Além de tirar vidas, a disseminação do COVID-19 também afetou muitas economias.Alguns países estão em recessão, tentando conter a disseminação do vírus e cuidar de seus cidadãos.
Conforme os países começaram a iniciar acordos de lock-in, uma equipe de funcionários que trabalhava principalmente em um ambiente corporativo mudou sua base de operações para suas casas.À medida que entidades maliciosas tomaram conhecimento desse novo desenvolvimento, os ataques cibernéticos começaram a aumentar.
Este artigo discute como proteger sua privacidade online durante a pandemia.
O impacto do COVID-19 nas ameaças cibernéticas
Devido à rápida disseminação da COVID-19, alguns países adotaram novas medidas, como medidas de bloqueio obrigatório para evitar um aumento no número de infecções.No auge da propagação do vírus, o trabalho remoto tornou-se necessário, não apenas uma opção de trabalho.Isso cria um canal operacional para entidades maliciosas.Devido à redução das interações físicas, mais pessoas dependem de seus dispositivos para acessar os recursos da empresa, manter contato com amigos e familiares e obter as últimas atualizações de notícias.
Isso levou a um surto de ataques cibernéticos, especialmente ataques de phishing.Um ataque de phishing é um ataque de engenharia social em que um invasor mal-intencionado fornece algumas informações originais falsas para obter informações pessoais ou da empresa que têm permissão para acessar os dados.Um exemplo popular é quando você recebe um e-mail indicando que há um problema com sua conta do PayPal e você precisa clicar no link para fazer login, mas o e-mail não vem do PayPal.Quando você clica nesse link, ele o leva a um site semelhante, de modo que, se você inserir seus detalhes de login, o invasor roubará suas credenciais e terá acesso irrestrito à conta.
Entidades maliciosas completam a técnica de phishing, pois às vezes pode ser necessário um olho treinado para reconhecer esse tipo de fraude.Em resposta ao COVID-19, muitos países forneceram aplicativos aos residentes para criar uma maneira de eles obterem as informações mais recentes ou entrarem em contato com profissionais de saúde quando desenvolverem sintomas.Os aplicativos de rastreamento de contatos também se tornaram uma forma de monitorar pessoas infectadas e evitar que infectem outras.Usando o fato de que esses aplicativos continuam a surgir, entidades maliciosas estão usando a situação COVID-19 para criar aplicativos semelhantes contendo malware e apresentá-los aos usuários como aplicativos de informação COVID-19 legítimos.
Além de aplicativos maliciosos, as pessoas também estão preocupadas com aplicativos de rastreamento de contatos verificados para privacidade e segurança.Algumas pessoas acreditam que esses aplicativos podem ser usados em áreas rigorosamente monitoradas, infringindo a privacidade dos usuários ao solicitar permissões desnecessárias antes da instalação.Outros se preocupam com a segurança desses aplicativos.Recentemente, umNovas ferramentasAlguns desses aplicativos são vulneráveis a ataques cibernéticos.Portanto, agora é imperativo que as pessoas estejam mais cientes das ameaças online trazidas pelo novo normal e se protejam de acordo.
Problemas de privacidade na pandemia
O maior problema de privacidade continua sendo o aplicativo de rastreamento de contato digital COVID-19.Na verdade, alguns desses aplicativos de rastreamento contêm vulnerabilidades de segurança e privacidade.Embora esses aplicativos tenham desempenhado um grande papel na luta contra o COVID-19, existem preocupações de que eles invadam a privacidade dos usuários.Na verdade, é esse medo que impede muitas pessoas de baixar esses aplicativos.A maioria dos aplicativos de rastreamento usa o sistema Google / Apple Exposure Notification (GAEN) com tecnologia Bluetooth.Esses aplicativos podem notificar as pessoas que estiveram em contato próximo com uma pessoa infectada (geralmente dentro de dois metros).
Felizmente, o sistema GAEN foi projetado com a privacidade em mente, de modo que o governo ou profissionais de saúde não podem coletar informações de identificação pessoal sem a permissão do usuário.Impede que as autoridades coletem dados pessoais.No entanto, existem alguns outros países / regiões que não usam este sistema e, em vez disso, criaram seu aplicativo de rastreamento de contatos sem a proteção fornecida pelo sistema GAEN.
Em países com histórico de censura na Internet e violações dos direitos humanos, os aplicativos de rastreamento de contatos podem servir como ferramentas para monitorar e coletar informações pessoais.Alguns desses governos usam rastreamento de localização baseado na web para permitir o acesso aos dados pessoais de localização dos residentes.Também existe o risco de que entidades mal-intencionadas ataquem o banco de dados central.O governo armazena os dados desses aplicativos no banco de dados central para que os profissionais de saúde possam acessá-los.
Como proteger sua privacidade online
Existem várias maneiras de proteger sua privacidade online.Vamos dar uma olhada no que você pode fazer para reduzir o risco de expor seus dados.
1. Não aceite permissões desnecessárias
As permissões determinam quais aplicativos em seu dispositivo podem acessar.Se um aplicativo solicitar permissão desnecessária em seu dispositivo, você precisará excluí-lo.Hackers e outras entidades maliciosas agora estão usando aplicativos para coletar informações que podem ser usadas para explorar você e roubar seus dados.Com relação ao COVID-19, diferentes aplicativos fingem ser fontes confiáveis de informação e podem roubar dados com as permissões apropriadas.
É importante observar que, mesmo que você já tenha aceito a permissão, também pode revogá-la.Determinar quando a autoridade excede o escopo necessário é uma habilidade importante que você precisa aprender.Por exemplo, pode ser normal que um aplicativo de namoro peça a você para fornecer informações de localização, mas um aplicativo de lanterna para pedir permissão para acessar suas informações de localização é suspeito.
2. Use a autenticação de dois fatores em todas as contas
A autenticação de dois fatores (2FA) é um método de garantir a segurança da conta, garantindo que você forneça dois métodos de acesso diferentes.Um exemplo popular é fazer login em sua conta usando uma senha e um código de autenticação.Se a senha e o código de verificação não forem fornecidos, a conta não poderá ser inserida.Essa é uma maneira de garantir que mesmo se alguém tiver acesso a um método de autenticação, não poderá acessar sua conta.Para protegê-lo de ataques de phishing, certifique-se de ter implementado 2FA em todas as contas que você usa.
3. Não clique em links ou abra anexos sem verificar a fonte
Emails de phishing são bem-sucedidos principalmente porque as pessoas clicam em links ou baixam anexos sem verificar a fonte.Ao receber um e-mail contendo uma frase de chamariz, como clicar em um link, você precisa verificar o link para garantir que a fonte não esteja esperando para roubar suas credenciais e dados (na maioria dos casos, informações financeiras). Entidade maliciosa.Em relação ao COVID-19, muitos e-mails fingem ser de fontes verificadas para fornecer informações sobre a pandemia.Abra apenas links e anexos cuja origem você conhece.
4. Sempre atualize seu dispositivo e aplicativos
Enquanto houver uma atualização, todos os dispositivos que você possui e que estão conectados à Internet precisam ser atualizados.Isso ocorre porque se uma entidade mal-intencionada descobrir vulnerabilidades no sistema operacional e nos aplicativos antes de instalar a atualização, as vulnerabilidades podem levar a um ataque de rede bem-sucedido.O mesmo é verdadeiro para aplicativos, porque software desatualizado pode ter bugs que podem ser explorados por hackers.Também é importante baixar apenas aplicativos de fontes confiáveis, porque os hackers podem se tornar criativos e criar aplicativos aparentemente inofensivos, a menos que você os baixe.
5. Livre-se das contas que você não usa mais
À medida que a questão das violações de dados se torna mais proeminente, é crucial excluir contas que não estão mais em uso, especialmente se a mesma senha for usada em diferentes plataformas e aplicativos.Isso ocorre porque se um hacker destruir uma plataforma que você não usa mais, seus dados ainda podem existir.Com esses dados, contanto que você tenha os detalhes de login exatos, eles destruirão outras contas que você fornecer.Portanto, é fundamental reduzir a pegada digital, especialmente em lugares que você não visita mais.
6. Use um serviço VPN confiável
Quando estamos lutando contra uma epidemia, as redes privadas virtuais são cruciais.Isso ocorre porque uma VPN criará um túnel dedicado para você usar sem se preocupar que os hackers vão ouvir suas conversas e roubar dados pessoais ou da empresa.Um serviço confiável é mais importante do que um serviço VPN porque, em alguns casos, as pessoas que usam uma VPN podem infectar seus dispositivos por meio de spyware ou outro software malicioso.O uso de serviços VPN não confiáveis aumentará o risco de qualquer indivíduo ou empresa violar sua privacidade.
Conclusão
Apesar dos desafios impostos pela pandemia COVID-19, as pessoas ainda precisam aprender como garantir que seus dados não caiam em mãos erradas.Espero que este artigo ajude você a tomar medidas para evitar que qualquer entidade infrinja sua privacidade online.
