Fique esperto. Cinco dicas para proteger as senhas do Enem e Sisu

Da Redação
02/02/2017 - 18h54
Os roubos de senhas com as novas formas de cadastro do programa educacional podem ser evitados com passos simples, diz Avast

A suspeita de que dezenas de estudantes inscritos no Sisu (Sistema de Seleção Unificada) tiveram suas senhas roubadas por cibercriminosos, e, em alguns casos, suas inscrições modificadas, mostra mais uma vez que nunca estivemos tão inseguros quanto nessa era de realidade digital conectada. 

Mas é importante ter clareza de que muitos dos problemas são provocados pelos próprios usuários, que deixam de tomar medidas simples para se proteger, e aos seus dados, em tempos tão complexos. 

No caso específico do Sisu, segundo a empresa de cibersegurança Avast, é possível supor que os hackers teriam encontrado certas facilidades para ter acesso à senha de pessoas inscritas no programa, já que este ano o Governo Federal decidiu modificar a maneira de recuperação das senhas dos estudantes, bastando fornecer dados pessoais como nome completo, CPF, endereço e nome dos pais. 

A raiz do problema

Não é tão complicado assim, segundo a Avast, descobrir dados pessoais hoje. Em muitas redes sociais há pessoas que publicam seus nomes completos, endereço e nome de familiares. Já o CPF pode ser facilmente encontrado em outros sites hackeados ou até mesmo em bases de dados roubadas e vendidas na internet. 

Se o usuário foi vítima de ataque de engenharia social, como phishing, em que ele é levado a fornecer este tipo de informação por meio de um e-mail falso que promete dinheiro ou que o ameaça de processo judicial, então, o acesso ao CPF fica ainda mais fácil.

No site do Enem, onde a mudança de senha do Sisu pode ser feita, há outro perigo. O site roda em http. Ou seja, se o candidato foi vítima de um sequestro de DNS, o cibercriminoso poderá ter criado um site do Sisu igual ao original e levar o usuário a digitar sua senha de acesso ao portal em um site falso.

 Além do mais, a criação da senha é limitada a 10 caracteres (quando a recomendação, no geral, é que ela seja de, no mínimo, 12), e a mesma senha pode ser usada em outros sites do Enem. A medida de segurança adotada pelo MEC foi exigir, este ano, uma senha diferente da usada ano passado. 

Segurança em cinco passos

A Avast relaciona cinco passos que podem proteger o usuário para que seus dados e senhas não sejam capturados. Vamos a eles:

Senha forte: sempre utilize uma senha longa e diferente em cada site onde você fizer qualquer registro de dados pessoais - e utilize um gerenciador de senhas para auxiliá-lo neste processo;

Cuidado nas redes sociais: compartilhar demais é perigoso. Verifique a configuração de privacidade em suas contas nas redes sociais e procure sempre mantê-las protegidas;

Escaneie seu roteador: não basta apenas escanear seu PC em busca de malwares e vírus, pois um hacker pode, também, atacar seu roteador, sequestrar seu DNS e levá-lo a sites falsos. Faça isso com a ajuda de um antivírus;

Utilize VPN em internet pública: é necessário criptografar seus dados quando estiver em uma lan house ou utilizando uma internet gratuita em locais públicos, pois, sem isso, se aquela rede for hackeada, todos os seus dados poderão ser acessados pelo hacker. Utilize sempre uma VPN (Rede Virtual Privada) nesses casos.

Cuidado com ataques de engenharia social: se alguém lhe enviou um e-mail pedindo seus dados pessoais e prometendo dinheiro ou ameaçando de lhe processar ou levar seu nome para, por exemplo, o “Serasa”, desconfie. Dados pessoais não devem nunca ser compartilhados online.