7 dicas essenciais para se proteger de ciberataques

O crime no ciberespaço tem estado na ordem do dia e é importante cada utilizador estar informado e proteger-se das armadilhas montadas pelos criminosos para tentar causar danos ao utilizador e à empresa.

Muitos ataques servem-se dos utilizadores como porta de entrada e, nesse sentido, divulgamos dicas importantes para se proteger. Lembre-se que os criminosos recorrem cada vez mais a táticas de “engenharia social” que acabam por ter o utilizador como o elo mais fraco.

Tenha presente que não existe risco zero. Não podendo garantir que um ataque não acontece, é igualmente importante minimizar a possibilidade de este acontecer e, caso aconteça, assegurar que tem capacidade para recuperar dele com o mínimo prejuízo para si e para a empresa.

1 – Bom senso e alerta ao navegar na Internet

Mantenha a sua capacidade crítica ao navegar na Internet, ao abrir emails ou outras mensagens no seu computador ou telemóvel. Muitas mensagens, links ou anexos que aparentam não fazer sentido são armadilhas para “apanhar” os mais desatentos.

Apesar do aumento da sofisticação das fraudes, textos com erros ortográficos ou erros de construção gramaticais devem ser sinais de alerta.

Desconfie de prémios imediatos e de quem lhe quer dar algo em troca de nada! Desconfie de urgências e ações imediatas! Sobretudo se lhe pedem dados pessoais, passwords ou outros dados de acesso. Lembre-se que muitas vezes os hackers utilizam técnicas como ameaças de multas, prazos e penalizações.

Os dados apanhados por estas burlas acabam, muitas vezes, vendidos a terceiros e podem ter por objetivo o acesso indevido ao seu património e à infraestrutura das empresas.

2 - Utilize passwords seguras e não as repita

Passwords como nomes ou datas de nascimento são fracas e vulneráveis. Crie passwords que combinem letras, números e carateres especiais como sinais de pontuação. Quanto mais variada e complexa for a sua password maior será a dificuldade de ser descoberta e, portanto, menor será o risco de acesso por terceiros.

Não escreva passwords em lugares facilmente acessíveis, como colá-las no próprio computador, nem mantenha documentos facilmente acessíveis com listas de usernames e passwords.

Reutilizar uma mesma password em serviços diferentes é um risco elevado. Infelizmente os leaks (roubos/perdas de dados) são frequentes no mundo digital e, se por exemplo, uma password sua de um site ou de uma rede social é comprometida, e é a mesma do seu email ou de acesso à rede da empresa, todos estes acessos ficam comprometidos.

Altere frequentemente as suas passwords e, em caso de suspeita de que esta possa ter sido comprometida, altere-a de imediato.

Não utilize a password de acesso à rede e email da empresa em outros sites ou redes sociais.

3 – Atenção a mensagens, a links e anexos que recebe no email

São hoje comuns mensagens de email a apelar à urgência de uma ação, no sentido de evitar o cancelamento de uma conta, o bloqueio de um cartão bancário ou a solicitar outra ação imediata. Desconfie sempre destas mensagens urgentes e, em caso de dúvida, consulte a instituição!

As técnicas de phishing e de pharming têm sido utilizadas pelos criminosos, tentando passar-se por outras instituições, enviando links falsos que simulam sites de bancos, webmail de empresas e outros, levando o utilizador a pensar estar no site legítimo da instituição, mas no fundo está num site falso – cópia do original – e a entregar os seus dados pessoais ou as suas credenciais de acesso a criminosos.

No caso de emails com url, coloque o rato sobre a ligação web (sem clicar!!!), para verificar se o url apresentado é o mesmo indicado no texto e se é o site certo. Tenha atenção ao url que é apresentado na barra de navegação! Se tiver dúvidas digite o endereço da instituição diretamente na barra de navegação.

Tenha atenção aos anexos! Se lhe parecerem suspeitos contacte o remetente para confirmar. Não abra anexos com extensão “.exe” ou “.scr” a menos que tenha a certeza do que se tratam. Lembre-se que muitas vezes os criminosos utilizam emails de contactos que conhece para lhe remeter “armadilhas”.

Tenha o mesmo cuidado com mensagens recebidas por SMS ou em redes sociais, sobretudo com os links que lhe são partilhados.

4 – Não deixe sessões abertas nem aceda a pendrives desconhecidas

Ao ausentar-se, bloqueie o seu computador e termine as sessões que tiver abertas.

Evite ligar e aceder no seu pc a pendrives ou discos externos de origem desconhecida ou suspeita.

Não deixe pendrives ou discos externos ligados ao seu pc em ambientes sem garantias de segurança. Estes dispositivos podem ser facilmente roubados.

5 – Computadores e redes Públicos

Se tiver necessidade de utilizar computadores públicos, em hotéis, cafés, restaurantes ou outros lugares, não aceda a informações críticas como o site do seu banco ou recursos da empresa. Esses computadores podem estar com a segurança comprometida e as suas credenciais de acesso ficarem disponíveis para terceiros.

O mesmo se aplica a redes públicas desprotegidas, que podem estar comprometidas.

Em caso de dúvida, utilize a ligação de dados do seu smartphone através da rede celular.

6 – Proteger o seu Telemóvel, Computador Pessoal e a sua Rede

Na empresa, o seu sistema operativo, antivírus, firewall e outros componentes de proteção são geridos e atualizados de forma automática pela administração de sistemas.

No seu computador pessoal, tenha o cuidado de manter o seu sistema operativo, navegador e o seu antivírus atualizado. Só assim poderá proteger-se de ameaças como vírus, spyware e malware. Instale também uma firewall no seu computador. Os sistemas operativos mais comuns, como o Windows, têm esta solução por defeito.

Na sua rede Wifi em casa, altere a senha de acesso pré configurada e utilize uma password forte.

Mantenha atualizado o seu telemóvel e o seu tablet com as versões mais recentes de software. Não instale aplicações de origens pouco confiáveis.

7 – Proteja os dados que armazena na cloud

É muito comum a utilização de soluções de armazenamento de dados na cloud como o Dropbox ou o Google Drive. Estas soluções são uma garantia de disponibilidade dos dados em qualquer lugar, de acesso a partir de vários dispositivos e de replicação dos dados em caso de falha de um disco rígido.

É preciso ter presente que se o seu computador for atacado/infetado por um vírus ou malware, toda esta informação pode ser eliminada, encriptada ou alterada. Assim, a forma de se proteger e evitar perder todos estes dados, é realizar backups para um disco externo, ou outro dispositivo offline, onde o vírus não possa chegar facilmente.

É importante fazer backups também da informação que armazena localmente.

Esta é uma mensagem da DSIC e da direção de tecnologia da MCD. A segurança da empresa e dos utilizadores está no centro das nossas preocupações, mas queremos contar com a sua ajuda. Caso detete algum comportamento suspeito alerte imediatamente a equipa de suporte informático, desligue o computador ou desligue a rede.