Os riscos para as finanças pessoais – e para a própria identidade das pessoas – representados pelas ameaças à segurança cibernética eram suficientemente assustadores antes de as máquinas começarem a pensar por si mesmas. Agora, com o surgimento da IA (inteligência artificial) nos fluxos de trabalho diários, parece que não há melhor momento para analisar novamente esta questão e fazer a pergunta: “Como podemos nos proteger melhor contra ataques de segurança cibernética?”
O primeiro aspecto a ser considerado é o impacto da segurança cibernética nas grandes corporações, municípios e países. E a primeira pergunta é: quando você pensa sobre segurança cibernética e seu impacto sobre indivíduos e famílias, quais são as primeiras recomendações que faria para nós, pessoas comuns?
Leia também:
- Especialistas alertam para os principais ataques cibernéticos de 2022
- 5 tipos mais comuns de ciberataques que ocorrem no Brasil
- Hackers causaram prejuízos a 23% das empresas brasileiras em 2022
A boa notícia é que na verdade há uma série de ações que você e eu podemos tomar. Algumas são clássicas e que ainda se aplicam hoje, e outras estão ajudando a acompanhar um cenário em constante evolução.
Aqui estão 7 maneiras de se proteger contra ataques de segurança cibernética:
1. Use autenticação multifator
A autenticação multifator ocorre quando você faz login em seu banco on-line ou em outras contas importantes onde, além da senha, é necessária outra forma de confirmação, como o envio de uma mensagem de texto para o seu celular, por exemplo. A maioria das contas hoje em dia oferecem a opção de adicionar autenticação multifator, mas muitos simplesmente clicam no botão “Pular” e seguem em frente. Mas clicar em “Sim” pode ser a etapa que ajuda a proteger sua conta.
2. Escolha senhas mais difíceis de serem descobertas
Sim, esta pode ser uma recomendação antiga, mas ainda há pessoas por aí usando “1 2 3 4” como código PIN e “senha” como senha. Uma senha forte terá pelo menos 12 caracteres e incluirá uma mistura de letras maiúsculas e minúsculas, números e símbolos.
E talvez você tenha evoluído para usar uma senha melhor, mas usa a mesma para quase tudo. Talvez esteja hora de usar um aplicativo de senha ou serviço de terceiros, onde a pessoa só precisa lembrar sua senha principal e são geradas senhas exclusivas e enigmáticas para cada um de seus logins.
Se você é uma grande empresa ou um governo, coisas como ‘risco de concentração’ podem ser um motivo para não usar uma terceira parte ou aplicativo que mantenha todas as suas senhas centralizadas – mas não é algo com que precise se preocupar tanto quanto um americano comum.
É bom destacar que há compensações a serem consideradas em todas essas decisões de segurança cibernética. Portanto, embora possa haver um pequeno risco para um indivíduo centralizar todas as suas senhas em uma única entidade, há um risco ainda maior de tentar manter dezenas de senhas diferentes.
3. Não faça login em contas confidenciais usando redes não seguras
Sim, isso significa as redes do seu hotel ou do avião.
4. Congele seu crédito
Uma das coisas mais assustadoras é que “simplesmente não podemos confiar na segurança dos nossos números de Segurança Social”. Ao longo do tempo, muitas pessoas e empresas obtiveram acesso aos nossos identificadores mais sensíveis. E se tiverem acesso ao número de Segurança Social, têm acesso ao nosso crédito, uma das coisas mais importantes a proteger.
Então, como é possível impedir que hackers tenham acesso ao crédito das pessoas– mesmo que tenham o número de Segurança Social? Congele. Ao congelar o seu crédito, você impossibilita o acesso de qualquer pessoa ao seu crédito.
Como fazer isso? Basta acessar uma das três principais agências de crédito – EquifaxEFX, Experian e Transunion – e “congele” ou “bloqueie” seu crédito. É possível fazer isso por correio ou telefone, mas também pode-se efetuar essas alterações on-line (com autenticação multifator) em questão de minutos.
Saiba que em créditos congelados praticamente ninguém poderá acessá-lo. Assim, caso uma pessoa planeje usar seu crédito por qualquer motivo, precisará “descongelar” e “recongelar”, ou melhor ainda, apenas “descongelar” seu crédito por um prazo determinado. Por exemplo, se uma pessoa estiver comprando um carro novo e planeja usar seu crédito, é recomendável que pergunte ao credor qual agência de crédito ele usa e, em seguida, descongelar o crédito nessa agência pelo tempo necessário.
Os pais também podem considerar seriamente congelar o crédito de seus filhos – porque se eles tiverem um número de Seguro Social, terão um arquivo de crédito, e poderá ser apenas o crédito não monitorado de seus filhos o caminho mais fácil para hackers e ladrões.
5. Use cartões de crédito com chips, não cartões de débito
A menos que uma pessoa realmente tenha um vício em gastos com cartão de crédito, a utilização deles é uma das melhores maneiras de reter o dinheiro em conta – porque, nesse caso, está se usando o de outra pessoa.
Esta recomendação foi feita, certa vez, por Frank Abagnale Jr., o ex-fraudador informante do FBI que se tornou popular na pele de Leonardo DiCaprio e Tom Hanks no grande filme Prenda-me Se For Capaz. E esta recomendação é puramente sobre logística.
Embora a maioria dos cartões de débito ainda tenha um grau de proteção que o ajudará a recuperar seu dinheiro em caso de roubo, se alguém roubar seu cartão de débito e fizer um monte de compras, é o seu dinheiro que está perdido e precisa ser encontrado. Se você estiver usando um cartão de crédito, entretanto, é o dinheiro da administradora do cartão de crédito que eles, os golpistas, estarão caçando. É claro que se uma pessoa deixar um saldo no cartão mensalmente, os benefícios a serem obtidos com isso serão alterados, se não eliminados – porque a administradora do cartão de crédito estará “roubando” seu dinheiro com taxas de juros exorbitantes.
6. Seja criativo com as respostas às suas perguntas de segurança
Você conhece aquelas perguntas de segurança sobre o nome de solteira da mamãe, o nome do meio do papai, sua primeira paixão e seu animal de estimação favorito? Bem, pode ser necessário que se dê essas respostas, mas, geralmente não há exigência de que é necessário responder à pergunta específica que foi feita.
Ou seja, uma pessoa poderia simplesmente responder à pergunta: “Quem foi sua primeira paixão?” com a resposta para “Qual era o nome do seu animal de estimação favorito?” Porque se as respostas às mesmas perguntas forem dadas da mesma maneira, será mais fácil para os hackers acessarem várias contas suas se eles decifrarem o código de uma delas.
7. Acompanhe suas transações
Então, as pessoas deveriam simplesmente evitar completamente os serviços bancários on-line? Claro que não. A maioria das grandes empresas financeiras tem alguns dos melhores sistemas e protocolos de segurança, por isso é melhor conhecer e compreender esses protocolos do que manter a cabeça na areia proverbial.
E mesmo assim, ainda é perfeitamente possível que suas informações sejam roubadas. Há um limite para aquilo que os usuários de serviços financeiros podem fazer para evitar proativamente essa eventualidade. Portanto, uma das melhores maneiras de garantir que qualquer dano seja limitado é uma das medidas mais conservadoras: rastrear suas transações.
A recomendação é que o rastreamento seja semanal como parte do orçamento, usando um software de terceiros de primeira linha. E também não se esquecer, mensalmente, entre todas as coisas, do extrato em papel que pode ser digitalizado e marcado.
Então, e quanto à IA?
A IA é, na verdade, uma história de boas notícias e más notícias. A má notícia é que o advento da IA tornou ainda mais fácil para os ciberataques de língua estrangeira traduzirem perfeitamente as suas mensagens falsas e enigmáticas para um inglês fluido. Mas nem tudo são más notícias. A capacidade da IA de reescrever códigos de sites mais seguros pode, na verdade, ajudar a aumentar a segurança de mais sites.
Ao analisar a lista das setes recomendações, o que ainda é possível fazer para melhorar os sistemas pessoais de defesa de segurança cibernética? Na verdade, trata-se de implementar algumas coisas para que as pessoas estejam mais protegidas do que estão atualmente, e isso fará uma enorme diferença e tornará muito mais difícil para qualquer criminoso cibernético realmente chegar até as pessoas ou seu dinheiro.
* Tim Maurer é colaborador da Forbes EUA, consultor financeiro com 20 anos de experiência. Atualmente é diretor consultivo da SignatureFD e membro sênior do Carnegie Endowment for International Peace (tradução: Forbes Brasil)