*Sobre o Ceptro.br
*O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações
(Ceptro.br) é responsável por projetos que visam a melhorar a qualidade
da Internet no Brasil e disseminar seu uso, com especial atenção para
seus aspectos técnicos e de infraestrutura. O Ceptro.br gerencia, entre
outros projetos, o NTP.br e o IPv6.br. Mais informações podem ser
obtidas em *https://ceptro.br/*.
*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(*https://nic.br/* <https://nic.br/>) é uma entidade civil de direito
privado e sem fins de lucro, encarregada da operação do domínio .br, bem
como da distribuição de números IP e do registro de Sistemas Autônomos
no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da
Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados
provêm de suas atividades que são de natureza eminentemente privada.
Conduz ações e projetos que trazem benefícios à infraestrutura da
Internet no Brasil. Do NIC.br fazem parte: Registro.br
(*https://registro.br* <https://registro.br/>), CERT.br
(*https://cert.br/* <https://cert.br/>), Ceptro.br (*https://ceptro.br/*
<https://ceptro.br/>), Cetic.br (*https://cetic.br/*
<https://cetic.br/>), IX.br (*https://ix.br/* <https://ix.br/>) e
Ceweb.br (*https://ceweb.br* <https://ceweb.br/>), além de projetos como
Internetsegura.br (*https://internetsegura.br*
<https://internetsegura.br/>) e Portal de Boas Práticas para Internet no
Brasil (*https://bcp.nic.br/* <https://bcp.nic.br/>). Abriga ainda o
escritório do W3C Chapter São Paulo (*https://w3c.br/* <https://w3c.br/>).
*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*
O Comitê Gestor da Internet no Brasil, responsável por estabelecer
diretrizes estratégicas relacionadas ao uso e desenvolvimento da
Internet no Brasil, coordena e integra todas as iniciativas de serviços
Internet no País, promovendo a qualidade técnica, a inovação e a
disseminação dos serviços ofertados. Com base nos princípios do
multissetorialismo e transparência, o CGI.br representa um modelo de
governança da Internet democrático, elogiado internacionalmente, em que
todos os setores da sociedade são partícipes de forma equânime de suas
decisões. Uma de suas formulações são os 10 Princípios para a Governança
e Uso da Internet (*https://cgi.br/resolucoes/documento/2009/003*
<https://cgi.br/resolucoes/documento/2009/003>). Mais informações em
*https://cgi.br/* <https://cgi.br/>.
*Flickr: https://flickr.com/NICbr/**
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos*
*Facebook: https://facebook.com/nic.br*
*Telegram: https://telegram.me/nicbr*
*LinkedIn: https://linkedin.com/company/nic-br/*
*Instagram: **https://instagram.com/nicbr/
*
Os releases, notas e comunicados do NIC.br e CGI.br são enviados aos
inscritos na lista *anuncios em nic.br* sempre que publicados em nossos
sítios. Caso não queira mais recebê-los, siga as instruções disponíveis
*aqui <https://mail.nic.br/mailman/listinfo/anuncios>*.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20221122/dbfa616e/attachment.html>
Mais detalhes sobre a lista de discussão Anuncios