Opinião: Pela sua segurança (informática): faça perguntas!
É hoje praticamente impossível não ter já ouvido referência aos mais recentes ataques a empresas que todos conhecemos e/ou não ter sido minimamente transtornado pela quebra dos serviços contratados: ou são as redes da Vodafone que estão “em baixo”, ou os terminais de pagamento, apps e cartões que deixam de funcionar no universo Sonae, ou um hospital que é atacado… As empresas sabem: não é uma questão de ser atacado mas sim de quando se será. Os grandes ataques não passam despercebidos. Ainda assim, e cumulativamente, cada cidadão pode ser alvo de ataques e é fundamental dispor de informação para se precaver. As grandes empresas fazem regularmente simulacros de ataques informáticos. Cada um de nós deveria estar sensibilizado para fazer a sua parte para acautelar possíveis ataques. É preciso questionarmo-nos e estarmos atentos: os atacantes tiram partido de qualquer distração/vulnerabilidade e é fundamental perguntarmos, em caso de dúvida, pesquisar e desconfiar: o lema hoje é “zero trust” – não confies em ninguém!
Para mim, que passei quase 95% da minha vida profissional a atrair as pessoas para a utilização da tecnologia, é quase contranatura dizer que temos de desconfiar dela mas não há outra forma… A tecnologia pode tornar a nossa vida infernal e não raramente a realidade ultrapassa a ficção! Conto 2 episódios onde foi fundamental não agir no imediato! Em 2014, eu e vários colegas recebemos uma mensagem de M, que conhecíamos bem e que sabíamos que viajava com frequência, dizendo – “Horrendous Trip… M / Estou na Turquia e preciso de ajuda”. Não vi de imediato e, por sorte, umas horas depois, M avisou a sua rede para que ignorassem todas as mensagens de email uma vez que a sua conta tinha sido pirateada. Entretanto, um dos colegas que não recebeu a informação do ataque, imediatamente antes de lhe transferir o dinheiro, optou por confrontar o pedido estranho com outra pessoa do conhecimento de ambos. Por pouco, o dinheiro não ficou perdido para sempre… Há 2 semanas, uma das minhas amigas, casada com um americano, recebeu uma mensagem de um dos cunhados americanos para comprar um cartão Google Play para oferecer à sobrinha. Ela estranhou que ele não pedisse ao irmão, que não o comprasse nos EUA, e ainda mais estranhou porque as sobrinhas são adultas, mas, ainda assim e sabendo-o um tanto avesso a tecnologia, perguntou o valor para o cartão. “100 dólares” foi a resposta. Decidiu partilhar a situação com o marido que lhe disse que a conta de email do irmão tinha sido pirateada… 2 exemplos em uma simples confrontação salvaguardou os ativos dos intervenientes… Pense antes de agir. Os atacantes são peritos em criar comunicação idêntica a situações verídicas. Lembre-se: “Confiança zero!”.
Mas vamos agora transferir dinheiro para uma pessoa só porque recebemos um mail? Não há telefone para falar com a pessoa, averiguar o que se passa?
Porque é que havemos de clicar num botão para ver algo? ou para dizer que gostamos (e ainda não vimos!)
O clickbait é um dos maiores inimigos da segurança informática e a curiosidade das pessoas de verem algo diferente, morbido ou escandaloso acaba por se virar muitas vezes contra elas.