Manual de sobrevivência

I- Por que devo me preocupar com a segurança do meu computador?
É importante que você se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:
•    suas senhas e números de cartões de crédito fossem furtados e utilizados por terceiros;
•    sua conta de acesso a Internet fosse utilizada por alguém não autorizado;
•    seus dados pessoais, ou até mesmo comerciais, fossem alterados, destruídos ou visualizados por terceiros;
•    seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc.
    II- Por que alguém poderia querer invadir meu computador?
A resposta para esta pergunta não é simples. Os motivos pelos quais alguém tentaria invadir seu computador são inúmeros. Alguns destes motivos podem ser:
•    utilizar seu computador em alguma atividade ilícita, para esconder a real identidade e localização do invasor;
•    utilizar seu computador para lançar ataques contra outros computadores;
•    utilizar seu disco rígido como repositório de dados;
•    destruir informações (vandalismo);
•    disseminar mensagens alarmantes e falsas;
•    ler e enviar e-mails em seu nome;
•    propagar vírus de computador;
•    furtar números de cartões de crédito e senhas bancárias;
•    furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por você;
•    furtar dados do seu computador, como por exemplo, informações do seu Imposto de Renda.
    III- Cuidados com suas senhas
•    Não divulgue e nem compartilhe – a senha é sua e de mais ninguém.
•    Não escreva em local público ou de fácil acesso.
•    Nunca use palavras de dicionários ou dados pessoais como senha.
•    Crie senhas com pelo menos oito caracteres e que misture letras maiúsculas, minúsculas, números e caracteres especiais.
•    Mude de senha regularmente, principalmente se utilizar máquinas administradas por pessoas que não sejam de sua confiança, inclusive se você não confiar em si mesmo no que tange a manutenção da segurança da informação de seu computador.
IV- Antivirus e antispyware
•    Configure seu antivírus para procurar por atualizações sempre que seu computador estiver conectado à Internet.
•    Faça pelo menos uma varredura completa no sistema por semana.
•    Use seu antivírus em todo arquivo baixado antes de executá-lo, assim como em toda mídia removível conectada. Se possível, configure essas verificações para que sejam feitas automaticamente, assim como demais verificações passíveis de execução pelo software.
V- Correio eletrônico
•    Passe sempre o antivírus em programas vindos por email, mesmo de fontes confiáveis.
•    Verifique a procedência de emails com anexos duvidosos (de bancos, lojas ou provedores de serviços) observando o cabeçalho completo da mensagem. Caso utilize cliente de e-mail, configure seu cliente de email para não executar automaticamente programas ou scripts.
•    Mesmo que tenha utilizado o antivírus, evite abrir arquivos enviados por fontes não confiáveis. Verifique se o remente é mesmo quem ele diz.
•    Desconfie muito de arquivos executáveis recebidos (.exe, .bat, .zip), mesmo vindo de fontes confiáveis.
•    Verifique a veracidade das informações e use sempre seu bom senso antes de repassar . O bom senso nessas horas será sua principal ferramenta.
•    Desligar as opções de execução de JavaScript e de programas Java.
•    Cuidado ao visualizar imagens armazenadas externamente aos e-mails. Com esse ato o remetente do e-mail tem a possibilidade de descobrir sua localização na internet (endereço IP[10]), além de outras informações sobre sua máquina, tais como sistema operacional, versões do mesmo, etc.
    VI- Baixando Programas no seu computador de uso pessoal
•    Baixe programas apenas do fornecedor oficial, ou de sites ou mirrors referenciados pelo mesmo.
•    Se o programa for desconhecido por você, informe-se sobre o mesmo em páginas de busca e sites especializados antes de baixar ou executar qualquer programa. Pergunte também para amigos e familiares.
•    Sempre passe seu antivírus atualizado em arquivos antes de executá-los pela primeira vez ou instalá-los, independente da origem ou indicação.
    VII- Proteja seus dados pessoais
•    Evite fazer cadastros pela Internet, especialmente fornecendo seus dados pessoais, a não ser que seja estritamente necessário.
•    Nunca forneça informações sensíveis em sites sem que você tenha solicitado o serviço que o exige, e o faça somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelo cadeado no navegador e um informativo de certificado digital).
•    Cuidado aos disponibilizar informações muito pessoais em sites de relacionamento (telefones móveis, endereços residenciais, etc).
    VIII- Faça backup
•    Agende regularmente cópias de reserva (backup) de todos os seus dados importantes.
•    Pense nas coisas que realmente lhe fariam falta caso perdesse tudo e cuide para que isso não aconteça.
•    Discos rígidos, pendrives e CDs também dão defeito! Tenha sempre cópias redundantes e jamais confie em apenas uma mídia para armazenar seus dados mais importantes.
•    Mantenha seu computador e suas mídias (como pendrive, CDs e DVDs) em local seco, arejado e não muito quente nem muito frio, e sempre protegidos de fontes eletromagnéticas fortes.
Referências:
http://cartilha.cert.br/conceitos/sec2.html
http://cartilha.cert.br/fraudes/sec2.html#subsec2.2