Senhas Inseguras e o Louvre
Uma recente auditoria revelou que o Louvre, um dos museus mais visitados do mundo e lar de obras icônicas, como a Mona Lisa e a Vitória de Samotrácia, apresentou falhas de segurança relacionadas à definição de senhas. O relatório, publicado pelo jornal francês Libération, aponta que a vulnerabilidade estava presente em um servidor utilizado para o monitoramento de segurança do museu.
De acordo com documentos da Agência Nacional de Cibersegurança da França, datados de 2014, o servidor utilizou, por um período, uma senha simples e óbvia: LOUVRE. Embora a senha tenha sido posteriormente alterada, o recente roubo de peças em uma das galerias do museu destaca que as vulnerabilidades no sistema de segurança podem ter raízes antigas.
Se uma instituição de tamanha importância histórica e cultural enfrenta esse tipo de problema, o que poderia ser dito sobre o cotidiano dos usuários que acessam serviços financeiros, redes sociais ou armazenam arquivos importantes na nuvem?
O Cenário de Golpes no Brasil
No Brasil, a situação é alarmante. Dados da Febraban indicam que o número de golpes que usam engenharia social cresceu 65% no último ano. A Serasa estima que, a cada sete segundos, uma tentativa de fraude de identidade ocorre no país.
Relatórios do Banco Central demonstram que a maior parte das fraudes envolvendo o sistema de pagamentos Pix depende da habilidade do golpista em persuadir a vítima a entregar suas senhas, ao invés de descobrir essas informações de forma clandestina.
As vulnerabilidades começam antes do momento do ataque. Segundo a Kaspersky, 58% dos brasileiros não atualizam suas senhas regularmente. Surpreendentemente, a senha mais utilizada continua a ser “123456”. Eduardo Cachola, gerente da Serasa, ressaltou a importância de proteger a vida online: “A internet é um ambiente público. Assim como trancamos a porta de casa, precisamos fechar caminhos para golpes.”
Cachola também destacou que fraudes dessa natureza podem afetar significativamente a saúde financeira das famílias, afirmando que “proteger informações é parte de uma jornada financeira segura.”
Impacto das Senhas Fracas nos Golpes
O conceito de senhas fracas facilitam para os golpistas, que hoje utilizam métodos avançados e automatizados. Contrariando a crença de que os golpistas adivinham senhas manualmente, os ataques atuais são predominantemente automatizados.
- Programas que testam listas de milhões de senhas vazadas.
- Senhas vazadas em um serviço são testadas automaticamente em outros serviços.
- Golpistas se aproveitam da urgência, confiança e medo para obter códigos de autenticação.
Dessa forma, mesmo senhas fortes podem ser comprometidas. Somente depender de uma senha não é suficiente para garantir segurança. Diretrizes internacionais, como as do NIST, recomendam a combinação de senhas robustas com autenticação adicional.
Medidas para Reforçar a Segurança Digital
1 – Crie senhas fortes e únicas
- A senha deve ter pelo menos 12 caracteres.
- Incluir uma combinação de letras maiúsculas e minúsculas, números e símbolos.
- Evitar o uso da mesma senha para diferentes serviços.
- Considerar o uso de um gerenciador de senhas.
2 – Ative a autenticação em dois fatores (2FA)
Essa medida garante que, mesmo que alguém consiga descobrir sua senha, o acesso continue bloqueado.
3 – Utilize biometria e tokens
Impressão digital, reconhecimento facial e tokens, tanto físicos quanto digitais, dificultam as tentativas de invasão.
4 – Considere identidade digital verificada
Credenciais centralizadas com criptografia podem ajudar a minimizar o risco de vazamentos.
5 – Cautela com links, mensagens suspeitas e redes Wi-Fi abertas
Golpistas frequentemente empregam urgência e pressão emocional como táticas. Sempre confirme a fonte das mensagens antes de clicar em links ou responder a perguntas.
Fonte: www.moneytimes.com.br
