Senhas de sites de banco merecem atenção especialA maioria dos clientes de bancos online reutilizam suas senhas e logins em outros sites, de acordo com uma nova pesquisa sobre segurança.
A empresa de segurança online Trusteer relata que, surpreendentemente, 73% das pessoas usam a senha virtual de sua conta para acessar ao menos mais um website, menos seguro. Para piorar, aproximadamente 47% delas utilizam seu nome de usuário e senha do banco para realizar o login em outros sites diversos.
Essa prática insegura faz com que seja muito fácil para um cyberladrão conseguir acessar o e-mail e a conta bancária da mesma pessoa, por meio de truques simples, como phishing. As descobertas da Trusteer foram obtidas de respostas de usuários em seu relatório sobre o serviço de segurança de browsers, oferecido para bancos online na Europa e América do Norte, como uma defesa contra ataques de phishing. Usuários que possuem o plugin de segurança em browsers da Trusteer são impedidos de enviar qualquer detalhe de login para fraudadores, mesmo se acessarem e tentarem inserir dados em sites conhecidos do crime.
A pesquisa também mostra que, quando usuários podem escolher os próprios IDs do banco, 65% deles irão reutilizá-lo em sites de outros ramos, taxa que cai para 45% quando o ID é escolhido automaticamente.
Utilizar logins roubados é o caminho mais fácil para os criminosos burlarem a segurança de sites bancários, por isso a empresa quis descobrir quantas vezes nomes de usuários e senhas financeiras eram reaproveitadas, explica Amit Klein, CTO da Trusteer. Klein acrescenta que as descobertas revelam que os usuários desconhecem ou ignoram os problemas de reutilizar logins em sites diversos.
A Trusteer alerta aos consumidores para que criem pelo menos 3 tipos de logins, um para utilizar em sites que envolvam negócios e transações financeiras, outro para sites que armazenam informações sobre a identidade do usuário e um terceiro, para utilizar em sites pouco sensíveis em relação à segurança. Além disso, é preciso criar senhas mais complexas para impedir ataques de cracking, usados até mesmo pelos cybercroooks menos qualificados.
