Roteiro

CIBERSEGURANÇA COMO SE PROTEGER DE ATAQUES DDoS e PHISHING e ENGENHARIA SOCIAL

By on quinta-feira, junho 26, 2025
Não DA PARA FICAR SEM cibersegurança.

Cibersegurança: Guia Completo para Proteger Seus Dados na Internet com explicações ensinando na prática.

Leia também, como a inteligencia artificial, pode nos ajudar e faciltar na segurança doméstica.

Thank you for reading this post, don't forget to subscribe!
Como Usar a Inteligência Artificial para Segurança Residencial Evoluida

Vivemos numa era digital onde a informação é o novo ouro. Mas, assim como protegemos nossos bens mais preciosos, é fundamental proteger também nossos dados pessoais e profissionais. Neste guia, você vai entender de forma simples e objetiva o que é cibersegurança, por que ela é essencial no mundo moderno e como se proteger contra os principais ataques virtuais.

O Que É Cibersegurança e Por Que Ela É Tão Importante?

A cibersegurança é o conjunto de práticas, tecnologias e medidas utilizadas para proteger sistemas, redes, programas e dados digitais contra acessos não autorizados, danos ou roubo.

Num mundo cada vez mais conectado — onde acessamos bancos, redes sociais, documentos e até nossos lares por meio da internet — garantir a proteção desses dados é essencial para evitar fraudes, invasões e prejuízos financeiros.

Sem cibersegurança, qualquer um está vulnerável. Empresas podem perder milhões em ataques. Pessoas podem ter suas contas bancárias invadidas ou dados pessoais vazados.

⚠️ Principais Ameaças na Cibersegurança Hoje

Vírus e Malwares

Programas maliciosos que infectam dispositivos, roubam informações, danificam arquivos ou tomam o controle do sistema.

Como se proteger Phishing e Engenharia Social

Golpes por e-mail, SMS ou redes sociais que imitam instituições confiáveis para enganar o usuário e coletar dados como senhas e cartões.

Um guia passo a passo, clique a clique, para você aprender como se proteger de ataques de phishing e engenharia social, de forma prática e sem complicações.

COMO SE PROTEGER DE PHISHING E ENGENHARIA SOCIAL

Passo a passo para não cair em armadilhas digitais

O que são?

  • Phishing: Golpes disfarçados de e-mails, mensagens ou sites falsos que tentam roubar suas senhas, dados bancários ou instalar vírus.
  • Engenharia social: Manipulação psicológica para que você entregue informações sensíveis, achando que está falando com alguém confiável (como suporte técnico, banco, ou um colega de trabalho).

1. Ative filtros antiphishing no navegador

 No Google Chrome:

  1. Abra o Chrome.
  2. Clique nos três pontinhos (menu) > Configurações.
  3. Vá em Privacidade e segurança.
  4. Clique em Segurança.
  5. Ative: Proteção aprimorada contra phishing e malware.

2. Verifique links antes de clicar

Como fazer:

Passe o mouse sobre o link (sem clicar). Veja o endereço no canto inferior esquerdo do navegador.

Verifique se o endereço é oficial (ex: https://nubank.com.br e não nubanck-app.online).

4. Nunca clique em anexos ou links de remetentes desconhecidos

No Gmail ou Outlook:

  1. Ao receber e-mail, olhe o remetente completo (ex: [email protected]).
  2. Clique nos três pontinhos > Denunciar phishing, se suspeitar.
  3. Não baixe arquivos .exe, .zip ou .scr de desconhecidos.

4. Ative autenticação em dois fatores (2FA)

Mesmo que sua senha vaze, o criminoso não conseguirá entrar sem o segundo código.

Como ativar no Gmail:

Acesse: https://myaccount.google.com/security

Vá em “Verificação em duas etapas”.

Clique em “Começar”.

Siga as instruções para usar um celular ou app como o Google Authenticator.

 5. Use gerenciadores de senhas seguros

Evita que você digite senhas em sites falsos.

 Ferramentas recomendadas:

  • 1Password, Bitwarden, LastPass, Dashlane
  • Exemplo com Bitwarden
  1. Acesse: https://bitwarden.com/
  1. Crie uma conta com e-mail e senha mestre.
  1. Instale a extensão do navegador.
  2. Ele preenche senhas apenas se o site for o verdadeiro.

6. Use um antivírus com proteção antiphishing

Recomendado:Kaspersky Free, Avast, Bitdefender, Norton

Como ativar no Kaspersky:

  1. Instale o Kaspersky Free: https://www.kaspersky.com/free-antivirus
  2. Abra o programa.
  3. Vá em Configurações > Proteção > Antiphishing.
  4. Ative “Bloquear sites de phishing”.

7. Desconfie de urgências e ameaças

Frases comuns de golpes:

  • “Sua conta será bloqueada!”
  • “Último aviso: clique aqui!”
  • “Você ganhou um prêmio, confirme agora!”

👉 Desconfie de qualquer urgência emocional ou pedido de dados fora do comum.

8. Treinamento e conscientização (ambiente corporativo)

  1. Crie campanhas de simulação de phishing com ferramentas como:

KnowBe4

PhishMe

  1. Envie e-mails falsos internamente e treine os funcionários para não clicar.
  2. Avalie quem caiu na simulação e ofereça vídeos educativos curtos.

9. Configure alerta de tentativa de login

Exemplo no Google:

  1. Vá para: https://myaccount.google.com/security
  2. Em “Atividades recentes”, ative as notificações.
  3. Receberá alertas por e-mail e celular sobre tentativas suspeitas.

10. Evite responder ligações pedindo códigos ou senhas

Criminosos usam engenharia social fingindo ser:

  • Bancos
  • Suporte técnico
  • Correios
  • Serviços de streaming

⚠️ Nenhuma empresa séria pede senha ou código por ligação, WhatsApp ou SMS.

Seguir essas etapas simples pode salvar seus dados, seu dinheiro e sua tranquilidade. Phishing e engenharia social usam truques psicológicos, mas com atenção e ferramentas certas, você se torna muito mais protegido.

Como se proteger Ransomware

Tipo de malware que sequestra arquivos e exige pagamento para liberá-los. Afeta empresas e pessoas físicas de todo o mundo.um guia completo, passo a passo e clique a clique, para você aprender como se proteger de ransomware — um dos ataques mais perigosos da internet, que bloqueia seus arquivos e exige pagamento (geralmente em criptomoedas) para devolvê-los.

Como se proteger de RANSOMWARE

Guia prático, passo a passo, para proteger seus arquivos e dispositivos

O que é ransomware?

Ransomware é um tipo de vírus sequestrador: ele invade seu dispositivo, criptografa (bloqueia) seus arquivos e exige resgate para liberá-los. Ele pode vir por e-mails, downloads falsos, pen drives infectados e até atualizações corrompidas.

1. Use um antivírus com proteção contra ransomware

 Exemplo com Bitdefender Free (proteção em tempo real e antiransomware):

  1. Acesse: https://www.bitdefender.com/solutions/free.html
  2. Clique em “Download”.
  3. Instale o antivírus.
  4. Após abrir, vá em “Proteção” > “Proteção contra ransomware”.
  5. Ative a função “Proteção de Arquivos Importantes”.

Isso impede que programas maliciosos acessem suas pastas.

2. Ative o controle de pastas protegidas no Windows

No Windows Defender:

  1. Vá em Iniciar > Configurações > Privacidade e Segurança.
  2. Clique em Segurança do Windows > Proteção contra vírus e ameaças.
  3. Clique em Gerenciar configurações (em Configurações de proteção contra vírus e ameaças).
  4. Role até Acesso controlado à pasta e clique em Gerenciar o acesso controlado à pasta.
  5. Ative o botão e adicione suas pastas pessoais (Documentos, Imagens etc).

O Windows agora bloqueia qualquer app não autorizado de modificar seus arquivos.

 3. Mantenha backups atualizados e desconectados

Como fazer backup local:

  1. Conecte um HD externo ou pen drive.
  2. Copie suas pastas mais importantes.
  3. Desconecte o HD após o backup — ransomware pode infectar discos conectados!

Como fazer backup na nuvem (Google Drive):

  1. Instale o Google Drive para desktop: https://www.google.com/intl/pt-BR/drive/download/
  2. Faça login com sua conta Google.
  3. Escolha quais pastas deseja sincronizar.
  4. Mantenha a sincronização automática ativa, mas cuidado com arquivos corrompidos: evite sincronizar se notar infecção.

4. Atualize seu sistema operacional e programas

Atualizações corrigem falhas que os criminosos usam para entrar no seu dispositivo.

No Windows:

  1. Vá em Configurações > Windows Update.
  2. Clique em Verificar atualizações.
  3. Instale todas as atualizações pendentes.

 Em celulares Android:

  1. Vá em Configurações > Sistema > Atualização do sistema.
  2. Toque em Verificar atualizações.

Em iPhone:

  1. Vá em Ajustes > Geral > Atualização de Software.

 5. Desconfie de e-mails com links e anexos

Ransomware geralmente chega por phishing.

No Gmail ou Outlook:

  1. Verifique o remetente completo (ex: [email protected]).
  2. Desconfie de mensagens com urgência, como: “Sua conta será cancelada!”
  3. Se estiver em dúvida, não clique.

4. Clique nos três pontinhos > Denunciar phishing.

5. Desative a execução automática de pen drives e HDs externos

 No Windows:

  1. Pressione Win + R, digite control e pressione Enter.
  2. Vá em Reprodução Automática.
  3. Desmarque todas as opções ou selecione “Não executar nenhuma ação”.

⚠️ Isso impede que malwares escondidos sejam executados automaticamente ao conectar um dispositivo.

 7. Use senhas fortes e autenticação em dois fatores (2FA)

Senhas fracas facilitam o acesso remoto ao seu sistema.

 Para criar senhas fortes:

  • Use geradores como: 
  • https://passwordsgenerator.net/
  • Ex: mK82!rA#Lz9xU!v3

Para ativar 2FA:

  • Vá nas configurações de segurança dos seus serviços (e-mail, nuvem, etc.)

Ative verificação em duas etapas por aplicativo (Google Authenticator, Authy).

8. Evite softwares piratas e repositórios suspeitos

Muitos malwares vêm embutidos em:

  • Programas “crackeados”
  • Filmes e séries de sites suspeitos
  • Arquivos ZIP/RAR desconhecidos

⚠️ Só baixe de sites oficiais ou Microsoft Store, Google Play e App Store.

9. Use firewall ativo

O firewall bloqueia conexões não autorizadas.

No Windows:

  1. Vá em Painel de Controle > Sistema e Segurança > Firewall do Windows.
  2. Clique em Ativar ou desativar o Firewall.
  3. Certifique-se de que ele esteja ativado para redes públicas e privadas.

10. Tenha um plano de resposta rápida (Ambiente corporativo)

  1. Treine a equipe para desligar a rede imediatamente ao suspeitar de infecção.
  2. Mantenha cópias de segurança offline.
  3. Tenha ferramentas como:

Malwarebytes Endpoint Protection

Sophos Intercept X

ESET Protect

O ransomware não perdoa: em segundos, seus arquivos podem ser sequestrados. Mas com esse passo a passo, você estará muito mais protegido. A prevenção é o melhor antídoto.

Como se proteger de Ataques DDoS

Tentativas de derrubar sites ou serviços sobrecarregando seus servidores com tráfego falso. 

Um guia prático e direto, passo a passo, clique a clique, para você aprender como se proteger corretamente contra ataques DDoS (Distributed Denial of Service) — tanto em sites quanto em redes corporativas ou domésticas.

COMO SE PROTEGER DE ATAQUES DDoS

Guia passo a passo para não errar

O que é um Ataque DDoS?

É quando vários computadores ou dispositivos infectados (chamados de “botnet”) enviam milhões de requisições falsas para seu site, servidor ou rede ao mesmo tempo, causando lentidão, queda ou bloqueio total do sistema.

1. Use uma CDN com proteção DDoS

Ferramenta: Cloudflare (gratuita e eficaz para iniciantes)

Passo a passo clique a clique:

  1. Acesse: https://dash.cloudflare.com/sign-up
  2. Crie uma conta com e-mail e senha.
  3. Clique em “Add a Site” (Adicionar um site).
  4. Digite o domínio do seu site (ex: seusite.com) e clique em “Next”.
  5. Escolha o plano Free e clique em “Continue”.
  6. Cloudflare fará uma varredura dos seus DNS. Clique em “Continue”.
  7. Copie os dois nameservers sugeridos.
  8. Vá ao seu registrador de domínio (como GoDaddy, Registro.br, HostGator etc.).
  9. Troque os nameservers antigos pelos novos da Cloudflare.
  10. Volte na Cloudflare e clique em “Done” > “Check Nameservers”.
  11. Ative no painel:

Proxy Status: ON (nuvem laranja) — isso ativa a proteção.

Vá até “Security > DDoS” e deixe em modo “Under Attack”.

2. Ative o “Modo Sob Ataque” (Under Attack Mode)

Como ativar no Cloudflare:

  1. No painel, clique no seu site.
  2. Vá até o menu lateral esquerdo: “Security” > “Settings”.
  3. Em Security Level, escolha: “Under Attack”.
  4. Pronto! Isso ativa um desafio JavaScript para qualquer visitante novo, impedindo bots de sobrecarregar o site.

3. Monitore tráfego com alertas

Ferramentas recomendadas:

  • Cloudflare Analytics (grátis)
  • UptimeRobot  para saber quando o site cair, https://uptimerobot.com/

Passos no UptimeRobot:

  1. Acesse o site e crie uma conta.
  2. Clique em “Add New Monitor”.
  3. Selecione tipo HTTP(s).
  4. Insira o endereço do seu site.
  5. Configure alerta por e-mail ou Telegram.
  6. Clique em “Create Monitor”.

4. Proteja seu roteador e rede contra DDoS residencial

Se você sofre ataques DDoS em casa (como em jogos online ou streaming), siga este processo:

 Passos para roteadores:

1. Acesse o painel do roteador:

  • Abra o navegador e digite: 192.168.1.1 ou 192.168.0.1
  • Entre com login e senha (padrão: admin/admin ou admin/1234)

2. Habilite proteção contra DoS:

  • Vá até “Segurança”, “Firewall” ou “Proteção”
  • Ative a opção “Enable DoS protection” ou “SPI Firewall”

3. Altere seu IP público:

  • Desligue o modem da tomada por 10 minutos
  • Ligue novamente para obter outro IP (se for IP dinâmico)

4. Use VPN para mascarar seu IP:

  • Instale ProtonVPN, NordVPN ou Surfshark
  • Selecione um servidor e conecte
  • Agora, seu IP real está oculto — muito útil para gamers

5. Aplique limites de requisições por IP (Rate Limiting)

Se você usa WordPress ou outro CMS, siga:

 No WordPress:

  1. Instale o plugin Wordfence.
  2. Vá ao menu lateral: “Wordfence > Firewall”.
  3. Clique na aba “Rate Limiting”.
  4. Configure:

“If anyone’s requests exceed” → 240 per minute

“How long is an IP blocked” → 5 minutes

6. Tenha um plano de mitigação (empresas)

Para empresas com tráfego alto ou e-commerces:

 Contrate serviços especializados:

  • Cloudflare Enterprise
  • Akamai Kona Site Defender
  • Amazon AWS Shield (para quem usa AWS)

7. Faça testes de ataque simulados

Use a ferramenta gratuita: https://www.dosimulator.com/

⚠️ Apenas simule no seu próprio site de teste, nunca em terceiros.

Proteção DDoS é essencial tanto para usuários comuns quanto para empresas.
Com essas ferramentas e passos clicáveis, você reduz drasticamente os riscos de cair em um ataque.

Boas Práticas para Garantir Sua Segurança Digital

 Criação de Senhas Fortes

Use senhas complexas, com letras maiúsculas, minúsculas, números e símbolos. Evite usar datas de nascimento ou nomes óbvios.

Ative a Autenticação de Dois Fatores (2FA)

Com 2FA, mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem um segundo código.

 Mantenha Tudo Atualizado

Atualizações de sistema, antivírus e aplicativos corrigem falhas que podem ser exploradas por hackers.

Quais os melhores para ser usados? Use Antivírus e Firewalls

Ferramentas básicas, mas essenciais. Evitam a entrada de ameaças e monitoram comportamentos suspeitos.

 Cibersegurança em Diferentes Ambientes

No Ambiente Corporativo

As empresas devem adotar políticas de segurança da informação, treinamentos e sistemas de proteção robustos.

Os melhores métodos de cibersegurança a serem aplicados no ambiente corporativo, ideal para pequenas, médias e grandes empresas que desejam evitar vazamentos, ataques virtuais e garantir a integridade de seus dados.

Guia Completo de Cibersegurança Corporativa

Objetivo: Proteger redes, sistemas, dados e dispositivos da sua empresa contra ameaças digitais. De forma gratuita oferecemos este artigo e e-mails.

Etapa 1: Criar uma Política de Segurança da Informação

Por que isso é importante?

É o documento que define regras, boas práticas, permissões e responsabilidades de todos os colaboradores.

Passos:

  1. Nomeie um responsável ou equipe de TI.
  2. Defina diretrizes claras para:

Uso de senhas

Acesso a dispositivos e redes

Uso de e-mail e internet

Atualizações e backups

  1. Treine os colaboradores periodicamente.
  2. Exija que todos assinem a política.

Etapa 2: Controle de Acesso com Privilégios Mínimos (PoLP)

 O que é?

Cada colaborador só pode acessar aquilo que é necessário para sua função.

 Passos:

  1. Crie contas individuais para cada funcionário.
  2. Classifique os usuários por níveis (administrador, analista, visitante).
  3. Revise permissões mensalmente.
  4. Desative acessos imediatamente após desligamentos.

Etapa 3: Implantar Autenticação de Dois Fatores (2FA)

Por que é fundamental?

Evita invasões mesmo que a senha tenha sido descoberta.

Passos:

  1. Ative o 2FA nos sistemas de e-mail, intranet, servidores, bancos e ERPs.
  2. Use apps como Google Authenticator, Microsoft Authenticator ou Duo Mobile.
  3. Oriente os usuários a nunca compartilhar códigos temporários.

Etapa 4: Gerenciar Senhas com Segurança

Boas práticas:

  • Senhas fortes: letras, números, símbolos
  • Troca periódica (a cada 90 dias)
  • Nada de usar “empresa2024” ou “admin123”

Passos:

  1. Use um gerenciador de senhas empresarial, como:

Bitwarden Teams

1Password Business

LastPass Enterprise

  1. Configure exigência de senhas fortes em todos os dispositivos.
  2. Proíba senhas repetidas em múltiplas contas.

Etapa 5: Ativar Firewall Corporativo Tipos de firewall:

  • Firewall de rede (roteadores, switches)
  • Firewall de host (em cada computador)
  • Firewall gerenciado (em nuvem, monitorado por empresa terceirizada)

 Passos:

  1. No servidor, ative o firewall e defina regras claras:

Quais portas estão abertas

Quais IPs têm acesso externo

  1. Nas estações de trabalho, use firewall embutido ou soluções como:

ESET, Sophos, Fortinet, Cisco Meraki

 Etapa 6: Antivírus e Antimalware Empresarial Passos:

  1. Instale soluções centralizadas e gerenciáveis:

ESET Protect, Kaspersky Endpoint Security, Bitdefender GravityZone

  1. Habilite varreduras agendadas
  2. Configure alertas e bloqueios automáticos
  3. Faça testes mensais com arquivos de simulação (como EICAR)

Etapa 7: Criptografia de Dados

Passos:

  1. Ative a criptografia de disco em todos os notebooks (Ex: BitLocker no Windows, FileVault no macOS)
  2. Para e-mails corporativos:

Use PGP ou serviços como ProtonMail Business

  1. Para arquivos armazenados:

Criptografe pastas no Google Drive ou OneDrive

  1. Para backups:

Use criptografia ponta a ponta

Etapa 8: Atualizações Automáticas e Controle de Patches

Passos:

  1. Use ferramentas como:

WSUS (Windows Server Update Services)

PDQ Deploy

ManageEngine Patch Manager

  1. Ative atualizações automáticas nos navegadores e sistemas
  2. Atualize também firmware de roteadores, impressoras, e IoT

Etapa 9: Backup em Nuvem e Local (Regra 3-2-1)

Regra 3-2-1:

  • 3 cópias dos dados
  • 2 tipos de mídia diferentes
  • 1 backup fora da empresa

 Passos:

  1. Use ferramentas como:

Veeam, Acronis, Azure Backup

  1. Faça backup de:

Servidores, arquivos, bancos de dados, e-mails

  1. Agende testes mensais de restauração real

Etapa 10: Monitoramento e Resposta a Incidentes

Passos:

  1. Use ferramentas de monitoramento como:

Zabbix, PRTG, Graylog

  1. Configure alertas para:

Tentativas de login suspeitas

Picos de tráfego incomuns

  1. Crie um plano de resposta a incidentes com:

Equipe responsável

Contatos de emergência

Checklists de contenção

Etapa 11: Treinamento contínuo dos funcionários

Passos:

  1. Realize treinamentos a cada 6 meses:

Simulações de phishing

Dicas de segurança no dia a dia

  1. Envie newsletters internas com:

Novidades sobre ameaças

Erros comuns a evitar

  1. Reforce cultura de segurança como prioridade de todos

Segurança é cultura, não só tecnologia.

Implementar essas boas práticas reduz drasticamente os riscos de ataque.
Caso queira, um passo a passo, como  instalar; informe a precisão exata, nome do aparelho, serie, peça por email. [email protected], terei o maior prazer em poder ser útil, e contribuir com a segurança lhe enviando um artigo explicando como deve proceder, no caso concreto, com modelos meramente exemplificativos, no quesito senhas.

Um manual interno em PDF para sua empresa
Um treinamento com slides e exemplos
Um checklist de verificação de cibersegurança corporativa

 No Dia a Dia do Usuário

Evite clicar em links desconhecidos, use redes Wi-Fi seguras e desconfie de ofertas boas demais para serem verdade.

Como instalar Cibersegurança     Em Dispositivos Móveis e IoT, passo a passo clique a clique, eu te  ensine.

Celulares, smart TVs, câmeras e assistentes virtuais também precisam de senhas fortes e atualizações constantes.

Como Instalar Cibersegurança em Dispositivos Móveis e IoT: Guia Passo a Passo

1. Celulares (Android e iPhone)

A. Ative o bloqueio de tela com segurança

Android:

  1. Vá em Configurações
  2. Toque em Tela de bloqueio e segurança
  3. Selecione Tipo de bloqueio de tela
  4. Escolha: PIN, senha ou biometria
  5. Ative bloqueio automático após inatividade

iPhone:

  1. Vá em Ajustes
  2. Toque em Face ID e Código ou Touch ID e Código
  3. Defina uma senha forte
  4. Ative Bloqueio automático
    B. Atualize o sistema e os aplicativos

Android:

  1. Vá em Configurações > Sistema > Atualizações do sistema
  2. Toque em Verificar atualizações
  3. Instale as atualizações disponíveis

iPhone:

  1. Vá em Ajustes > Geral > Atualização de Software
  2. Instale a última versão do iOS

C. Instale um antivírus confiável

Recomendações gratuitas:

Android: Avast, Bitdefender, Kaspersky Mobile, ESET Mobile Security

iPhone: Não há antivírus tradicionais, mas instale apps de VPN e monitoramento de segurança (como Norton Mobile ou Lookout)

Passos (Android):

  1. Acesse a Google Play Store
  2. Busque por “Kaspersky Mobile Security” (ou outro)
  3. Clique em Instalar
  4. Abra o app, aceite os termos e ative a proteção


D. Use autenticação de dois fatores (2FA)

  1. Acesse as configurações do seu e-mail (Gmail, Outlook, etc.)
  1. Vá em Segurança > Verificação em duas etapas
  2. Ative e siga as instruções (SMS ou app autenticador)

2. Smart TVs (Samsung, LG, Android TV, etc.)

A. Atualize o firmware (sistema da TV)

  1. Vá em Configurações > Suporte > Atualização de software
  2. Toque em Atualizar agora
  3. Deixe a TV ligada até completar

 B. Desative funções não utilizadas

  1. Vá em Configurações > Conexões
  2. Desative Bluetooth, microfone e câmera se não estiver usando
  3. Em TVs com Google Assistant ou Alexa, desative o microfone se não precisar

C. Proteja com PIN

  1. Vá em Configurações > Geral > Segurança
  2. Defina um PIN para controle parental e configurações avançadas

A. Altere a senha padrão (urgente!)

  1. Acesse o IP da câmera no navegador (exemplo: http://192.168.1.100)
  2. Faça login com o usuário padrão (ver manual)
  3. Vá em Configurações > Segurança > Alterar senha
  4. Crie uma senha forte e única

B. Atualize o firmware

  1. Vá em Configurações > Sistema > Atualização de firmware
  2. Baixe e instale a versão mais recente do site oficial

C. Desative acesso remoto, se não usar

  1. Vá em Rede > Acesso remoto
    2. Desative UPnP, P2P, DDNS se não forem necessários
    4. Assistentes Virtuais (Alexa, Google Nest, etc.)

A. Altere senha da conta principal

  1. Acesse sua conta Amazon ou Google
  2. Vá em Segurança > Alterar senha
  3. Use uma senha única e segura

B. Ative 2FA

Google Nest/Home:Vá em https://myaccount.google.com/security

Ative Verificação em duas etapas

Amazon Alexa:

Vá em https://www.amazom.com/ap/

Ative a verificação em duas etapas

C. Controle gravações e microfone

  1. Abra o app Alexa ou Google Home
  2. Vá em Privacidade > Gerenciar gravações de voz
  3. Exclua gravações antigas
  4. Desative o microfone físico quando não estiver em uso (há botão no próprio aparelho)

Dica extra:Exemplo. Use uma rede Wi-Fi segura

  1. Acesse o modem/router: 192.168.0.1 ou 192.168.1.1 no navegador
  2. Altere o nome e senha padrão da rede
  3. Use criptografia WPA3 

 para usar criptografia WPA3 em sua rede Wi-Fi, garantindo máxima segurança para seu roteador, celular, smart TV, notebook e outros dispositivos.

A criptografia WPA3 (Wi-Fi Protected Access 3) é a versão mais recente e segura do padrão Wi-Fi. Ela protege seus dados com criptografia reforçada contra ataques, como o de força bruta e o “KRACK” (ataque à chave WPA2).

🌿Caso você não queira usar o WPA3 use pelo menos WPA2, para você usar com precisão a criptografia WPA2 na sua rede Wi-Fi, protegendo seus dados e dispositivos contra acessos não autorizados. WPA2 (Wi-Fi Protected Access 2) é o padrão de segurança mais usado atualmente, compatível com praticamente todos os dispositivos, desde notebooks, celulares até Smart TVs e câmeras. Embora o WPA3 seja mais moderno, o WPA2 ainda é seguro, especialmente se configurado corretamente com uma senha forte. O que você vai precisar: Seu roteador Wi-Fi funcionando Um computador ou celular conectado à rede Acesso ao painel de controle do roteador Uma senha forte para Wi-Fi (mínimo 12 caracteres) COMO USAR WPA2 – Passo a Passo Clique a Clique: A. Acessando o painel do roteador: No seu navegador (Chrome, Edge, Safari), digite na barra de endereços: 192.168.0.1 ou 192.168.1.1 ou 192.168.15.1 (Você pode descobrir o IP exato digitando ipconfig no Prompt de Comando e olhando “Gateway padrão”) Pressione Enter Vai abrir a tela de login do roteador. Digite: Usuário: admin Senha: admin ou a senha que está colada no adesivo do roteador Dica: Se você não souber a senha do roteador, pesquise pelo modelo no Google com: senha padrão + [marca do seu roteador]. B. Acessando as configurações da rede Wi-Fi No painel do roteador, clique no menu chamado: Wireless, Wi-Fi, Configurações sem fio ou Wireless Settings Você verá algo como: “SSID” → é o nome da sua rede Wi-Fi “Security Mode” ou “Modo de segurança” → essa é a parte que vamos mudar C. Ativando WPA2 com precisão Em “Modo de segurança” ou “Authentication”, escolha: WPA2-Personal ou WPA2-PSK Em “Tipo de criptografia” ou “Encryption Type”, selecione: AES (evite TKIP, pois é menos seguro) No campo “Senha” ou “Passphrase”, digite uma senha forte. Exemplo de senha segura meramente explicativo, não use esse exemplo, crie sua senha, com o exemplo: S3gur@Casa_2025 ⚠️ Evite senhas óbvias como “12345678”, “senha123”, ou o nome da sua rede. Clique em “Salvar”, “Apply” ou “Salvar alterações” O roteador pode reiniciar automaticamente. Aguarde de 30 segundos a 1 minuto. D. Reconectando seus dispositivos com a nova configuração Agora que você ativou o WPA2 com nova senha: No celular: Vá em Configurações > Wi-Fi Toque no nome da sua rede Digite a nova senha Toque em Conectar No computador (Windows): Clique no ícone de Wi-Fi (barra de tarefas) Selecione sua rede Clique em Conectar Digite a senha e confirme Em Smart TVs e IoT: Vá em Configurações de rede Selecione a rede Wi-Fi correta Digite a senha nova com atenção Toque em OK/Conectar Como verificar se está usando WPA2 corretamente: No celular Android: Vá em Configurações > Wi-Fi Toque na rede conectada Procure a seção “Segurança”: deve aparecer WPA2-Personal No iPhone: Vá em Ajustes > Wi-Fi Toque no “i” da rede conectada Em Segurança, aparecerá WPA2 No computador (Windows): 1.Pressione Win + R > digite cmd > Enter Digite: 2. sql CopiarEditar 3. netsh wlan show interfaces Procure pela linha “Autenticação”: deve aparecer WPA2-Personal Dicas extras para segurança total: Use AES sempre que possível (é mais forte que TKIP) Mude o nome padrão da rede (SSID) – evite usar marca do roteador (ex: TP-Link_1234) Evite deixar a rede aberta Atualize o firmware do roteador pela seção de atualização (procure no menu “System Tools” ou “Administration”) 9. Crie uma rede separada (guest) para dispositivos IoT 10. Atualizar o firmware do roteador regularmente Como Estar Sempre Atualizado em Cibersegurança O mundo digital muda rápido. Estar atualizado é parte da sua proteção. Faça cursos online sobre segurança digital. Siga blogs, canais e sites confiáveis como CERT.br, Kaspersky, ESET e Norton. Participe de fóruns e eventos de tecnologia. Compartilhe o conhecimento com quem você ama! Um Mundo Mais Seguro Começa com Você A cibersegurança não é só para grandes empresas. Todos nós, como usuários da internet, temos o dever de nos proteger e proteger quem está ao nosso redor. Adotar medidas simples pode evitar grandes problemas. A prevenção é sempre o melhor remédio no mundo digital. Se você chegou até aqui, parabéns! Já está dando um passo importante para navegar com mais segurança Vou te ensinar como usar a autenticação de dois fatores nos serviços mais comuns (Google, Facebook, Instagram, WhatsApp e outros), com foco no método mais seguro: aplicativo autenticador, como o Google Authenticator, Microsoft Authenticator ou Authy. O que você vai precisar: Um celular com app autenticador instalado (Google Authenticator, Authy, Microsoft Authenticator etc.) Acesso à sua conta (Google, Facebook, etc.) Passo 1: Instale um aplicativo autenticador Acesse a Google Play Store ou App Store Busque por: Google Authenticator ou Microsoft Authenticator ou Authy Clique em Instalar Aguarde a instalação e abra o app Passo 2: Ative a autenticação em dois fatores na sua conta Exemplo: Conta Google (Gmail, YouTube, etc.) Acesse: https://myaccount.google.com/security Role até a seção “Como você faz login no Google” Clique em “Verificação em duas etapas” Clique em “Começar” Faça login com sua senha normal Escolha o método de 2FA: Clique em “Aplicativo autenticador” Clique em “Configurar” Passo 3: Escaneie o código QR no aplicativo Abra o app autenticador (Google Authenticator, Authy, etc.) Toque em “+” ou “Adicionar conta” Selecione “Escanear código QR” Aponte a câmera para o código QR que aparece na tela do navegador O app mostrará um código de 6 dígitos que muda a cada 30 segundos Passo 4: Confirme o código Digite o código de 6 dígitos que aparece no seu app no campo solicitado no navegador Clique em “Verificar” ou “Confirmar” Pronto! Sua autenticação em dois fatores está ativa com app autenticador Dica importante: Anote o código de backup ou salve em local seguro: em caso de perda do celular, você precisará desse código para recuperar o acesso. Como funciona depois da ativação? Sempre que você for fazer login na sua conta: Digite seu e-mail e senha normalmente, jamais use senhas assim: 123456, ou abcdef, use senhas exemplos, assim:$3nf01,g#%b9d, se4r¨*, K0195@#, não use estes exemplos, isso é perigoso. Senha é algo pessoal e sigiloso. Não comete sabotagem contra você certo. O sistema pedirá um código de verificação Abra o app autenticador e copie o código de 6 dígitos Cole no campo solicitado Acesso liberado com máxima segurança! Quer ativar em outras plataformas? Facebook: Acesse Configurações > Segurança e login > Autenticação de dois fatores Clique em Usar aplicativo de autenticação Escaneie o QR com seu app autenticador Digite o código de 6 dígitos Ative! Instagram: Vá em Perfil > Menu (☰) > Configurações e privacidade > Segurança > Autenticação de dois fatores Selecione App de autenticação O Instagram mostrará ou enviará um código Insira no app autenticador e depois confirme WhatsApp: Vá em Configurações > Conta > Verificação em duas etapas Toque em Ativar Digite um PIN de 6 dígitos e um e-mail para recuperação Pronto! (O WhatsApp usa um PIN próprio, não o app autenticador) Sugestão de apps autenticadores seguros: Google Authenticator (leve, direto) Microsoft Authenticator (ótimo para múltiplas contas) Authy (salva backup na nuvem e permite múltiplos dispositivos) Aqui você coloca o restante do seu conteúdo mais longo. Pode ser texto, imagens, receitas, listas etc.

💡 Exemplo: Explicações detalhadas, curiosidades, benefícios extras…

0
Related Posts