O computador bug heartbleed é muito, muito ruim! Felizmente, uma violação de segurança heartbleed revela bits aleatórios de dados para um atacante em pequenos pedaços, 64 kilobytes. Isso torna particularmente difícil para atingir um indivíduo específico. A maioria dos cibercriminosos gostaria de operar nas sombras e prefere roubar um dólar de dez milhões de pessoas inocentes, em vez de um milhar de dólares a partir de alguns indivíduos. Ainda assim, você não pode dar ao luxo de ser complacentes.
Aqui está o que você precisa fazer agora para se proteger.
Mantenha-se informado. Há literalmente milhões de sites, sistemas corporativos e aplicações, e aplicativos móveis que são potencialmente afetados pelo bug heartbleed. Faça uma lista das diferentes compras, serviços bancários, mídias sociais e outros sites de "assegurar" que você visita (mesmo com pouca freqüência) e acompanhar o seu progresso em direção a remendar seu site contra a vulnerabilidade heartbleed.
Inevitavelmente, diferentes sites terão seus próprios prazos para aplicação de patches e irá também ter políticas diferentes sobre como, ou se, comunicam o seu estado aos seus clientes e público em geral.
Atualize seus dispositivos móveis. Se você tem um smartphone ou tablet Android, garantir o seu aparelho é compatível e atualizar o software o mais rapidamente possível após a atualização é liberada. Além disso, instale todas as atualizações disponíveis para seus aplicativos móveis.
Altere suas senhas depois de a correção é instalada. Você precisa alterar suas senhas o mais rápido possível. Contudo, não alterar senhas em sites ou aplicativos que ainda não foram corrigidas. Se você não tem certeza sobre o status de um site ou aplicação, não altere sua senha ainda.
Você também deve alterar todas as suas senhas - mesmo para sites e aplicações que não são afetados pelo bug heartbleed. Se um atacante não encontrar uma das suas senhas em um site afetado e decide alvejar especificamente, não é preciso muito engenharia social para encontrar suas outras contas de sites de "não-afetados".
Se você é como a maioria das pessoas, você provavelmente reutilizado algumas ou todas as suas senhas em locais diferentes. Sua nova senha precisa ser muito diferente de suas senhas antigas. Não basta mudar um par de letras ou números em suas senhas - que vai ser fácil para um atacante para adivinhar o que as alterações feitas.
Embora diferentes aplicações e sites têm requisitos de senha diferentes, algumas das melhores práticas de senha incluem:
Use senhas com 7 ou mais caracteres
Use uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais (tais como $, #, , Ou%)
Não inclua informações pessoais em sua senha, como nome do seu esposo, o seu endereço de rua, ou em seu aniversário
Quando possível, use uma frase absurdo que você pode facilmente lembrar
Preste atenção para atividades suspeitas. Acompanhar de perto as suas contas online para qualquer atividade suspeita. Verifique se o seu correio electrónico da Internet "Itens enviados" para uma possível spam enviado a partir de sua conta, para assistir transações desconhecidas em suas contas bancárias ou de cartão de crédito (mesmo quantidades muito pequenas - lembre-se, um cibercriminoso é mais provável para roubar pequenas quantias para passar despercebida por tanto tempo quanto possível).
Você também deve monitorar seu relatório de crédito para garantir que ninguém está a abrir novas contas em seu nome, e considerar o uso de um serviço de identidade proteção contra roubo.
Olhe para fora para scams e copycats. Há, inevitavelmente, será golpistas e copycats olhando para fazer algum dinheiro do bug heartbleed. Olhe para fora para comerciais de televisão e anúncios on-line que oferecem para analisar o seu computador para a vulnerabilidade e "proteger" você.
Spam e phishing e-mails também são susceptíveis de ser mais convincente se eles parecem estar vindo de instituições financeiras legítimas que fazem negócios online com. Se você estiver em dúvida sobre a comunicação por e-mail que você recebe, entre em contato com sua instituição financeira diretamente via telefone ou pessoalmente.