Segurança de Sessão. Como o usuário pode se proteger.

Aviso

Segurança de Sessão. Como o usuário pode se proteger.

Ao acessar uma conta em um site, o navegador cria uma sessão — uma “chave temporária” que identifica você até o logout ou fechamento do site. Essa chave fica armazenada em um cookie de sessão.

Se essa chave for roubada, o invasor pode acessar sua conta sem saber a senha — esse golpe é chamado de session hijacking (sequestro de sessão).

Em computadores compartilhados, como laboratórios (ex: LIGs -Laboratório de Informática de Graduação), redobre os cuidados ao usar sessões.

Mesmo com os servidores (equipamentos de TI) da SG‑TIC bem configurados, você ainda pode se tornar vítima.

Como se proteger?

1 – Use conexões HTTPS

Confirme que o site começa com https:// e tem o cadeado. Sem isso, criminosos podem interceptar seus cookies. Nunca ignore alertas de “conexão não segura”.

2 – Saia/faça logout sempre que terminar

Em dispositivos públicos, nunca feche a aba sem encerrar a sessão, para evitar que outra pessoa a retome.

3 – Limpe cookies e dados de navegação

Após usar computadores públicos e/ou compartilhados, apague histórico, cache e cookies. Use o modo anônimo quando possível.

4 – Ative a autenticação em dois fatores (2FA)

Mesmo com cookie ou senha roubados, o criminoso precisará do segundo fator (código SMS, app autenticador ou chave física).

5 – Desconfie de extensões, apps e links estranhos

Instale só extensões confiáveis, mantenha antivírus atualizado e evite clicar em links suspeitos.

Segurança é responsabilidade de todos: sistemas seguros + usuários atentos evitam grandes prejuízos.

Esta ação faz parte Programa de Conscientização em Segurança da Informação (PCSI). Saiba mais: https://seguranca.tic.ufrj.br/pcsi/

Superintendência Geral de Tecnologia da Informação e Comunicação
Universidade Federal do Rio de Janeiro

© 2025 TIC UFRJ. Created for free using WordPress and Colibri
Ir para o conteúdo