Recentemente, várias páginas com o domínio gov.br, utilizado por órgãos governamentais no Brasil, foram alvo de invasões que resultaram na inclusão de links para cassinos online, casas de apostas, jogos como o “tigrinho” e até mesmo conteúdo de natureza sexual. Ao acessar essas URLs comprometidas, os usuários são redirecionados para sites de apostas potencialmente maliciosos.
Entre os setores afetados estão prefeituras, unidades estaduais do Tribunal de Contas (TCE) e websites de universidades estaduais ou federais. De acordo com um levantamento da Folha de S. Paulo, mais de 9 mil links gov.br foram identificados no Google, evidenciando o alcance do ataque cibernético.
Essa atividade criminosa não apenas compromete a integridade das instituições governamentais afetadas, mas também expõe os usuários a riscos significativos, como phishing e malware. É essencial que medidas robustas de segurança cibernética sejam implementadas imediatamente para mitigar essas vulnerabilidades e proteger tanto os dados públicos quanto a confiança dos cidadãos nos recursos online do governo.
De acordo com levantamento publicado pela Folha de S. Paulo, mais de 9 mil links com o domínio gov.br foram encontrados no Google com indícios do ataque cibernético.
Ismael Lima, especializado em Defesa Cibernética Ethical Hacking, Forensics & Devops passa dicas básicas de como se proteger contra links maliciosos e ataques cibernéticos:
1. Verifique a URL antes de clicar: Sempre examine o endereço completo do link antes de clicar. Certifique-se de que seja legítimo e que corresponda ao site ou serviço esperado.
2. Desconfie de e-mails ou mensagens não solicitadas: Evite clicar em links enviados por e-mails não solicitados, especialmente se parecerem suspeitos ou solicitarem informações pessoais.
3. Use um software de segurança confiável: Mantenha seu software antivírus e antimalware atualizado para ajudar a detectar e bloquear ameaças cibernéticas. Evitar softwares baixados de qualquer site e utilização de cracks para ativação também é preciso evitar.
4. Navegue com precaução em redes Wi-Fi públicas: Evite realizar transações financeiras ou acessar informações sensíveis em redes Wi-Fi públicas ou até mesmo particulares, pois elas podem ser menos seguras.
5. Habilite a autenticação em dois fatores (2FA): Quando possível, utilize a autenticação em dois fatores para adicionar uma camada extra de segurança às suas contas online.
6. Eduque-se sobre phishing: Esteja ciente dos sinais de phishing, como erros de ortografia, URLs suspeitas e solicitações de informações confidenciais.
7. Mantenha seus sistemas atualizados: Certifique-se de que todos os seus dispositivos e programas tenham as últimas atualizações de segurança instaladas para proteger contra vulnerabilidades conhecidas.
8. Use senhas fortes e únicas: Crie senhas complexas para suas contas online e evite reutilizá-las entre diferentes serviços.
9. Faça backup regularmente: Mantenha cópias de segurança de seus dados importantes, para que você possa recuperá-los em caso de ransomware ou outros ataques que comprometam seus arquivos.
10. Esteja atento a comportamentos incomuns: Fique de olho em qualquer atividade estranha em suas contas, como logins não autorizados ou mudanças não solicitadas nas configurações.
Adotar essas práticas pode ajudar a reduzir os riscos de ser vítima de ataques cibernéticos e proteger suas informações pessoais e financeiras online.
