Quem não nunca teve que navegar na Internet para fins profissionais ou lazer? Mas para navegar com segurança, em tempos de mares revoltos e tantos piratas e hackers à solta, é preciso prestar atenção à segurança na Internet para não se arrepender depois. Pensando nisso, estamos divulgando as principais informações de uma ex-ce-len-te cartilha publicada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.Br) em 2012 e que vem sendo constantemente atualizada. Nada como a informação para combater os inúmeros crimes que são perpetrados na Internet e que podem vitimar tanto os tradutores públicos quanto os cidadãos que fazem uso dos nossos serviços.
A cartilha pode ser encontrada no link indicado abaixo e está disponível para download.
Segue um resumo dos itens apresentados na cartilha. Os tópicos mais importantes para os tradutores públicos que já usam certificação digital encontram-se destacados em negrito.
Após uma breve introdução no Capítulo 1, o Capítulo 2 traz vasta informação sobre golpes que acontecem na Internet, tais como furto de identidade, fraude de antecipação de recursos, phishing (fraude na qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social), pharming (tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos), golpes de comércio eletrônico e boatos (hoax).
No Capítulo 3, são divulgadas informações sobre exploração de vulnerabilidades (brechas no sistema do computador), varredura em redes, falsificação de e-mail, interceptação de tráfego, força bruta (adivinhação, por tentativa e erro, de um nome de usuário e senha e, assim, executar processos e acessar sites de terceiros), desfiguração de página e negação de serviço.
O Capítulo 4 traz lista vários códigos maliciosos (malware), e o Capítulo 5 trata de spams e como se prevenir.
O Capítulo 6 aborda outros riscos, tais como cookies, códigos móveis, janelas de pop-up, plug-ins, complementos e extensões, links patrocinados, banners de propaganda, programas de distribuição de arquivos (P2P) e compartilhamento de recursos.
O Capítulo7 indica os mecanismos de segurança, tais como a política de segurança, notificação de incidentes e abusos, contas e senhas, criptografia, cópias de segurança (backups), registro de eventos (logs), ferramentas antimalware, firewall pessoal, filtro antispam e outros mecanismos.
O Capítulo 8 está dedicado a contas e senhas, tratando especificamente de como usá-las de forma segura, definição, alteração e recuperação de senhas, além de gerenciamento de contas e senhas.
O Capítulo 9 trata da criptografia, que é a ciência e a arte de escrever mensagens de forma cifrada ou em código, um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet. Nesse capítulo, há informações sobre criptografia de chave simétrica e de chaves assimétricas, função de resumo (hash), assinatura digital, certificado digital, programas de criptografia e cuidados a serem tomados.
O Capítulo 10 traz informações sobre o uso seguro da Internet, tais como segurança em conexões Web, tipos de conexão e como verificar se um certificado digital é confiável.
Os Capítulos 11, 12, 13 e 14 tratam, respectivamente, de privacidade, segurança de computadores, segurança de redes e segurança em dispositivos móveis.
Como prevenção geral, a cartilha orienta o leitor a checar os novos golpes nas seguintes páginas:
- Monitor das Fraudes
http://www.fraudes.org/ (em português) - Quatro Cantos
http://www.quatrocantos.com/LENDAS/ (em português) - Snopes.com – Urban Legends Reference Pages
http://www.snopes.com/ (em inglês) - Symantec Security Response Hoaxes
http://www.symantec.com/avcenter/hoax.html (em inglês) - TruthOrFiction.com
http://www.truthorfiction.com/ (em inglês) - Urban Legends and Folklore
http://urbanlegends.about.com/ (em inglês)
Além da cartilha, o site do Cert.Br disponibiliza várias apresentações em Powerpoint, LibreOffice e PDF com temas pontuais, a fim de que a sociedade possa replicar informações corretas sobre assuntos que ainda não dominamos totalmente. Esse material pode ser encontrado na aba Fascículos. Entre os temas abordados, estão: Boatos, Backup, Códigos Maliciosos, Redes Sociais, Redes, Verificação em Duas Etapas, Internet Banking, Privacidade, Dispositivos Móveis, etc. Alguns desses temas também contam com vídeos de palestras ministradas com base nesses materiais. Vale a pena conferir!
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Cartilha de Segurança para Internet. 2. ed. São Paulo: Comitê Gestor da Internet no Brasil, 2012. Acessado em: 18 ago. 2019. Disponível em: <https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf>.