Avast dá cinco dicas para proteger sua senha do Enem e Sisu

As dicas começam com os cuidados que você precisa ter nas redes sociais

São Paulo, 2 de Fevereiro de 2017 – Dezenas de estudantes inscritos no Sisu (Sistema de Seleção Unificada) tiveram suas senhas roubadas por cibercriminosos, e, em alguns casos, suas inscrições foram modificadas. Embora a internet esteja cada vez mais vulnerável, o que é compreensível devido à complexidade do mundo digital, há maneiras de se manter a proteção diante de todos esses perigos online.

É possível supor que os hackers encontraram facilidades para ter acesso à senha de pessoas inscritas no Sisu. Isto porque, este ano, o Governo Federal decidiu modificar a maneira de recuperação das senhas dos estudantes: bastava o usuário fornecer dados pessoais como nome completo, CPF, endereço e nome dos pais. Até então, era necessária a utilização da chamada “verificação de duas etapas”. Ou seja, o usuário realizava a mudança no site do Sisu e, depois, confirmava essa mudança respondendo a um e-mail do sistema.

No entanto, em muitas redes sociais há usuários que publicam seus nomes completos, endereço e nome de familiares, e ali os hackers podem coletar dados. Já o CPF pode ser facilmente encontrado em outros sites hackeados ou até mesmo em bases de dados roubadas e vendidas na internet. Se o usuário foi vítima de ataque de engenharia social, como phishing, por exemplo - em que ele é levado a fornecer este tipo de informação por meio de um e-mail falso que promete dinheiro ou que o ameaça de processo judicial -, então, o acesso ao CPF fica ainda mais fácil.

Há outro perigo no site do Enem, onde a mudança de senha do Sisu pode ser feita: este site roda em http. Ou seja, se o candidato foi vítima de um sequestro de DNS, o cibercriminoso poderá ter criado um site do Sisu igual ao original e levar o usuário a digitar sua senha de acesso ao portal em um site falso. Além do mais, a criação da senha é limitada a 10 caracteres (quando a recomendação, no geral, é que ela seja de, no mínimo, 12), e a mesma senha pode ser usada em outros sites do Enem. A medida de segurança adotada pelo MEC foi exigir, este ano, uma senha diferente da usada ano passado.

A Avast, portanto, listou cinco passos que podem proteger o usuário para que seus dados e senhas não sejam capturados:

Senha forte: sempre utilize uma senha longa e diferente em cada site onde você fizer qualquer registro de dados pessoais - e utilize um gerenciador de senhas para auxiliá-lo neste processo;

Cuidado nas redes sociais: compartilhar demais é perigoso. Verifique a configuração de privacidade em suas contas nas redes sociais e procure sempre mantê-las protegidas;

Escaneie seu roteador: não basta apenas escanear seu PC em busca de malwares e vírus, pois um hacker pode, também, atacar seu roteador, sequestrar seu DNS e levá-lo a sites falsos. Faça isso com a ajuda de um antivírus;

Utilize VPN em internet pública: é necessário criptografar seus dados quando estiver em uma lan house ou utilizando uma internet gratuita em locais públicos, pois, sem isso, se aquela rede for hackeada, todos os seus dados poderão ser acessados pelo hacker. Utilize sempre uma VPN (Rede Virtual Privada) nesses casos.

Cuidado com ataques de engenharia social: se alguém lhe enviou um e-mail pedindo seus dados pessoais e prometendo dinheiro ou ameaçando de lhe processar ou levar seu nome para, por exemplo, o “Serasa”, desconfie. Dados pessoais não devem nunca ser compartilhados online.

Sobre a Avast

A Avast Software (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaaças em tempo real. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.