29/04/2021 •
2 min. de leitura

Conheça 4 dicas de como evitar o roubo de senhas em seu site!

 
 

A expansão da internet e a introdução de novas ferramentas tecnológicas trouxeram inúmeros benefícios para toda a sociedade. Apesar das vantagens, é importante mencionar os pontos negativos. Atentos a essa nova tendência, terceiros mal intencionados passaram a se aproveitar das vulnerabilidades no sistema e da distração e desconhecimento dos usuários para cometer crimes virtuais.

Nesse cenário, um dos principais crimes cometidos pelos hackers consiste no roubo de senhas de clientes em sites e outras plataformas. Para isso, eles utilizam diversos artifícios para enganar as vítimas, como o uso de alguma artimanha fraudulenta, roubar e causar o vazamento de dados.

Quer evitar cair nesse tipo de golpe? Neste post, você vai aprender, de uma vez por todas, como proteger o seu site desses ataques e deixar as informações da sua empresa e dos seus clientes mais seguras. Acompanhe a leitura e confira as nossas dicas!

Principais tipos de ataques feitos por hackers

Conheça, a seguir, alguns exemplos de ataques arquitetados por hackers.

Ataques de dicionário

Esse tipo de ataque consiste no uso de combinações numéricas e de letras, com o intuito de descobrir a senha de acesso das vítimas. Geralmente, são realizadas centenas e até mesmo milhares de tentativas, até, finalmente, descobrir o login de acesso do usuário. Esse artifício costuma ser bem sucedido, uma vez que muitas pessoas, por inocência ou imprudência, utilizam senhas pequenas e simples, como é o caso de uma sequência de letras e o nome de familiares, por exemplo.

Ataque de força bruta

O ataque de força bruta, em criptografia, se refere ao ataque do tipo criptoanalítico, que pode ser direcionado em face de qualquer tipo de dado criptografado. Trata-se de tentativas contínuas de burlar o sistema de segurança, por meio da violação do acesso do usuário.

Além disso, o ataque pode ser arquitetado de forma a achar uma página oculta ou descobrir uma chave que foi usada com o intuito de criptografar uma determinada mensagem. Para isso, é utilizada uma abordagem de sucessivas tentativas e erros até que, em algum instante, haja o sucesso na empreitada criminosa.

Ataque arco-íris

Uma tabela arco-íris apresenta um amplo depósito de dados que é voltado para garantir a segurança do sistema. O ataque é planejado para atingir a segurança de método de criptografia fornecida pelo algoritmo hash, que corresponde a qualquer tipo de senha e acesso do usuário.

Diante desse ambiente, os criminosos fazem comparações entre o hash da senha do usuário e os demais hashes que constam em todo o banco de dados. Desse modo, fica fácil descobrir a senha de texto que está associada a determinado algoritmo.

Também é importante mencionar que um determinado conteúdo tem a capacidade de gerar vários hashes. Esse fato traz mais possibilidades para os criminosos.

Dicas de como evitar roubos de senhas

Agora que você já conhece mais sobre esses ataques, é hora de entender como evitar os principais ataques a páginas online. Confira!

1. Faça o backup frequente do site

O backup é uma ferramenta de segurança que permite criar uma cópia dos arquivos localizados em um dispositivo, pasta ou ambiente de armazenamento. Assim, o conteúdo será mantido em um servidor seguro e não será perdido, permanentemente, em caso de eventual pane no sistema, deleção por engano, corrupção nos arquivos ou qualquer outro fato que ocasione danos ao conteúdo.

Com o backup, as planilhas, textos, documentos, vídeos e demais arquivos da empresa ficam protegidos em um segundo servidor seguro. Além disso, uma alternativa é fazer uso de serviços de armazenamento na nuvem, com o objetivo de salvar cópias extras.

Assim, por exemplo, se evita o sucesso de ataques do tipo ransomware, prática que consiste em ações criminosas que “sequestram” os arquivos do usuário e exigem um valor determinado, em troca da devolução dos dados — como se fosse uma espécie de resgate.

2. Use a proteção de dois fatores

Quando habilitada, a autenticação em duas etapas exige a inserção de um determinado código, sempre que houver mudanças no local de acesso ou ingresso por um dispositivo diferente, por exemplo. Trata-se de uma confirmação extra que é necessária para que o usuário consiga acessar a conta. No caso de contas do Google, por exemplo, o sistema solicita a confirmação no celular cadastrado na conta, sempre que ocorre um novo login. De qualquer forma, a orientação é criar senhas fortes, que falaremos a seguir.

3. Utilize senhas fortes

As senhas fortes devem conter letras maiúsculas e minúsculas, números e símbolos especiais. Elas devem ser formadas por 10 ou mais caracteres. Evite utilizar sequências numéricas e datas de aniversário, além de nomes de parentes e pessoas próximas. Assim, a descoberta da senha por terceiros mal intencionados fica muito mais difícil.

Outro cuidado importante é evitar repetir a senha em mais de uma conta, evitando riscos de perdas maiores, em caso de invasões. Também é importante separar as contas pessoais e profissionais, para não aumentar o prejuízo.

O recomendado é trocar as senhas com regularidade, principalmente das contas principais e que são mais acessadas. Além disso, evite deixar as senhas salvas no navegador da internet. Isso porque, algum malware espião pode infectar a sua máquina e ter acesso fácil a esses dados.

4. Cuidado ao abrir e baixar anexos

Desconfie sempre que receber um e-mail ou uma mensagem de um remetente desconhecido, que não consta na sua lista de endereços. Evite abrir qualquer tipo de arquivo enviado sem confiar no remetente e sem saber o teor do conteúdo. Os anexos podem conter malwares e programas nocivos para o computador. 

Caso esteja em dúvida sobre a procedência do conteúdo, delete-o imediatamente. Também é importante ter cautela ao fazer o download e baixar arquivos pela internet.

O que não falta são pessoas mal intencionadas na internet que praticam crimes virtuais. O roubo de senhas é uma das infrações mais comuns e que mais trazem prejuízos para as empresas. Portanto, fique sempre atento e desconfie em caso de atitudes suspeitas. O ideal, é sempre fazer uma avaliação da segurança em seu site, procurando por falhas e fazendo os devidos ajustes, quando for necessário.

Entendeu como proteger a sua empresa contra ações virtuais maliciosas? Assine a newsletter e receba nossos próximos conteúdos diretamente na sua caixa de e-mails!

 

Título

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.