Notas em Dia
Como evitar ciberataques em seis passosComo evitar ciberataques em seis passos

Como evitar ciberataques em seis passos

Como evitar ciberataques em seis passos

Redes sociais, pagamentos, download e upload de ficheiros para fins profissionais ou pessoais, etc., o número das ações diárias que envolvem a internet é avassalador e, sempre que lhe acede, expõe-se a um ataque. Manter-se protegido é essencial. Saiba como

Da pesquisa de notícias e e-mails às redes sociais, consulta de movimentos bancários e/ou de dados da smartband, pagamentos, atualização de orçamento, jogos, as vezes em que recorremos à Internet seja através de computador, smartphone ou tablet, entre outros dispositivos eletrónicos, atingem números extraordinários. E tudo isto num só dia, praticamente sem que nos apercebamos.

Também sem que dêmos conta, cada novo acesso, cada clique, aumenta o risco de nos tornarmos alvo de um ciberataque, algo que cada vez menos atinge só os outros. Estar (cada vez mais) alerta e prevenir-se, particulares ou empresas, é cada vez mais necessário dado não só o crescente número de ataques como a sofisticação dos mesmos.

Palavra-passe

Não deve ser o seu aniversário nem o dos seus filhos ou o da cara-metade, nem o nome do animal de estimação e nem sequências de números como 123456789 – fáceis de recordar são ainda mais fáceis de piratear. Além de fortes – para serem eficazes devem ser compostas por pelo menos oito caracteres que devem combinar letras maiúsculas e minúsculas, algarismos e símbolos –, as palavras-passe ou passwords devem ser trocadas regularmente e não deve usar a mesma para acessos diferentes. Evite ainda anotar a password e deixá-la em local acessível.

Antivírus precisa-se

Todos os dias há novos vírus a serem criados, assim como outros esquemas fraudulentos e ameaças. Ter um bom antivírus, com anti-malware, e mantê-lo atualizado é essencial para se proteger de ciberataques.

Leia também: Em viagem: dispositivos eletrónicos mais seguros

Proteja-se contra o phishing

Phishing é uma forma bastante popular usada por criminosos para obter informações sigilosas, como senhas e dados bancários, por meio de mensagens SMS ou nas redes sociais, ou através de e-mails falsos com links de acesso a sites fraudulentos. À primeira vista (e muitas vezes também à segunda) reais, fazem com que seja fácil cair neles. Para evitar problemas, a primeira coisa a fazer é manter-se atento às notificações do seu antivírus e fazer as atualizações recomendadas.

Não menos importante, há que aprender a reconhecer mensagens de phishing – só assim evitará ser surpreendido com más notícias. Eis algumas formas de reconhecer um e-mail de phishing:

  • “Chamada urgente à ação ou ameaças: desconfie de e-mails que afirmam que tem de clicar, ligar ou abrir um anexo de imediato. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade”, recomenda a Microsoft.
    Mensagens sobre eventuais encomendas, cartões débito/crédito que foram suspensos, problemas com pagamentos em sites são temas recorrentes nos esquemas de phishing.
  • “Remetentes novos ou pouco frequentes: embora não seja invulgar receber um e-mail de alguém pela primeira vez, em especial se o remetente não pertence à sua organização, tal poderá ser um sinal de phishing. Quando receber um e-mail de alguém que não reconhece ou que é identificado como um novo remetente, dedique algum tempo a examiná-lo com mais cuidado” indica também a Microsoft.
  • “Ortografia e má gramática, saudações genéricas” são outros dos sinais de alerta a que deve estar atento.  

Sempre que receber um mail ou uma mensagem que implique clicar num link ou descarregar um anexo suspeito, não abra. Outro sinal de alerta são os domínios de e-mail não correspondentes, ou seja, “se o e-mail afirmar ser proveniente de uma empresa de renome, como a Microsoft ou o seu banco, mas o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como Gmail.com, ou microsoftsupport.ru é provavelmente um esquema fraudulento. Esteja atento relativamente a erros ortográficos subtis no nome legítimo. Por exemplo, micros0ft.com em que o ‘o’ foi substituído por um ‘0’ ou rnicrosoft.com, em que ‘m’ foi substituído por ‘rn’ Estes são truques comuns por parte dos criminosos”, frisa a mesma empresa. 

Em caso de dúvida, ligue diretamente para o seu banco/instituição financeira, contactos de site de compras, etc. e nunca partilhe dados de acesso por telefone e/ou e-mail. Desconfie igualmente de mensagens de redes sociais de alguém a pedir-lhe dinheiro. Mesmo que sejam os seus filhos. Faça sempre um telefonema antes à pessoa em questão para confirmar.

Proteção acrescida

Smartphone, tablet ou computador pessoal/profissional, não facilite e proteja o acesso com password/ PIN, leitura de impressão digital, etc. Comparativamente à ameaça de poder ver os seus dados pessoais e/ou fotos usados para esquemas fraudulentos ou chantagem, são segundos que serão sempre muito bem gastos.

Forneça apenas a informação necessária

Como consumidor, convém ter em atenção que os seus dados pessoais são mantidos pelas empresas com as quais lida (compras, subscrições, serviços, cultura, lazer, etc.) e que solicitam uma série de dados pessoais. Sempre que possível, limite-se aos campos obrigatórios. Pague apenas com sistemas seguros, 3D Secure, por exemplo, referência Multibanco, MBWay, etc.

Pense sempre duas vezes antes de enviar dados/informações confidenciais. Se o que estão a pedir-lhe lhe parece estranho, dê ouvidos ao seu instinto.

Implemente a autenticação multifator

Também conhecida por verificação de dois passos, trata-se de um sistema adicional de proteção que, além do nome de utilizador e password (1.º passo), requer um segundo elemento, que pode ser um PIN, um código enviado por SMS, impressão digital, reconhecimento facial, por exemplo (2.º passo).