2020-05-20

Conectados ao Mundo em segurança


As fraudes existem, não é novidade. A novidade, essa, prende-se ao aumento significativo dos ciberataques que utilizam a engenharia social para tirar partido das fragilidades das vítimas, em particular desde que surgiram os primeiros casos de Covid-19 em Portugal e as consequentes medidas de confinamento.

Estes ataques, podem chegar por e-mail, telefone ou até mesmo, através das redes sociais. Pode achar as mensagens totalmente ajustadas e personalizadas a si. No entanto, importa ter o máximo de cuidados na gestão da informação recebida e, até mesmo, enviada.

Posto isto, sugerimos que se mantenha especialmente alerta sempre que receber e-mails de spam com apelo comercial, SMS provenientes de fontes desconhecidas e com links suspeitos ou pedidos de alteração de dados confidenciais (dados de acesso ou PIN).

Deixamos, ainda, algumas recomendações:

> Mantenha o antivírus atualizado pois protege o computador de ataques maliciosos verificando os programas que instala no computador ou os e-mails que recebe na sua caixa de correio.

> Utilize uma firewall. A firewall é um programa que filtra o tráfego da internet que entra e sai do computador, reduzindo o risco de acessos por terceiros ou vírus.

> Pedidos de dados pessoais devem ser sempre validados pela instituição em causa e nunca comunicados através telefone, e-mail ou sms. Caso desconfie de alguma situação invulgar, altere de imediato a password de acesso do e-mail nos diferentes canais onde o usa.

> Tenha especial atenção ao e-mail do remetente, verificando se este contém caracteres adicionais, como por exemplo dsttelecom ou dstelecom1.

> Receber um e-mail de uma pessoa conhecida não significa que tenha sido ela mesma a enviar. O computador do seu "conhecido" pode ter sido comprometido por um malware (software malicioso), cujo comportamento é enviar e-mails para todos os seus contactos. Se receber um e-mail suspeito de um amigo ou colega, confirme, ligando-lhe.

> Evite links suspeitos e, se existir um botão ou link em formato texto, passe o rato por cima antes de clicar, de forma a verificar a página de destino.

> Evite a utilização de redes WI-FI inseguras (hotspots públicas). As redes públicas podem não ter recursos de segurança (antivírus, firewall, etc.).

> Dificulte o acesso ao seu smartphone, em caso de perda ou roubo, colocando uma password de acesso.

> Não utilize a mesma password para todos os websites. Escolha uma password forte (letras minúsculas, maiúsculas, números, sinais de pontuação, caracteres especiais) e altere-a periodicamente.

> Aceda apenas a Redes Wi-Fi conhecidas. 

De acordo com o Boletim Observatório de Cibersegurança de maio de 2020, divulgado pelo Centro Nacional de Cibersegurança, entre fevereiro e março, houve um aumento de 217% no número de incidentes de phishing registados pelo cert.pt. Na verdade, estas campanhas de phishing aproveitaram o confinamento para simular serviços digitais que têm um maior consumo e fidelização, como, por exemplo, serviços de homebanking, conteúdos digitais em streaming e lojas online.

A mesma fonte, destaca os tipos de ataques mais relatados:

> Phishing que utiliza o nome de organizações ligadas à saúde para capturar dados pessoais;

> Malware distribuído através de emails ou de redireccionamento de DNS;

> Aplicações com funcionalidades no âmbito da Covid-19, mas que distribuem malware, em alguns casos ransomware;

> Fraudes digitais que recolhem donativos através de crowdfunding para a falsa compra de materiais médicos;

> Websites falsos, ou ofertas fraudulentas, para venda de materiais médicos;

> Venda na darkweb de Kits Covid-19;

> Campanhas de desinformação que culpabilizam pela pandemia grupos minoritários e Estados;

> Ransomware a serviços essenciais.

Mantenha-se atento, mantenha-se seguro. Conenctado com o Mundo, mas em segurança.