Cibersegurança: guia completo para proteger seus dados e dispositivos

Na última terça-feira (5), o presidente Luiz Inácio Lula da Silva instituiu a nova Estratégia Nacional de Cibersegurança (E-Ciber), com o objetivo de reforçar a proteção de cidadãos, empresas e instituições públicas contra ameaças digitais. A medida também visa aumentar a capacidade do Brasil de prevenir, responder e se recuperar de incidentes cibernéticos.

Segundo dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), mais de 4,8 mil ataques cibernéticos foram registrados somente neste ano na Administração Pública. Dentre esses, cerca de 3 mil envolvem vazamento de dados.

Diante desse cenário, o Aratu On preparou este guia para ampliar a compreensão sobre crimes digitais, principais tipos de golpe, formas de prevenção e orientações sobre o que fazer caso seja vítima de um incidente.

Cibersegurança

Cibersegurança é o conjunto de estratégias, práticas e tecnologias voltadas à proteção de sistemas, redes e dados sensíveis contra ameaças digitais.

Ela abrange desde políticas internas de segurança até ferramentas como firewalls, antivírus, criptografia e autenticação multifator. O objetivo é preservar a integridade, confidencialidade e disponibilidade das informações, prevenindo acessos não autorizados, vazamentos de dados e ataques cibernéticos, como phishing, ransomware e invasões a sistemas corporativos e governamentais.

Proteção de dados pessoais

Você sabe como proteger seus dados pessoais? A Lei Geral de Proteção de Dados Pessoais (LGPD), criada em 2018 e em vigor desde 2020, assegura direitos fundamentais de liberdade, privacidade e autonomia individual.

Entre os principais direitos garantidos pela LGPD estão:

- Acesso aos dados coletados;

- Correção de informações incorretas;

- Exclusão de dados desnecessários;

- Portabilidade (transferência para outro serviço);

- Revogação do consentimento de uso.

Como proteger seus dados

Para ajudar a população, o governo lançou um guia com orientações práticas para garantir maior segurança digital. As principais recomendações são:

- Criar backups dos dados, preferencialmente em nuvem: manter cópias de segurança dos arquivos é fundamental para evitar perdas em caso de ataques, falhas técnicas ou extravios. A recomendação é utilizar serviços de armazenamento em nuvem, que oferecem mais segurança e acessibilidade.

- Ativar a criptografia em discos e mídias externas, como pendrives: a criptografia protege as informações armazenadas, tornando-as inacessíveis para terceiros não autorizados. É uma medida essencial especialmente em dispositivos móveis, suscetíveis a extravio ou roubo.

- Criar senhas fortes, com combinação de caracteres especiais, números, letras maiúsculas e minúsculas: Senhas complexas reduzem as chances de acesso indevido às contas. O ideal é evitar combinações óbvias e reutilização de senhas em diferentes plataformas.

- Habilitar a verificação em duas etapas sempre que possível: autenticação de dois fatores adiciona uma camada extra de proteção. Mesmo que a senha seja descoberta, o acesso será bloqueado se o segundo fator, como um código por SMS, não for fornecido.

- Instalar apenas aplicativos de fontes e lojas oficiais: baixar apps de sites não verificados aumenta o risco de infecção por softwares maliciosos. Utilizar lojas oficiais, como Google Play e App Store, reduz a exposição a aplicativos comprometidos.

- Manter o sistema operacional e aplicativos sempre atualizados: atualizações costumam corrigir falhas de segurança exploradas por cibercriminosos. Ignorá-las pode deixar o dispositivo vulnerável a ataques.

- Apagar dados pessoais antes de descartar equipamentos e dispositivos: é essencial remover de forma segura todos os dados antes de se desfazer de celulares, computadores ou pendrives. Isso evita que informações confidenciais sejam acessadas por terceiros.

- Desconfiar de links recebidos via mensagens: criminosos usam links maliciosos para aplicar golpes e instalar malwares sem o conhecimento do usuário. O ideal é verificar a origem da mensagem antes de clicar.

- Limitar a exposição de informações pessoais na internet: evitar o compartilhamento excessivo de dados em redes sociais e sites ajuda a dificultar a ação de fraudadores, que usam essas informações para personalizar ataques.

- Cuidar com redes Wi-Fi públicas: conexões abertas e sem senha podem permitir que terceiros monitorem a atividade online do usuário. O ideal é evitar o uso de serviços bancários ou envio de dados sensíveis nessas redes.

Golpes bancários

Quando medidas de segurança não são adotadas corretamente, os criminosos aproveitam para aplicar diversos golpes,  especialmente os bancários. 

Segundo pesquisa da Federação Brasileira de Bancos (Febraban), a ocorrência de fraudes ou tentativas de golpes bancários subiu de 33%, em setembro de 2024, para 38%, em março de 2025.

Veja os golpes mais recorrentes:

- WhatsApp clonado: o criminoso se passa por um conhecido da vítima para pedir dinheiro via Pix.

- Falso suporte bancário: os golpistas fingem ser atendentes e induzem a transferências via Pix.

- Pix errado: a vítima é convencida a devolver um suposto Pix recebido por engano, mas acaba sofrendo nova retirada de valores por meio do Mecanismo Especial de Devolução (MED).

- Falsa venda: páginas e perfis falsos simulam lojas online para aplicar golpes com promoções inexistentes.

- Phishing: envio de links maliciosos com vírus para capturar dados pessoais.

- Troca de cartão: em estabelecimentos físicos, o cartão da vítima é trocado por outro após observarem a senha digitada.

Segurança online para idosos

Entre 2016 e 2024, o número de idosos que utiliza a internet saltou de 6,5 milhões para 24,5 milhões, segundo o IBGE, um aumento de 278%. Apesar do crescimento digital, um alerta surge com esses dados: a segurança online para idosos.

Além dos crimes financeiros, um golpe que atinge esse grupo com frequência é o do "Falso Amor": criminosos fingem envolvimento emocional com a vítima para obter vantagens financeiras por meio de manipulação.

Como identificar um golpe e o que fazer

Alguns sinais indicam possível vazamento de dados ou tentativa de golpe, como:

- Ligações de serviços que você não contratou;

- Compras não reconhecidas no cartão;

- Mensagens suspeitas com dados pessoais;

- Cobranças indevidas.

Se notar algo estranho, investigue e utilize sites que informam se seus dados foram vazados. Se confirmado o golpe:

- Altere suas senhas imediatamente;

- Registre um boletim de ocorrência;

- Notifique a empresa envolvida;

- Denuncie à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

No caso de fraude financeira, entre em contato com seu banco e formalize a ocorrência policial. A prática é crime e deve ser registrada.

Glossário de termos em cibersegurança

Cibersegurança – Conjunto de ações, estratégias e tecnologias que protegem sistemas e dados contra ameaças digitais.

Phishing – Técnica de fraude que engana o usuário para que ele revele informações confidenciais, geralmente por meio de links falsos.

Ransomware – Tipo de vírus que bloqueia o acesso a dados ou sistemas e exige pagamento de resgate para liberação.

Criptografia – Técnica que transforma informações em códigos secretos, dificultando o acesso por pessoas não autorizadas.

Firewall – Sistema que monitora e controla o tráfego de dados entre redes, funcionando como uma barreira de proteção.

Autenticação multifator (MFA) – Sistema que exige mais de uma forma de verificação para conceder acesso a uma conta ou sistema.

Backup – Cópia de segurança de dados para evitar perdas em caso de falhas, ataques ou exclusões acidentais.

Verificação em duas etapas – Recurso que adiciona uma camada extra de segurança ao exigir um segundo código além da senha.

Mecanismo Especial de Devolução (MED) – Procedimento criado pelo Banco Central que permite o estorno de valores via Pix em casos de fraude.

LGPD (Lei Geral de Proteção de Dados Pessoais) – Lei brasileira que regula o uso de dados pessoais e assegura direitos ao cidadão sobre suas informações.

LEIA MAIS: Grupo criminoso é investigado por fraudes contra empresa de seguros