No post de hoje, compartilhamos dicas da Febraban que todos poderão utilizar para construir suas mensagens de conscientização para colaboradores e clientes.
É importante destacar que muitas dicas têm relação com o tema de Engenharia Social, que será largamente explorado através da Cartilha que será disponibilizada no Portal Antifraudes da Febraban: Clique para conhecer: https://antifraudes.febraban.org.br
Segurança Digital
Senha e autenticação
Estabeleça alguns cuidados com suas senhas:
>Troque todas as suas senhas periodicamente (por exemplo: a cada 2 meses, ou sempre que houver suspeita de que sua senha foi comprometida);
>Não compartilhe senhas;
>Não utilize a mesma senha para mais de um serviço;
>Não salve senhas em cadernos, arquivos, no celular ou navegador;
>Crie senhas complexas, com letras, números e caracteres especiais, quando assim for permitido;
>Utilize Gerenciadores de Senhas (criptografa suas credenciais e gera senhas complexas e aleatórias).
Home office
>Mantenha uma conexão Wi-Fi mais segura:
>Altere credenciais de fábrica definidas pelo fabricante
>Busque atualizações do firmware dos equipamentos
>Faça backups periodicamente
>Evite a utilização de soluções de serviços de VPN Gratuitas e Redes WIFI Públicas.
Duplo fator de autenticação:
>Use sempre a autenticação de dois fatores (ou verificação em duas etapas) que inclui uma segunda camada de autenticação para garantir o acesso; Corporativo | Interno
>Tenha certeza que você realmente habilitou o recurso em todas as aplicações que dispõem de 2FA (Instagram, Facebook, LinkedIn, Instagram).
Mobile
>Configure uma senha para acessar seu smartphone: não use PIN ou padrão de desenho! Se o seu dispositivo permite biometria ou reconhecimento facial, melhor ainda.
Phishing
>Desconfie de promoções imperdíveis;
>Mesmo que o remetente seja conhecido, ao abrir um anexo, atente se a >avisos sobre extensões que precisam ser ativadas;
>Oriente-se para identificar um e mail de Phishing:
>O nome no endereço “De:” corresponde ao endereço de e-mail?
>O texto está bem escrito ou contém erros ortográficos e gramaticais?
>O logotipo está desfocado ou deformado?
>Está solicitando informações pessoais ou confidenciais?
>Há um senso de urgência na mensagem?
>A URL é incomum?
>Tem anexo? Se o tipo de arquivo parecer estranho, não abra;
>Cuidado com os SMS (não clique em links, não forneça dados pessoais ou senhas e desconfie de promoções);
>Cuidado com mensagens recebidas via WhatsApp ou Telegram (elas também podem ser maliciosas);
>Se você clicou em um e mail Phishing, reporte imediatamente para o time de Segurança da Informação;
>Não clique em links desconhecidos;
>Em tempos de pandemia, tome cuidado ao participar de ações solidárias transmitidas nas redes, mesmo que recebidas de pessoas conhecidas (existem sites e mensagens para captura de dados pessoais que induzem pessoas a compartilharem o Phishing para ganharem produtos/serviços gratuitamente).
Redes sociais e privacidade
>Evite expor informações pessoais, financeiras e corporativas nas redes sociais.
>Evite expor exageradamente informações pessoais, financeiras e corporativas nas redes sociais, ou que possam passar a impressão de ostentação;
>Configure a privacidade das suas postagens
>Nunca coloque suas informações pessoais em formulários de promoções sem verificar no site oficial da empresa a legitimidade
>Oriente seus familiares.
Segurança do Pix
>Os cuidados que o cliente deverá adotar na hora de realizar uma transação através do PIX deverão ser os mesmos que adota ao fazer qualquer transação Corporativo | Interno financeira, portanto sempre confira os dados do “recebedor” da transação Pix (pagamento ou transferência), seja para uma pessoa ou um estabelecimento.
>A seguir algumas dicas para aproveitar os benefícios do Pix de forma segura:
>Não acesse links encaminhados por e-mails, postagens em mídias sociais ou SMS provenientes de pessoas e órgãos duvidosos. Sempre desconfie dos links que você recebe;
>Confira antes o endereço do site em que você está inserindo os seus dados. Se não quer correr riscos, faça o seu cadastro de sua chave Pix no ambiente seguro do seu banco através do Internet Banking ou Mobile Banking. Os aplicativos móveis devem ser instalados a partir das lojas oficiais da Apple (Apple Store) e do Google (Play Store);
>Cuidado com os e-mails ou mensagens de WhatsApp sobre convites de pré-cadastro do Pix. Na dúvida, não passe nenhuma informação;
>Cuidado com ligações de “supostos funcionários” de bancos oferecendo o cadastramento do Pix ou mesmo oferecendo um serviço de atualização via conexão remota com o argumento de atualizar ou fazer um teste. Na dúvida, desligue e entre em contato com seu Gerente;
>Não faça transferência ou realize transações para supostamente fazer um teste na sua chave Pix – isso não existe!
#Segurançadigital #Semanadasegurançadigital #Compartilhesegurançadigital
