Para assinalar o Mês Europeu da Cibersegurança, outubro, a Sophos, empresa especializada em soluções de segurança inovadoras no domínio digital, partilhar algumas dicas úteis que podem ajudar qualquer pessoa a estar mais protegida perante as permanentes ameaças.
Os onze conselhos apresentados pelos especialistas da Sophos:
1.Os scans faciais e as impressões digitais são mais seguros do que os códigos de acesso: Utilize funcionalidades como o Face ID ou a leitura de impressões digitais nos seus dispositivos – e tanto quanto possível. Ambas as opções são mais seguras do que códigos de acesso ou passwords, e os dispositivos modernos têm boas proteções incorporadas para estas informações sensíveis.
2.Utilize a autenticação multi-fator: Implemente a autenticação multifator (MFA) sempre que for possível, uma vez que proporciona uma importante camada extra de segurança que dificulta o acesso dos cibercriminosos às suas contas. Se não puder utilizar uma opção mais segura, como aplicações de autenticação segura ou chaves de segurança de hardware físicas, utilize o seu número de telefone – é muito mais fiável do que não utilizar nada. Se utilizar a MFA apenas para uma única coisa, utilize-a para o seu e-mail: é o acesso que os atacantes mais desejam.
3.Pense antes de partilhar publicamente: Pense duas vezes antes de partilhar qualquer informação publicamente – os cibercriminosos podem utilizá-la para aceder às suas contas ou para convencer alguém de que são você. Pense naqueles inquéritos engraçados no Facebook com perguntas sobre o seu primeiro carro, a cidade onde nasceu: estas são as mesmas informações básicas que os atacantes podem depois utilizar para se fazerem passar por si e acederem às suas contas, ultrapassando perguntas de segurança com as mesmas respostas.
4.Nem sempre precisa daquela aplicação (ou de a manter instalada): Não se sinta pressionado/a a descarregar sempre a aplicação de algum serviço: muitas vezes, pode utilizar o website da mesma forma e para o mesmo propósito. As aplicações recolhem muito mais dados do que os websites, incluindo a sua localização, a sua lista de contactos e outras informações que poderá não querer partilhar. Se descarregar uma aplicação, pense em eliminá-la quando acabar de a utilizar: pode sempre reinstalá-la da próxima vez que precisar dela.
5.Cuidado com as aplicações que descarrega fora das grandes lojas oficiais: As aplicações de lojas e websites que não sejam os oficiais de grandes nomes, como o Google Play do Google, a App Store da Apple e a Galaxy Store da Samsung, podem ser muito arriscadas. As lojas oficiais têm normas de segurança e privacidade que são capazes de identificar atividades maliciosas. Para descarregar aplicações, utilize sempre as fontes oficiais ou, se não estiverem disponíveis nas lojas de aplicações oficiais, descarregue a aplicação a partir do website oficial do programador ou utilize a versão web da aplicação.
6.Esteja atento a e-mails e mensagens inesperados: O phishing continua a ser uma das táticas mais eficazes que os cibercriminosos utilizam para comprometer os consumidores. Se receber uma mensagem ou um email inesperados, ignore-os – ou, pelo menos, não interaja com eles (não abra anexos e não clique em links). Se pensa que o conteúdo pode ser legítimo, contacte diretamente a pessoa que pensa ter enviado a mensagem e confirme com ela.
7.Questione a urgência de e-mails e chamadas: Os cibercriminosos utilizam a sensação de urgência para nos levar a baixar a guarda e a tomar más decisões. Se alguém o/a contactar dizendo que é de uma organização de confiança, como o IRS, a Polícia ou o seu banco, e que precisa que tome medidas rapidamente ou algo de mau irá acontecer, pare e questione. Dirija-se a uma fonte fiável, como o número no verso do seu cartão de crédito, para validar o pedido de forma independente antes de tomar qualquer outra ação.
8.Pratique a boa segurança das palavras-passe: Cada conta que tenha deve ter a sua própria palavra-passe, e esta deve ser complexa e exclusiva. Uma palavra-passe forte tem, pelo menos, 12 caracteres, numa mistura de números, letras maiúsculas e minúsculas e caracteres de pontuação. As palavras-passe não devem basear-se em informações pessoais e as melhores utilizam uma frase em vez de palavras simples. Se estas palavras-passe forem demasiado difíceis de gerir, experimente um gestor de palavras-passe para se manter organizado/a.
9.Mantenha todos os dispositivos e software atualizado e execute ferramentas de segurança: Certifique-se de que todas as suas aplicações e dispositivos estão sempre totalmente atualizados, e garanta que tem algum tipo de software de segurança em todos os seus telemóveis e computadores (mesmo que tenha um Mac).
10.Liberte-se dos dispositivos e software em fim de vida útil: Todas as coisas, desde sistemas operativos a serviços, passando pelos routers de Wi-Fi, ficam eventualmente obsoletas e têm de ser substituídas. Por exemplo – e isto pode ser uma novidade para si –, o seu router de Internet normalmente só recebe patches e atualizações durante alguns anos após a aquisição. O problema é que os atacantes adoram dispositivos desatualizados! Quando algo deixa de receber atualizações de suporte, está obsoleto: livre-se dele e substitua-o por algo novo.
11.Faça uma cópia de segurança de todos os seus dados: Embora os grupos de ransomware procurem maioritariamente empresas, uma vez que têm geralmente mais probabilidades de poderem pagar resgates mais elevados, continuam a visar pessoas que estão simplesmente em casa. Assim, continua a ser importante ter uma cópia de segurança dos seus dados para que não tenha sequer de equacionar pagar um resgate.
Desmistificar algumas preocupações de cibersegurança
De acordo com os especialistas da Sophos para nos mantermos seguros devemos ser capazes de filtrar o que importa por entre o ruído e dar prioridade às ações de segurança focando-nos nos riscos reais e não em ameaças exageradas.
Entre os diversos pontos aos quais nos devemos preocupar a Sophos destaca os seguintes:
1.A rede Wi-Fi pública é mais segura do que pensa: Contrariamente aos conselhos antiquados que costumavam circular de forma generalizada, a Wi-Fi pública é geralmente segura devido à encriptação utilizada pela maioria dos websites e aplicações. Utilize-a livremente em aeroportos ou cafés, mas evite realizar atividades sensíveis.
2.Cuidado com o alarmismo em torno de novas funcionalidades tecnológicas: Nem todas as novas tecnologias são tão arriscadas como se diz. Por exemplo, a funcionalidade NameDrop da Apple é geralmente segura e requer condições específicas para funcionar. No entanto, se estiver preocupado/a, pode facilmente desativá-la nas definições do seu dispositivo.
3.Deixe de stressar com os carregadores públicos: O risco de “juice jacking” (roubo de dados através de carregadores públicos) é extremamente baixo. Por isso não se preocupe com a utilização de carregadores de telemóveis públicos: pense apenas nas ameaças reais e mais predominantes.
