29/04/2021 •
2 min. de leitura

Conheça 4 dicas de como evitar o roubo de senhas em seu site!

 
 

A expansão da internet e a introdução de novas ferramentas tecnológicas trouxeram inúmeros benefícios para toda a sociedade. Apesar das vantagens, é importante mencionar os pontos negativos. Atentos a essa nova tendência, terceiros mal intencionados passaram a se aproveitar das vulnerabilidades no sistema e da distração e desconhecimento dos usuários para cometer crimes virtuais.

Nesse cenário, um dos principais crimes cometidos pelos hackers consiste no roubo de senhas de clientes em sites e outras plataformas. Para isso, eles utilizam diversos artifícios para enganar as vítimas, como o uso de alguma artimanha fraudulenta, roubar e causar o vazamento de dados.

Quer evitar cair nesse tipo de golpe? Neste post, você vai aprender, de uma vez por todas, como proteger o seu site desses ataques e deixar as informações da sua empresa e dos seus clientes mais seguras. Acompanhe a leitura e confira as nossas dicas!

Principais tipos de ataques feitos por hackers

Conheça, a seguir, alguns exemplos de ataques arquitetados por hackers.

Ataques de dicionário

Esse tipo de ataque consiste no uso de combinações numéricas e de letras, com o intuito de descobrir a senha de acesso das vítimas. Geralmente, são realizadas centenas e até mesmo milhares de tentativas, até, finalmente, descobrir o login de acesso do usuário. Esse artifício costuma ser bem sucedido, uma vez que muitas pessoas, por inocência ou imprudência, utilizam senhas pequenas e simples, como é o caso de uma sequência de letras e o nome de familiares, por exemplo.

Ataque de força bruta

O ataque de força bruta, em criptografia, se refere ao ataque do tipo criptoanalítico, que pode ser direcionado em face de qualquer tipo de dado criptografado. Trata-se de tentativas contínuas de burlar o sistema de segurança, por meio da violação do acesso do usuário.

Além disso, o ataque pode ser arquitetado de forma a achar uma página oculta ou descobrir uma chave que foi usada com o intuito de criptografar uma determinada mensagem. Para isso, é utilizada uma abordagem de sucessivas tentativas e erros até que, em algum instante, haja o sucesso na empreitada criminosa.

Ataque arco-íris

Uma tabela arco-íris apresenta um amplo depósito de dados que é voltado para garantir a segurança do sistema. O ataque é planejado para atingir a segurança de método de criptografia fornecida pelo algoritmo hash, que corresponde a qualquer tipo de senha e acesso do usuário.

Diante desse ambiente, os criminosos fazem comparações entre o hash da senha do usuário e os demais hashes que constam em todo o banco de dados. Desse modo, fica fácil descobrir a senha de texto que está associada a determinado algoritmo.

Também é importante mencionar que um determinado conteúdo tem a capacidade de gerar vários hashes. Esse fato traz mais possibilidades para os criminosos.

Dicas de como evitar roubos de senhas

Agora que você já conhece mais sobre esses ataques, é hora de entender como evitar os principais ataques a páginas online. Confira!

1. Faça o backup frequente do site

O backup é uma ferramenta de segurança que permite criar uma cópia dos arquivos localizados em um dispositivo, pasta ou ambiente de armazenamento. Assim, o conteúdo será mantido em um servidor seguro e não será perdido, permanentemente, em caso de eventual pane no sistema, deleção por engano, corrupção nos arquivos ou qualquer outro fato que ocasione danos ao conteúdo.

Com o backup, as planilhas, textos, documentos, vídeos e demais arquivos da empresa ficam protegidos em um segundo servidor seguro. Além disso, uma alternativa é fazer uso de serviços de armazenamento na nuvem, com o objetivo de salvar cópias extras.

Assim, por exemplo, se evita o sucesso de ataques do tipo ransomware, prática que consiste em ações criminosas que “sequestram” os arquivos do usuário e exigem um valor determinado, em troca da devolução dos dados — como se fosse uma espécie de resgate.

2. Use a proteção de dois fatores

Quando habilitada, a autenticação em duas etapas exige a inserção de um determinado código, sempre que houver mudanças no local de acesso ou ingresso por um dispositivo diferente, por exemplo. Trata-se de uma confirmação extra que é necessária para que o usuário consiga acessar a conta. No caso de contas do Google, por exemplo, o sistema solicita a confirmação no celular cadastrado na conta, sempre que ocorre um novo login. De qualquer forma, a orientação é criar senhas fortes, que falaremos a seguir.

3. Utilize senhas fortes

As senhas fortes devem conter letras maiúsculas e minúsculas, números e símbolos especiais. Elas devem ser formadas por 10 ou mais caracteres. Evite utilizar sequências numéricas e datas de aniversário, além de nomes de parentes e pessoas próximas. Assim, a descoberta da senha por terceiros mal intencionados fica muito mais difícil.

Outro cuidado importante é evitar repetir a senha em mais de uma conta, evitando riscos de perdas maiores, em caso de invasões. Também é importante separar as contas pessoais e profissionais, para não aumentar o prejuízo.

O recomendado é trocar as senhas com regularidade, principalmente das contas principais e que são mais acessadas. Além disso, evite deixar as senhas salvas no navegador da internet. Isso porque, algum malware espião pode infectar a sua máquina e ter acesso fácil a esses dados.

4. Cuidado ao abrir e baixar anexos

Desconfie sempre que receber um e-mail ou uma mensagem de um remetente desconhecido, que não consta na sua lista de endereços. Evite abrir qualquer tipo de arquivo enviado sem confiar no remetente e sem saber o teor do conteúdo. Os anexos podem conter malwares e programas nocivos para o computador. 

Caso esteja em dúvida sobre a procedência do conteúdo, delete-o imediatamente. Também é importante ter cautela ao fazer o download e baixar arquivos pela internet.

O que não falta são pessoas mal intencionadas na internet que praticam crimes virtuais. O roubo de senhas é uma das infrações mais comuns e que mais trazem prejuízos para as empresas. Portanto, fique sempre atento e desconfie em caso de atitudes suspeitas. O ideal, é sempre fazer uma avaliação da segurança em seu site, procurando por falhas e fazendo os devidos ajustes, quando for necessário.

Entendeu como proteger a sua empresa contra ações virtuais maliciosas? Assine a newsletter e receba nossos próximos conteúdos diretamente na sua caixa de e-mails!

 

Converse agora com os nossos especialistas em segurança:

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.

Assine nossa newsletter

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.