Pular para o conteúdo principal

Saiba como começar a defender-se de Ciberataques, em 5 dicas úteis

 Os Ciberataques são o buzz da atualidade nacional. Saber defender-se de um ataque, de preferência com 5 dicas essenciais, começa por gestos tão simples por parte do utilizador que, à partida, ajudam a inutilizar a base de qualquer tentativa de invasão, chantagem, malware, roubo ou destruição eletrónica que temos assistido.

Na verdade, com o aumento das denúncias de cibercrimes, que duplicaram em 2021, existem algumas dicas, no caso deste artigo 5, que podem ajudar a manter-nos longe das ameaças. Nós ajudamos.

Sempre em alerta, sempre com cuidado online: há que saber defender-se

Sem dúvida, a cibersegurança tem de passar a constar do nosso vocabulário diário. Esta tem de ser uma prioridade para todas as empresas e mesmo para o utilizador comum, todos e cada um de nós.

No fundo, ao atingir o pico de roubos e invasões a que temos assistido nas últimas semanas, nunca a literacia digital foi tão importante como agora. Esta é, sem piscar os olhos, a melhor arma para combater ataques informáticos.

Logo, a partir do momento em que uma grande maioria consiga compreender que o segredo reside precisamente no elemento que se encontra entre o ecrã e a cadeira, vulgo utilizador, então está dado o grande primeiro passo ao combate ao cibercrime e reforçada a segurança no meio digital.

É suficiente? Nunca o será, mas que estas 5 dicas para nos ajudar a defender de ciberataques vão diminuir, em muito, essa percentagem, que não duvide.

5 dicas de como começar a defender-se de Ciberataques

1 - Leia com atenção: Nunca clique em links de emails, mensagens, etc. duvidosos ou sites não fidedignos

Incontestavelmente, hoje em dia, este é um dos principais pontos onde é obrigatório ter o máximo de cuidado.

A engenharia social é um dos principais aproveitamentos efetuados pelos crackers de forma a conseguirem acesso e controlo da nossa informação e lançar ciberataques. Juntando a isto a grande iliteracia informática que ainda assola uma grande parte da nossa população.

Sobretudo, caso receba uma mensagem ou email de alguma entidade ou marca reconhecida que se apresente com um link e alerta que se tem de clicar nesse link, não o faça! As mensagens com alertas, promoções e afins podem vir disfarçados sobre várias capas: emails, SMS, pedidos de amizade em redes sociais, etc.

6 conselhos para saber defender-se de ataques informáticos

Em segundo, no caso dos websites, existe a necessidade cada vez mais de nos certificarmos de que são verdadeiros e não duplicados ou similares. Uma forma de comprovar se o site é fidedigno e seguro é perceber se este tem Certificado SSL (se o site tem HTTPS e um cadeado na barra do endereço).

No entanto, é também importante que valide quem é a entidade certificadora que emitiu o certificado SSL. Para comprovar a sua segurança, passe o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.

Do mesmo modo, os bancos estão atentos as situações de fraude que acontecem cada vez mais hoje em dia. Nesse sentido, têm vindo a ser criados mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver.

Vítima de phishing

No caso de ter sido vítima de phishing, deve dar máxima prioridade ao cancelamento de todos os seus cartões e alertar o seu banco e apresentar queixa na polícia.

E, definitivamente, NUNCA FORNEÇA os dados do seu cartão de crédito, número e código de segurança, a ninguém. Opte por utilizar plataformas como o PayPal, Apple Pay e afins.

Ajuda à comunidade

Sob o mesmo ponto de vista, não se sinta retraído em expor o seu caso, afinal caso tenha acontecido algo grave o utilizador é uma vítima e tem de expor.

Então, portais como o Portal da Queixa, Trust Pilot, etc não só alertam a marca sobre o que está a acontecer, como também ajuda outros consumidores a perceberem que podem estar prestes a ser alvo de fraude.

2 - Utilize sempre uma password segura. Mas, importante, atualize-a de forma regular

Então, dentro das 5 dicas, a regra número dois é: NUNCA utilizar a mesma password para todos os serviços que necessitem de uma.

Na verdade, podemos encontrar alguns serviços seguros, como por exemplo o Lastpass, o 1password ou o Sticky Password onde se pode, com segurança, guardar todas as nossas palavras-chave e assim evitar usar sempre a mesma: geralmente apenas temos de memorizar 1 palavra-chave de acesso ao programa.

Por outro lado, para quem usufruir do serviço do Google, podemos aceitar as passwords geradas pelo serviço e guardá-las em plataformas para o efeito. Neste caso, recomenda-se atenção redobrada ao leitor com esta opção.

Sob o mesmo ponto de vista, se for alguém que gosta de memorizar todas as suas palavras-chave, mesmo aquelas mais complicadas, então pode sempre personalizar. Mas não esqueça as regras básicas de qualquer password minimamente segura no atual cenário:

  • Obrigatório utilizar pelo menos 1 símbolo especial, por exemplo *,+, :, ^, /, -, ! ou ?
  • Pelo menos 1 letra em maiúscula,
  • Pelo menos 1 número,
  • Utilizar um mínimo de 8 a 10 carateres, com as propriedades referidas.

Evitado será dizer que se recomenda a alteração para novas passwords a cada mês, pelo menos.

Partilha de passwords

Outras dicas de segurança passam por ações simples como:

  • nunca partilhar as suas passwords com terceiros, tenha ou não confiança com essa pessoa,
  • evitar deixar a password ou passwords escritas em papéis junto à sua secretária, local de trabalho ou mesmo em casa.
Telefonemas de falsas empresas

Porém, começamos a assistir em Portugal, e em larga escala, a um aumento das chamadas telefónicas, geralmente alguém do lado de lá que fala um inglês com muito sotaque, a querer oferecer assistência do nosso PC com a desculpa que fomos ou estamos infetados com malware e que nos querem ajudar, identificando-se como sendo o suporte da Microsoft (ou outro qualquer).

Em suma, o melhor conselho que lhe podemos oferecer para estas situações é desligar de imediato a chamada.

3 - Proteja a sua ligação à Internet. O uso de uma VPN pode ser uma excelente arma para começar a passar despercebido ou dificultar a vida a intenções maliciosas

Em boa verdade, o uso de uma VPN faz cada vez mais sentido. Porquê? Porque ao contrário do que muitos vaticinam, uma VPN consegue ajudar-nos a manter o nosso anonimato enquanto navegamos na Internet, de forma segura e completamente protegida.

É claro que existem dezenas e dezenas de VPN, mas podemos deixar aqui um exemplo de uma VPN que não só traz a função de esconder o nosso IP e manter a nossa segurança como ainda oferece os seus próprios mecanismos de defesa.

Neste caso em concreto apontamos à NordVPN. Mas existem outras, claro.

De uma forma muito simples, a NordVPN apresenta aos utilizadores um serviço de Virtual Private Network que nos permite criar ligações virtuais e privadas à Internet.

No fundo, trata-se de obter uma camada adicional de segurança na navegação na Internet uma vez que permite navegar de forma segura, rápida e sem que a nossa identidade (ex. Endereço IP da nossa máquina), seja partilhado com os sites que visitamos.

Por exemplo, com a utilização de uma VPN, contrariando muitos pseudo analistas de segurança, todas as nossas comunicações online são cifradas através de um túnel seguro, encriptado, por onde flui o tráfego online. Ninguém consegue ver o túnel criado pela VPN, nem ter acesso aos dados que por lá são passados.

Igualmente, é necessário garantir que subscrevemos um serviço de VPN que garanta o NO-LOG(não guarda registos da nossa atividade), para assim estarmos totalmente seguros. O exemplo que estamos a deixar, da NordVPN, é o espelho perfeito e garantia disso mesmo.

Threat Protection - proteção contra ameaças, novidade NordVPN

A Proteção contra Ameaças, ou em inglês a "Threat Protection" é uma das mais recentes características apresentada pelo serviço da NordVPN. Ou seja, fornece uma camada adicional de segurança e é essencialmente um passo para além da proteção VPN.

Simultaneamente, esta Proteção contra Ameaças tem como objectivo fulcral o de proporcionar uma navegação mais segura através do bloqueio de websites maliciosos, anúncios e trackers (localizadores), bem como ficheiros de identificação infetados com malware.

Para quem utilizar o serviço da NordVPN então poderá ativar a Proteção contra Ameaças nas suas aplicações Windows ou Mac, compatível com:

  • Chrome,
  • Firefox,
  • Safari
  • Edge.

Eventualmente, uma das grandes vantagens da Threat Protection é que o fim de 7 dias de uso gera, automaticamente, relatórios com informação sobre todo o tipo de trackers (localizadores), websites e anúncios bloqueados como também identifica todos os ficheiros maliciosos que tentaram passar por nós ou para a nossa máquina.

Por último, na questão da defesa contra ameaças, no caso desta VPN, existe um gestor e protetor de passwords do qual podemos beneficiar, como referimos no ponto anterior.

Mas como funciona essa Threat Protection ou Proteção contra ameaças?

Acima de tudo, o uso de VPN não tem de passar apenas por esconder o nosso IP ou criar ligações privadas. A NordVPN quis ir mais longe, tal como outros serviços semelhantes e inovou.

Mas como funciona esta proteção extra? Vejamos:

  • Bloqueio de malwares: A Protecção contra Ameaças impede os utilizadores de visitar acidentalmente websites maliciosos, e analisa ficheiros descarregados para malwares, apagando os perigosos antes de poderem trazer quaisquer danos,
  • A própria Threat Protection, ou Proteção contra Ameaças, efectua análises profundas em todos os ficheiros executáveis que tenham até 20MB de tamanho. Não são analisados ficheiros que possam conter informações pessoais, tais como PDFs ou .DOCXs,
  • Alguns ficheiros em pen drives ou cartões de memória podem ser analisados para utilizadores do Windows, caso tenham sido descarregados da Internet, por exemplo.
  • Rastreadores ou trackers: são bloqueados os rastreadores de terceiros, que recolhem informação privada,
  • Anúncios: serão bloqueados anúncios intrusivos, tais como popups, que podem não só ser irritantes, mas também perigosos, já que alguns podem conter malware.

Em síntese, este serviço permite ficar sempre protegido. Melhor, uma vez configurado, a Protecção contra Ameaças está sempre activa, independentemente de o utilizador ter ou não uma ligação VPN ligada, funcionando como uma proteção extra em segundo plano.

4 - Redes sociais enquanto meio para ataques informáticos: cuidado!

Tanto quanto podemos assistir, o advento nas última década e meia, trouxe-nos para o bem e para o mal, a disseminação de todo o tipo de redes sociais.

Neste meandros, as engenharias sociais do engano são muito criativas e facilmente podem enganar qualquer um, mesmo aqueles mais atentos e mais cuidadosos.

Atualmente, a duplicação de perfis de marcas, celebridades ou influencers são os métodos mais comuns dos potenciais atacantes. Por outro lado, existem perfis falsos de “Giveaways” que levam as pessoas a deixarem os seus dados pessoais ou cartão de crédito em plataformas desconhecidas.

Perfil falso ou ofertas dúbias

Simultaneamente, existem perfis que enviam mensagens em massa a anunciar que foi o vencedor ou mesmo os que oferecem produtos diretamente. Num acepção ainda mais ampla, é comum o convite para conexão ou amizade de alguém que supostamente pretende vender os seus serviços sexuais.

Acima de tudo, atenção, existe em todos estes métodos ou outros não mencionados algo que os denuncia: por norma, o discurso apresentado é duvidoso e/ou tem erros de português, já que muitas vezes a tentativa de ataque é feita por hackers internacionais. É comum ver pedidos os do cartão de crédito ou para subscrever alguma plataforma que leve à partilha de tal informação.

Evite cair na patranha!

5 - Antivírus como uma ferramenta imprescíndível

Definitivamente, para terminar estas 5 dicas que ajudam a evitar ciberataques, o uso de um bom antivírus é tão importante quanto todas as dicas previamente indicadas! Não duvide.

É curioso ter-se criado nos últimos anos, especialmente entre a comunidade infomática e desde a criação do Windows Defender, aquando do Windows 8, que o uso de um antivírus criado fora do eco sistema Windows, deixou de ser necesário.

Todavia, o tema ainda é polémico, sem dúvidas. Se para uns isto é uma verdade absoluta, para outros nem por isso.

Logicamente, não pretendemos com este artigo desmistificar a questão mas sim reforçar: o uso constante do antivírus continua a ser importante não importa a marca que utiliza em especial se tivermos em conta a iliteracia digital que reina por Portugal, no utilizador comum.

Apesar disso, a escolha pessoal de cada um deve refletir o constante uso. Para quem tem dúvidas sobre qual a melhor opção do mercado, então é possível visitar um site como o AV Comparative e tentar tirar uma elação por si mesmo.

Ao mesmo tempo, marcas como Kaspersky, Eset, Trend Micro, entre outras, estão no top dos tops no que à segurança diz respeito.

Em grande medida, a recomendação de uso de um bom antivírus deve-se ao facto de muitos utilizadores comuns não terem a mais pequena ideia dos perigos que correm online.

Em outras palavras, não podemos desassociar o facto de a nossa população possuir uma pirâmide etária invertida o que leva a que muitos utilizadores nunca tenham recebido ou procurado formação na área da informática, tendo apenas descoberto como navegar na Internet e pouco mais.

Smartphones também?

Não obstante, não esqueçamos que este conselho não se restringe apenas ao uso do PC ou MAC, mas também nos smartphones e tablets, especialmente os que corram Android. A exposição a determinados sites pode ser demasiado perigosa e nociva, colocando em causa não só a nossa privacidade como também a nossa informação pessoal.

Nunca esqueça a melhor dica contra ciberataques

A melhor proteção contra ciberataques é um uso constante do bom senso e cuidado do utilizador. Nunca entre em sites suspeitos, nunca clique em links suspeitos nem nunca execute ficheiros desconhecidos. Isto somente para começar.

Fonte: pplware

Comentários

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu

A MENTE ARTÍSTICA

Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível red