Para aumentar a proteção no trabalho em home office, o Santander alerta sobre os erros mais comuns que podem comprometer a segurança cibernética no modelo remoto. Entre as falhas frequentes estão a reutilização de senhas, a ausência de duplo fator de autenticação e o uso de dispositivos pessoais sem a devida atualização ou proteção. Redes Wi-Fi domésticas mal configuradas e cliques em mensagens de phishing por e-mail, SMS ou WhatsApp também representam riscos.
Outros descuidos, muitas vezes despercebidos, ampliam a exposição a perigos, como misturar ambientes pessoal e corporativo no mesmo aparelho, usar o mesmo navegador para todas as atividades, salvar senhas no navegador pessoal e enviar arquivos por canais não autorizados. Manter sessões abertas e deixar a tela desbloqueada são igualmente arriscados. Em reuniões online, especialmente fora de casa, há ainda o risco de exposição involuntária de informações, seja pela tela, áudio ou pelo contexto da conversa.
Os prejuízos surgem silenciosamente, começando com o sequestro de uma credencial ou o comprometimento de um dispositivo, evoluindo rapidamente para invasão de conta, vazamento de dados sensíveis, fraude operacional, perdas financeiras, impacto regulatório e dano reputacional. “Em muitos casos, um erro simples cometido por uma pessoa em casa acaba abrindo caminho para um problema maior dentro da empresa”, alerta Leandro Granja, CISO do Santander.
Desde o início da pandemia de Covid-19, período em que o trabalho remoto ganhou força, as táticas golpistas também se desenvolveram e se tornaram mais sofisticadas. Atualmente, os golpes são mais realistas e personalizados. Anteriormente, era comum encontrar mensagens genéricas, com erros de escrita e fáceis de identificar. Hoje, o criminoso utiliza linguagem correta, domínios semelhantes e, em muitos casos, dados reais da vítima ou da empresa.
“Os ataques passaram a ser mais multicanais. Muitas vezes, o golpe vem por e-mail, depois é reforçado por WhatsApp e, em alguns casos, até por ligação. Isso aumenta a sensação de legitimidade e reduz a chance de a vítima desconfiar. A tecnologia também elevou o nível das abordagens, uma vez que já existem casos de uso de inteligência artificial para personalizar contatos e, em situações pontuais, até simular voz de executivos ou autoridades”, alerta Granja.
Apesar da evolução das táticas golpistas, por outro lado, tanto os trabalhadores em home office quanto as empresas demonstram maior conscientização. Há mais compartilhamento de informações sobre autenticação multifator (MFA), campanhas de conscientização, atenção redobrada ao phishing e investimentos em proteção de acesso remoto.
Dicas e recomendações para segurança digital
Para separar o ambiente pessoal do corporativo, utilize um dispositivo dedicado ao trabalho ou, no mínimo, mantenha navegador, acessos e rotinas distintas. Misturar tudo no mesmo ambiente aumenta a probabilidade de vazamento acidental e de contaminação entre contas pessoais e empresariais.
É crucial ativar o MFA (duplo fator de autenticação) em e-mails, VPNs, sistemas internos, ferramentas em nuvem e contas pessoais críticas, pois depender apenas de senha não é mais suficiente para a segurança.
O uso de um gerenciador de senhas é recomendado para evitar a repetição de credenciais, a simplificação de combinações e o armazenamento em locais inseguros, o que facilita ataques em caso de vazamento de dados.
A segurança da rede doméstica também é vital: troque a senha padrão do roteador, mantenha o firmware atualizado e proteja adequadamente o Wi-Fi de sua residência.
Manter todos os sistemas atualizados é uma medida preventiva essencial. Sistema operacional, navegador, aplicativos e antivírus precisam estar sempre em dia, pois correções atrasadas abrem portas para explorações maliciosas.
Desconfiar de mensagens que criam senso de urgência é fundamental. Parte dos golpes explora a pressão, a pressa ou a ideia de uma oportunidade única. Mensagens que exigem ação imediata devem ser verificadas com calma e, se possível, através de outro canal de comunicação.
Por fim, evite usar canais pessoais para dados corporativos. Enviar arquivos por WhatsApp pessoal, e-mail particular, pendrive ou nuvem não autorizada pode parecer prático, mas é uma das formas mais comuns de exposição indevida de informações da empresa.
*Conteúdo estruturado pela I.A. do Aratu Online e revisado por um jornalista.
