© DENIS CHARLET/AFP

ComparaJá 28 Junho, 2022 • 10:00 Partilhar este artigo Facebook

Facebook Twitter

Twitter WhatsApp

WhatsApp E-mail

E-mail Partilhar

O que é a cibersegurança e porque é importante?

A cibersegurança é a prática de proteger dispositivos, redes e programas de ataques digitais. Estes ciberataques destinam-se geralmente a aceder, alterar ou destruir informações sensíveis, realizar burlas financeiras, ou roubar a identidade.

Implementar medidas eficazes de cibersegurança é particularmente desafiante nos dias que correm, porque há mais dispositivos do que pessoas, e os ataques são mais numerosos, sofisticados e inovadores do que nunca.

Se seguir as notícias, terá notado um grande foco na privacidade e cibersegurança recentemente. Grandes empresas de tecnologia, como o Google e o Facebook fizeram manchetes com as suas práticas de privacidade. Só no ano passado, em Portugal, houve um aumento de 80% nos ataques informáticos. E basta uma violação de dados para expor informação privada e aceder a contas bancárias.

Ainda assim, há várias formas de se proteger. Descubra quais são as mais importantes.

Como se manter protegido?

A cibersegurança começa com pequenos hábitos. Siga estas 6 dicas para manter os seus dados seguros e longe das mãos erradas.

1. Atualize o software

Quando for alertado para uma atualização para o seu dispositivo ou uma das suas aplicações, não a ignore - instale-a o mais rapidamente possível. As atualizações corrigem vulnerabilidades de segurança num dispositivo ou numa app que os atacantes podem encontrar e usar para ter acesso ao seu sistema. Se o seu dispositivo já não puder receber atualizações, o melhor mesmo é fazer upgrade para um modelo mais recente.

Para assegurar a sua cibersegurança, defina as preferências do seu sistema para fazer atualizações automaticamente e remova quaisquer aplicações que não utilize.

2. Tenha atenção às compras online

As compras online são uma das principais fontes de burlas online em Portugal. Embora, à partida, as lojas online possam parecer de marcas e empresas de confiança, em muitos casos a realidade não é essa.

São criadas cópias muito similares às páginas originais, mas há alguns sinais de que algo está errado e o primeiro passo para se proteger é aprender a detetá-los. No entanto, muitas pecam por não terem muita informação, como a morada física ou designação social. Raramente enviam fatura com um número fiscal da empresa depois da compra, ou seja, os dados determinantes para exigir os seus direitos enquanto consumidor caso algo corra mal.

Outro indicador de perigo é a ausência do ícone SSL (Secure Sockets Layer) verde no topo da loja online. Este é um certificado de segurança que indica que os pagamentos são seguros. Se clicar, pode ver os detalhes do certificado SSL, incluindo as datas em que foi emitido.

Há outro certificado importante que pode verificar facilmente, que é o prefixo HTTPS no início do endereço do site. Quando está num site que não está a usar HTTPS, não há garantias de que a transferência de informações entre si e o servidor do site seja segura. Verifique se o site está a usar HTTPS antes de partilhar informações pessoais.

Antes de comprar, verifique as avaliações de outros clientes e procure obter informações sobre o site em que está, e pensar noutros canais, como nas redes sociais, uma pesquisa nas notícias ou no motor de busca. Uma vez terminadas as compras online, não se esqueça de fazer logout da conta.

Depois de comprar, verifique os extratos bancários com atenção para detetar atividades suspeitas. Confirme se o valor pago está correto, tal como verificaria a conta em qualquer outro estabelecimento físico. De preferência, ative as notificações no banco. A maior parte dos bancos em Portugal já permitem que ative alertas para o e-mail, notificações ou sms de cada vez que é executada uma transferência.

Se detetar que alguma coisa não correu de acordo com o esperado, alerte imediatamente o seu banco e as autoridades responsáveis, neste caso a GNR, PSP ou a PJ.

Os pagamentos eletrónicos estão regulados pelo Regime de Serviços de Pagamento pelo que se for vítima de fraude, o valor poderá ser reembolsado. Quanto mais depressa detetar erros, mais depressa pode agir e recuperar o dinheiro.

3. Desconfie de e-mails suspeitos

Se um e-mail parecer suspeito, não o abra porque pode ser um esquema de phishing. O phishing é um tipo de crime informático em que alguém se faz passar por outro indivíduo ou empresa para ter acesso às suas informações pessoais.

Uma das técnicas mais utilizadas para cometer este tipo de crimes é recorrer a e-mails que incluem links que o direcionam para uma página fraudulenta. Para ter a certeza antes de clicar numa hiperligação, pode ver o URL de destino se simplesmente passar o rato sobre o link, sem clicar.

Um outro ponto crítico no que toca à cibersegurança são e-mails que aparentam ter vindo do seu banco. Nestes casos, adote uma postura de desconfiança máxima. Os bancos nunca pedirão os seus dados por e-mail e muito raramente por telefone. Trate qualquer coisa que pareça ser do seu banco com a máxima cautela.

4. Reforce as passwords

Parece óbvio, mas proteger as suas palavras-passe é uma das melhores formas de se manter seguro online. Embora seja mais fácil lembrar-se de uma única palavra-passe para todas as suas contas diferentes, ao fazê-lo está a colocar-se em risco. O melhor é definir uma palavra-passe para cada site e conta que utilizar. Assim, se uma das suas passwords for comprometida, as restantes estão seguras.

São necessários cuidados também no momento de criar as passwords. Muitos sites já exigem que cumpra certos requisitos, como utilizar diferentes caracteres e ter uma dimensão mínima. Não é por acaso. Usar senhas fortes aumenta a proteção contra os chamados "ataques de força bruta". Estes ataques utilizam software para gerar e experimentar senhas aleatórias e conhecidas (adquiridas a partir de roubos de bases de dados), para tentar adivinhar qual é a sua palavra-passe.

Além disso, evite utilizar aplicações que prometem guardar as suas passwords. Podem ser convenientes, mas muitas dessas empresas foram vítimas de ataques e roubos de informação no passado. Da mesma forma, ter um ficheiro com todas as passwords armazenadas coloca-o em risco. Quem conseguir acesso a esse ficheiro pode entrar em qualquer conta sua.

Como criar uma password forte e lembra-se depois? Se sabe a letra da sua música favorita de cor, use uma parte para criar a palavra-chave. É fã de um determinado filme. Utilize uma citação que goste. E mude as passwords com regularidade. Não se esqueça que há bases de dados à venda na darkweb com milhões ou mesmo biliões de passwords e uma pode ser a sua.

5. Ative a autenticação de dois fatores

A autenticação de dois fatores é uma camada adicional de segurança para o processo de login na sua conta, que exige que o utilizador forneça duas formas de autenticação. A primeira é a sua password. O segundo fator é um código adicional que é enviado por SMS ou e-mail.

O objetivo da autenticação de dois fatores é confirmar a identidade de quem está a tentar aceder à sua conta. É uma das medidas mais eficazes contra os ataques de força bruta que referimos acima e não nasceu por acaso: foi desenvolvida pela Google depois de um ataque generalizado aos sistemas do gigante americano ter exposto o acesso a milhões de utilizadores do Gmail.

A autenticação de dois fatores não é infalível, mas é uma excelente barreira para prevenir a intromissão indesejada nas suas contas online. Se ainda não a ativou, faça-o assim que possível.

6. Tenha cuidado com redes públicas

Não é uma boa ideia ligar-se a uma rede wi-fi pública, a menos que seja absolutamente necessário. Se o fizer para aceder a sites sensíveis, como o do banco ou comprar online, use os dados móveis ou uma VPN.

VPN significa "Virtual Private Network" (Rede Privada Virtual) e é um serviço gratuito que cria um "túnel" de comunicação seguro entre o seu dispositivo e o servidor onde está alojado o site.

As VPN protegem os seus dados contra um tipo específico de ataques conhecido como "Man in the Middle". Estes crimes acontecem quando alguém intercepta os dados transmitidos entre o seu dispositivo e as torres de comunicação mais próximas. A melhor solução é fazer tarefas sensíveis a partir da sua própria rede privada.

Este artigo de Finanças Pessoais resulta de uma parceria da ComparaJá com o Dinheiro Vivo, com publicação semanal