Gabinete TIC
6 dicas de cibersegurança
6 dicas de cibersegurança para proteger as suas informações pessoais

O que é a cibersegurança e porque é importante?
A cibersegurança é a prática de proteger dispositivos, redes e programas de ataques digitais. Estes ciberataques destinam-se geralmente a aceder, alterar ou destruir informações sensíveis, realizar burlas financeiras, ou roubar a identidade.

Implementar medidas eficazes de cibersegurança é particularmente desafiante nos dias que correm, porque há mais dispositivos do que pessoas, e os ataques são mais numerosos, sofisticados e inovadores do que nunca.

Ainda assim, há várias formas de se proteger. Descubra quais são as mais importantes.

Como se manter protegido?
A cibersegurança começa com pequenos hábitos. Siga estas 6 dicas para manter os seus dados seguros e longe das mãos erradas.

  1. Atualize o software
    Quando for alertado para uma atualização para o seu dispositivo ou uma das suas aplicações, não a ignore – instale-a o mais rapidamente possível. As atualizações corrigem vulnerabilidades de segurança num dispositivo ou numa app que os atacantes podem encontrar e usar para ter acesso ao seu sistema. Se o seu dispositivo já não puder receber atualizações, o melhor mesmo é fazer upgrade para um modelo mais recente.

Para assegurar a sua cibersegurança, defina as preferências do seu sistema para fazer atualizações automaticamente e remova quaisquer aplicações que não utilize.

[ajax_load_more post_type=”post” button_label=”Continuar a ler…”]

  1. Tenha atenção nas compras online
    As compras online são uma das principais fontes de burlas online em Portugal. Embora à partida as lojas online possam parecer de marcas e empresas de confiança, em muitos casos a realidade não é essa.

São criadas cópias muito similares às páginas originais, mas há alguns sinais de que algo está errado e o primeiro passo para se proteger é aprender a detetá-los. No entanto, muitas pecam por não terem muita informação, como a morada física ou designação social. Raramente enviam fatura com um número fiscal da empresa depois da compra, ou seja, os dados determinantes para exigir os seus direitos enquanto consumidor caso algo corra mal.

Outro indicador de perigo é a ausência do ícone SSL (Secure Sockets Layer) verde no topo da loja online. Este é um certificado de segurança que indica que os pagamentos são seguros. Se clicar, pode ver os detalhes do certificado SSL, incluindo as datas em que foi emitido.

Há outro certificado importante que pode verificar facilmente, que é o prefixo HTTPS no início do endereço do site. Quando está num site que não está a usar HTTPS, não há garantias de que a transferência de informações entre si e o servidor do site seja segura. Verifique se o site está a usar HTTPS antes de partilhar informações pessoais.

Antes de comprar, verifique as avaliações de outros clientes e procure obter informações sobre o site em que está a pensar noutros canais, como nas redes sociais, uma pesquisa nas notícias ou no motor de busca. Uma vez terminadas as compras online, não se esqueça de fazer logout da conta.

Depois de comprar, verifique os extratos bancários com atenção para detetar atividades suspeitas. Confirme se o valor pago está correto, tal como verificaria a conta em qualquer outro estabelecimento físico. De preferência, ative as notificações no banco. A maior parte dos bancos em Portugal já permitem que ative alertas para o email, notificações ou sms de cada vez que é executada uma transferência.

Se detetar que alguma coisa não correu de acordo com o esperado, alerte imediatamente o seu banco e as autoridades responsáveis, neste caso a GNR, PSP ou a PJ.

Os pagamentos eletrónicos estão regulados pelo Regime de Serviços de Pagamento pelo que se for vítima de fraude, o valor poderá ser reembolsado. Quanto mais depressa detetar erros, mais depressa pode agir e recuperar o dinheiro.

  1. Desconfie de e-mails suspeitos
    Se um e-mail parecer suspeito, não o abra porque pode ser um esquema de phishing. O phishing é um tipo de crime informático em que alguém se faz passar por outro indivíduo ou empresa para ter acesso às suas informações pessoais.

Uma das técnicas mais utilizadas para cometer este tipo de crimes é recorrer a e-mails que incluem links que o direcionam para uma página fraudulenta. Para ter a certeza antes de clicar numa hiperligação, pode ver o URL de destino se simplesmente passar o rato sobre o link, sem clicar.

Um outro ponto crítico no que toca à cibersegurança são emails que aparentam ter vindo do seu banco. Nestes casos, adote uma postura de desconfiança máxima. Os bancos nunca pedirão os seus dados por e-mail e muito raramente por telefone. Trate qualquer coisa que pareça ser do seu banco com a máxima cautela.

  1. Reforce as passwords
    Parece óbvio, mas proteger as suas palavras-passe é uma das melhores formas de se manter seguro online. Embora seja mais fácil lembrar-se de uma única palavra-passe para todas as suas contas diferentes, ao fazê-lo está a colocar-se em risco. O melhor é definir uma palavra-passe para cada site e conta que utilizar. Assim, se uma das suas passwords for comprometida, as restantes estão seguras.

São necessários cuidados também no momento de criar as passwords. Muitos sites já exigem que cumpra certos requisitos, como utilizar diferentes caracteres e ter uma dimensão mínima. Não é por acaso. Usar senhas fortes aumenta a proteção contra os chamados “ataques de força bruta”. Estes ataques utilizam software que gerar e experimentar senhas aleatórias e conhecidas (adquiridas a partir de roubos de bases de dados) para tentar adivinhar qual é a sua palavra-passe.

Para além disso, evite utilizar aplicações que prometem guardar as suas passwords. Podem ser convenientes, mas muitas dessas empresas foram vítimas de ataques e roubos de informação no passado. Da mesma forma, ter um ficheiro com todas as passwords armazenadas coloca-o em risco. Quem conseguir acesso a esse ficheiro pode entrar em qualquer conta sua.

Como criar uma password forte e lembra-se depois? Se sabe a letra da sua música favorita de cor, use uma parte para criar a palavra-chave. É fã de um determinado filme. Utilize uma citação que goste. E mude as passwords com regularidade. Não se esqueça que há bases de dados à venda na “darkweb” com milhões ou mesmo biliões de passwords e uma pode ser a sua.

  1. Ative a autenticação de dois fatores
    A autenticação de dois fatores é uma camada adicional de segurança para o processo de login na sua conta, que exige que o utilizador forneça duas formas de autenticação. A primeira é a sua password. O segundo fator é um código adicional que é enviado por SMS ou e-mail.

O objetivo da autenticação de dois fatores é confirmar a identidade de quem está a tentar aceder à sua conta. É uma das medidas mais eficazes contra os ataques de força bruta que referimos acima e não nasceu por acaso: foi desenvolvida pela Google depois de um ataque generalizado aos sistemas do gigante americano ter exposto o acesso a milhões de utilizadores do Gmail.

A autenticação de dois fatores não é infalível, mas é uma excelente barreira para prevenir a intromissão indesejada nas suas contas online. Se ainda não a ativou, faça-o assim que possível.

  1. Tenha cuidado com redes públicas
    Não é uma boa ideia ligar-se a uma rede wi-fi pública, a menos que seja absolutamente necessário. Se o fizer para aceder a sites sensíveis, como o do banco ou comprar online, use os dados móveis ou uma VPN.

VPN significa “Virtual Private Network” (Rede Privada Virtual) e é um serviço gratuito que cria um “túnel” de comunicação seguro entre o seu dispositivo e o servidor onde está alojado o site.

As VPN protegem os seus dados contra um tipo específico de ataques conhecido como “Man in the Middle”. Estes crimes acontecem quando alguém intercepta os dados transmitidos entre o seu dispositivo e as torres de comunicação mais próximas. A melhor solução é fazer tarefas sensíveis a partir da sua própria rede privada.

Como saber se fui alvo de uma violação de dados?
O que é exatamente uma violação de dados?

Uma violação de dados ocorre quando a informação privada ou pessoal é exposta, roubada, ou copiada sem permissão. Estes incidentes de segurança podem ser um resultado de um ciberataque nos websites, aplicações ou quaisquer base de dados onde está a informação pessoal das pessoas. Uma violação de dados também pode ocorrer por acidente, por exemplo, se as credenciais de início de sessão de alguém são publicadas publicamente acidentalmente.

Que informação fica exposta nas violações de dados?

Nem todas as violações de dados expõem toda a mesma informação. Depende apenas do que os “hackers” podem aceder.
Muitas violações de dados expõem endereços de e-mail e palavras-passe. Outras expõem informação mais sensível, tais como números de cartão de crédito, números de passaporte e números da segurança social.

Que informação fica exposta nas violações de dados?

Nem todas as violações de dados expõem toda a mesma informação. Depende apenas do que os “hackers” podem aceder.
Muitas violações de dados expõem endereços de e-mail e palavras-passe. Outras expõem informação mais sensível, tais como números de cartão de crédito, números de passaporte e números da segurança social.

Eu preciso de ficar preocupado se a minha informação for exposta durante uma violação de dados?

Deveria tomar medidas para proteger a sua informação pessoal e contas. Se a sua palavra-passe e o endereço de e-mail forem expostos, os “hackers” podem vender essa informação na “dark web” para o maior licitante. Quem compra essa informação pode tentar utilizá-la para obter acesso a outras contas on-line. Estes cibercriminosos podem tentar roubar a sua identidade, comprar ou efetuar empréstimos em seu nome.

DESCUBRA SE FOI ALVO DE UMA VIOLAÇÃO DE DADOS EM

https://haveibeenpwned.com/ e/ou https://monitor.firefox.com/

Verifique onde foi a violação de dados, datas e medidas a tomar.

Mais informações em:

https://support.mozilla.org/pt-PT/kb/firefox-monitor-perguntas-mais-frequentes

https://haveibeenpwned.com/

Estudo em Casa: Recomendações de Segurança

A Direção-Geral da Educação em articulação com o Centro Nacional de Cibersegurança e a Comissão Nacional de Proteção de Dados, disponibiliza um conjunto de recomendações e de orientações, a ter em conta na utilização das tecnologias de suporte ao ensino a distância.

Recomendações no uso de plataformas que permitem a comunicação áudio e vídeo

A Direção-Geral da Educação, no âmbito do Centro de Sensibilização SeguraNet, e o Centro Nacional de Cibersegurança disponibilizam um conjunto de recomendações no uso de plataformas que permitem a comunicação áudio e vídeo dirigidas a professores e a pais/encarregados de educação.

Recomendações no uso de plataformas que permitem a comunicação áudio e vídeo
(ver modo de impressão)

Recomendações de segurança CNCS

O Centro Nacional de Cibersegurança disponibiliza também recomendações de segurança específicas para um conjunto de plataformas, nomeadamente:

Estudo em casa: Recomendações de segurança- Plataforma ZOOM

Zoom - recomendações

(ver modo de impressão)

 

Estudo em casa: Recomendações de segurança – Plataforma Moodle

Moodle recomendações
(ver modo de impressão)
 

Estudo em casa: Recomendações de segurança – Plataforma Microsoft Teams

Teams recomendações

(ver modo de impressão)
 

Estudo em casa: Recomendações de segurança – Plataforma Google Classroom

Google

(ver modo de impressão)
 

Orientações CNPD 

A Direção-Geral da Educação destaca ainda as orientações emanadas pela Comissão Nacional de Proteção de Dados, com o objetivo de  proteger os dados pessoais e minimizar o impacto sobre os direitos dos respetivos  titulares.

Orientações CNPD
(ver modo de impressão)

Fonte: https://www.seguranet.pt/pt/estudo-em-casa-recomendacoes-de-seguranca

Avaliar o Portal
Avalie o Portal do Gabinete de Informática do AE | Vila Pouca de Aguiar
Como classifica a sua experiência com o Portal?
Tem algum comentário, sugestão, crítica?
Próximo
Insira seu e-mail se quiser que entremos em contato a respeito de seu feedback. Caso não pretenda, deixe em branco.
De volta
Submeter
Obrigado por enviar o seu feedback.
Skip to content