<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<p><b>São Paulo, 22 de novembro de 2022</b></p>
<p><br>
<b>CERT.br explica como usar a autenticação e proteger o acesso às
suas contas</b><em><br>
Publicação lista cuidados essenciais para garantir a proteção de
contas, evitando invasões no dia a dia e golpes em datas
visadas, como a Black Friday</em><br>
</p>
<p>A Black Friday se tornou um evento muito aguardado no calendário
do varejo brasileiro, mas a euforia da busca pelo maior desconto
não deve comprometer a segurança do consumidor na hora de fazer
uma compra pela Internet. O que fazer, por exemplo, para evitar
que a sua conta em um <em>site</em> de compras seja invadida, e
que golpistas tentem se passar por você? Há uma medida simples:
adotar boas práticas de autenticação.
</p>
<p>O novo fascículo da <span><a href="https://cartilha.cert.br/"
target="_blank"><strong>Cartilha de Segurança para Internet</strong></a></span>
do Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil (CERT.br) do Núcleo de Informação e
Coordenação do Ponto BR (NIC.br), destaca a importância desse
recurso. Lançada nesta terça-feira (22), a publicação é dividida
em duas seções: “Cuidados essenciais para proteger suas contas” e
“Outros cuidados com a verificação em duas etapas”.</p>
<p>O material evidencia que, com tantos ataques e vazamentos de
dados ocorrendo atualmente, usar apenas senhas pode não ser uma
barreira suficientemente forte contra os golpistas. Por isso
recomenda reforçar a segurança, criando uma camada extra de
proteção por meio da verificação em duas etapas.</p>
<p>“Um artifício muito comum usado por golpistas é a criação de <em>sites</em>
falsos de lojas conhecidas com o objetivo de obter <em>login </em>e
senha dos usuários, e depois usam essas informações para fazer
compras nos <em>sites</em> oficiais. Com a verificação em duas
etapas ativada, por exemplo, os atacantes não conseguirão acessar
a conta no sítio original, porque precisarão de dados adicionais
para invadir a conta da outra pessoa”, explica Cristine Hoepers,
gerente do CERT.br.</p>
<p>Cristine enfatiza, ainda, que as medidas de proteção devem ser
adotadas o ano inteiro e em todas as contas – incluindo as de
redes sociais e <em>e-mails</em> – e não somente nesta época de
compras promocionais. “Cuidar das contas é uma parte essencial da
segurança na Internet. Contas de <em>e-mail</em>, por exemplo,
são muito visadas por golpistas pois permitem a recuperação de
senhas de outras contas, incluindo as de comércio eletrônico”,
complementa.</p>
<p>Conheça abaixo algumas dicas disponíveis no fascículo
“Autenticação”. Para conferir todas as orientações, acesse: <span><a
href="https://cartilha.cert.br/" target="_blank"><strong>https://cartilha.cert.br/</strong></a></span>.</p>
<p><strong>▪ Ative a verificação em duas etapas</strong> – Com esse
recurso, mesmo que o atacante descubra a senha, ele precisará de
outras informações para invadir suas contas. Escolha o método que
considerar mais prático e seguro, como ter uma chave de segurança
física ou usar um aplicativo de celular para gerar códigos de
verificação e receber códigos por mensagem de texto ou voz.</p>
<p><strong>▪ Use a verificação em duas etapas de forma segura </strong>–
Prefira a chave de segurança física ou geradores de códigos de
verificação por aplicativo de celular (use SMS apenas se não
houver outras opções); negue toda requisição de autorização de <em>login</em>
se você não estiver tentando acessar sua conta; e gere códigos de
<em>backup</em> (reserva) para usar quando outras opções de
autenticação não estiverem disponíveis, lembrando de guardá-los em
um local seguro.</p>
<p><strong>▪ Use uma senha diferente para cada conta</strong> –
Reusar senhas, ou seja, usar a mesma senha em diversos serviços é
arriscado, pois basta o atacante descobrir a senha de uma conta
para conseguir acessar outras contas onde ela é usada. Se
desconfiar que uma senha utilizada em diversas aplicações foi
descoberta, troque-a imediatamente em todas elas em que é
aplicada.</p>
<p><strong>▪ Crie senhas fortes</strong> – Opte por senhas longas
(escolha, por exemplo, três palavras aleatórias); adicione
diferentes caracteres para torná-las ainda mais fortes (misture
números, caracteres especiais e letras maiúsculas e minúsculas);
evite usar sequências de teclado; não use informações pessoais,
como nomes, sobrenomes, datas e aquelas que você divulga em redes
sociais.</p>
<p><strong>▪ Guarde suas senhas de forma segura</strong> – Está
difícil lembrar de tantas senhas? Adote o método de gerenciamento
que considerar mais prático e seguro. Você pode, por exemplo, usar
aplicativos gerenciadores de senhas, anotá-las em um papel e
guardá-lo em local seguro, ou gravá-las em um arquivo
criptografado.</p>
<p><strong>▪ Altere senhas expostas em vazamentos</strong> – Senhas
precisam ser trocadas sempre que houver suspeita de que tenham
sido comprometidas, como em caso de vazamentos. Ao ficar sabendo
que alguma senha foi exposta, é importante trocá-la imediatamente.
Fique atento a notícias sobre vazamentos de dados nos serviços que
você usa e utilize os serviços de monitoramento de senhas,
presentes em alguns sistemas e navegadores.</p>
<p><strong>Compras mais seguras</strong><br>
Além das dicas do Fascículo Autenticação, o Guia #Internet com
Responsa Vai às Compras”, do NIC.br, traz diversas recomendações
que ajudam os usuários a garantir uma compra <em>online</em> mais
segura na Black Friday, ou em qualquer outro momento. Para acessar
o material gratuitamente, <span><a
href="https://www.cgi.br/publicacao/guia-internet-com-responsa-vai-as-compras/"
target="_blank"><strong>clique aqui</strong></a></span>.</p>
<p><strong>Cidadão na Rede</strong><br>
Junto com o fascículo Autenticação, foi lançado um <span><a
href="https://youtu.be/KCU8zw2VWuA" target="_blank"><strong>novo
vídeo do Cidadão na Rede</strong></a></span>, projeto do
Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações
(Ceptro.br/NIC.br) que difunde e incentiva boas práticas
relacionadas à cidadania digital e ao bom uso da Internet. A
animação, de 15 segundos, apresenta instruções sobre cuidados
necessários com a conta de <em>e-mail</em>, e pode ser conferida
em <strong><a href="https://youtu.be/KCU8zw2VWuA" target="_blank"
class="moz-txt-link-freetext">https://youtu.be/KCU8zw2VWuA</a></strong>.</p>
<p>Acesse o <span><a href="https://cidadaonarede.nic.br/"
target="_blank"><strong>sítio do Cidadão na Rede</strong></a></span>
e conheça todas as 85 animações disponíveis.</p>
<p><strong>Sobre o CERT.br<br>
</strong>O Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil é um Grupo de Resposta a Incidentes de
Segurança (CSIRT) de responsabilidade nacional de último recurso,
mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança
e de capacidade de tratamento de incidentes das redes conectadas à
Internet no País. Para atingir esse objetivo, além de atividades
de tratamento a incidentes, o Centro também investe na
conscientização sobre os problemas de segurança, no auxílio ao
estabelecimento de novos CSIRTs no Brasil e no aumento da
consciência situacional sobre ameaças na Internet, sempre
respaldados por uma forte integração estabelecida com as
comunidades nacional e internacional de CSIRTs. Mais informações
em <span><a href="https://cert.br/"><strong>https://cert.br/</strong></a></span>.</p>
<p><strong>Sobre o Ceptro.br<br>
</strong>O Centro de Estudos e Pesquisas em Tecnologia de Redes e
Operações (Ceptro.br) é responsável por projetos que visam a
melhorar a qualidade da Internet no Brasil e disseminar seu uso,
com especial atenção para seus aspectos técnicos e de
infraestrutura. O Ceptro.br gerencia, entre outros projetos, o
NTP.br e o IPv6.br. Mais informações podem ser obtidas em <strong><a
href="https://ceptro.br/" class="moz-txt-link-freetext">https://ceptro.br/</a></strong>.<br>
<br>
<strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br</strong><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
href="https://nic.br/"><span><strong>https://nic.br/</strong></span></a>)
é uma entidade civil de direito privado e sem fins de lucro,
encarregada da operação do domínio .br, bem como da distribuição
de números IP e do registro de Sistemas Autônomos no País. O
NIC.br implementa as decisões e projetos do Comitê Gestor da
Internet no Brasil - CGI.br desde 2005, e todos os recursos
arrecadados provêm de suas atividades que são de natureza
eminentemente privada. Conduz ações e projetos que trazem
benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem
parte: Registro.br (<a href="https://registro.br/"><span><strong>https://registro.br</strong></span></a>),
CERT.br (<a href="https://cert.br/"><span><strong>https://cert.br/</strong></span></a>),
Ceptro.br (<a href="https://ceptro.br/"><span><strong>https://ceptro.br/</strong></span></a>),
Cetic.br (<a href="https://cetic.br/"><span><strong>https://cetic.br/</strong></span></a>),
IX.br (<a href="https://ix.br/"><span><strong>https://ix.br/</strong></span></a>)
e Ceweb.br (<a href="https://ceweb.br/"><span><strong>https://ceweb.br</strong></span></a>),
além de projetos como Internetsegura.br (<a
href="https://internetsegura.br/"><span><strong>https://internetsegura.br</strong></span></a>)
e Portal de Boas Práticas para Internet no Brasil (<a
href="https://bcp.nic.br/"><span><strong>https://bcp.nic.br/</strong></span></a>).
Abriga ainda o escritório do W3C Chapter São Paulo (<a
href="https://w3c.br/"><span><strong>https://w3c.br/</strong></span></a>).<br>
<br>
<strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O <span>Comitê Gestor da Internet no Brasil</span>, responsável
por estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<a href="https://cgi.br/resolucoes/documento/2009/003"><span><strong>https://cgi.br/resolucoes/documento/2009/003</strong></span></a>).
Mais informações em <a href="https://cgi.br/"><span><strong>https://cgi.br/</strong></span></a>.<br>
</p>
<p><strong>Flickr: <a href="https://flickr.com/NICbr/"
class="moz-txt-link-freetext">https://flickr.com/NICbr/</a></strong><strong><br>
Twitter: <a href="https://twitter.com/comuNICbr/"
class="moz-txt-link-freetext">https://twitter.com/comuNICbr/</a><br>
YouTube: <a href="https://youtube.com/nicbrvideos"
class="moz-txt-link-freetext">https://youtube.com/nicbrvideos</a></strong><br>
<strong>Facebook: <a href="https://facebook.com/nic.br"
class="moz-txt-link-freetext">https://facebook.com/nic.br</a></strong><br>
<strong>Telegram: <a href="https://telegram.me/nicbr"
class="moz-txt-link-freetext">https://telegram.me/nicbr</a></strong><br>
<strong>LinkedIn: <a href="https://linkedin.com/company/nic-br/"
class="moz-txt-link-freetext">https://linkedin.com/company/nic-br/</a></strong><br>
<strong>Instagram: </strong><strong><a
href="https://instagram.com/nicbr/"
class="moz-txt-link-freetext">https://instagram.com/nicbr/</a><br>
</strong> </p>
<p> Os releases, notas e comunicados do NIC.br e CGI.br são enviados
aos inscritos na lista <b><a class="moz-txt-link-abbreviated
moz-txt-link-freetext" href="mailto:anuncios@nic.br">anuncios@nic.br</a></b>
sempre que publicados em nossos sítios. Caso não queira mais
recebê-los, siga as instruções disponíveis <b><a
href="https://mail.nic.br/mailman/listinfo/anuncios">aqui</a></b>.</p>
<p><br>
</p>
</body>
</html>