Por: Flávio Shiga, B10SEC Privacidade Digital e Cibersegurança
Num cenário de confinamento mundial com o surgimento desta pandemia, houve um aumento considerável de armadilhas e ameaças no meio digital por ciber-criminosos.
Após uma pesquisa, constatou-se que 60% das ameaças e fraudes digitais analisadas nos últimos meses em Portugal aconteceram através de mensagens transmitidas via Whatsapp, Telegram, SMS, Facebook e Instagram, com o objetivo de roubar os dados pessoais das vítimas, assim como propagar códigos maliciosos que permite ao ciber-criminoso “sequestrar” os dados ou controlar os dispositivos da vítima.
40% das mensagens falsas analisadas foram partilhadas por pessoas conhecidas, gerando confiança em aceder à mesma.
Nesta base, recomendamos algumas dicas para não cair em ameaças e fraudes digitais:
Telemóveis e Tablets
1. Aplicações
. Não instale aplicações externas à Apple Store e Google Play;
. Não confie em todas as aplicações dentro da Apple Store e Google: analise os comentários, pontuação e referências sobre aquela aplicação e o responsável pelo desenvolvimento do mesmo;
. Mantenha as aplicações/sistema operativo sempre atualizados;
. Não devolva ligações de origem não identificada, pois pode ser vítima de tarifas abusivas;
. Bloqueie o dispositivo sempre que não estiver em uso;
. Cuidado ao abrir e divulgar informações recebidas por Whatsapp, Telegram, SMS e rede sociais, algumas dessas informações podem ser falsas (Fake news) e/ou manipular a vítima a executar uma ação maliciosa.
2. Notebooks e Desktops
. Nunca faça downloads em sites sem referência do developer/fabricante;
. Não descarregue nem abra ficheiros de fontes desconhecidas, podem estar contaminados;
. Mantenha os softwares/sistema operativo sempre atualizados;
. Bloqueie o dispositivo sempre que não estiver em uso.
3. Faça backups dos seus dispositivos semanalmente e utilize discos criptografados.
. Cuidado com backup em ambiente cloud público, nunca envie informações confidenciais para estes ambientes.
Nos websites
4. Websites
. Diversos websites falsos são criados diariamente, assim como websites legítimos vulneráveis são manipulados e utilizados para cometer ameaças e fraudes, como golpes de venda de produtos, roubar dados pessoais e bancários, passwords e propagar códigos maliciosos;
. Verifique se a ligação é segura. Websites que lidam com login, password, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS (Cadeado). Mas, cuidado, websites falsos também estão a utilizar HTTPS;
. Não clique em links que ofereçam brindes, prémios e benefícios exagerados, desconfie da atualização dos seus dados registados online. São focos de ameaças;
. Se está com dúvidas sobre a identidade de um website, fique atento ao domínio descrito na URL. O domínio da B10SEC, por exemplo, é www.b10sec.pt e hackers podem criar links parecidos como www.b10sec-pt.com, ou com a letra “o” no lugar do último “0”, por isso fique atento.
5. Email
. Cuidado ao abrir um e-mail, mesmo que seja de um colega ou familiar. Alguns podem redirecionar para websites falsos ou conter ficheiros maliciosos.
6. Videoconferência
. Mantenha os softwares atualizados;
. Desative notificações pop-up dos softwares ao partilhar o ecrã e evite exibir detalhes pessoais;
. Configure sempre uma password de acesso à sala ou restrinja o acesso apenas se um participante da reunião permitir o mesmo;
. Partilhe o ID (código) da reunião de forma segura;
. Personalize as autorizações dos participantes, pois o utilizador que criou a reunião pode conceder autorizações como a partilha do ecrã e a gravação da chamada para outros participantes quando necessário. Por segurança, deixe desligados.
7. Acesso seguro a contas
. Utilize passwords de difícil dedução em todos os vossos acessos corporativos e pessoais. A password deve conter oito ou mais caracteres, compostos por números, texto e caracteres especiais e habilite-o sempre segundo um fator de autenticação (2FA) nos seus acessos.
8. Wireless
. Evite o uso de redes wireless públicas, se for o caso, utilize uma VPN confiável.
Em casa
Na sua residência faça assim:
. Segmente a rede Wifi: crie uma Guest-WIFI, exclusiva para amigos e familiares;
. Desligue as configurações UPnP e port forwarding;
. Configure com o protocolo WPA2-PSK e criptografia AES;
. Utilize uma chave de Wifi seguindo as práticas de password seguras.
Com uma melhor consciencialização, formação dos profissionais, tecnologias seguras e processos bem definidos é possível reduzir significativamente os riscos cibernéticos na vossa vida pessoal e profissional, evitando que dados pessoais, informações corporativas sejam expostas.
Assim como garantir a segurança na nossa vida pessoal durante a pandemia, a nossa segurança na vida virtual é uma responsabilidade partilhada por todos.