Mês Europeu da Cibersegurança. Saiba como se proteger de ataques informáticos e roubos de dados

O mês começou com “um ataque informático massivo” à aplicação Navegante, que permite carregar os passes para os transportes públicos de Lisboa. Os ciberataques têm sido uma realidade crescente e “vão custar às organizações e empresas quase 10 mil milhões de euros em 2024”, de acordo com a análise realizada pela equipa de Cyber Threat Intelligence da NTT DATA.

A propósito do Mês Europeu da Cibersegurança, a Sophos, fornecedora de soluções de cibersegurança, deixa algumas dicas úteis para estar mais protegida/o perante as ameaças tecnológicas.

1. Os scans faciais e as impressões digitais são mais seguros do que os códigos de acesso: Utilize funcionalidades como o Face ID ou a leitura de impressões digitais nos seus dispositivos – e tanto quanto possível. Ambas as opções são mais seguras do que códigos de acesso ou passwords, e os dispositivos modernos têm boas proteções incorporadas para estas informações sensíveis.
2. Utilize a autenticação multi-fator: Implemente a autenticação multifator (MFA) sempre que for possível, uma vez que proporciona uma importante camada extra de segurança que dificulta o acesso dos cibercriminosos às suas contas. Se utilizar a MFA apenas para uma única coisa, utilize-a para o seu e-mail: é o acesso que os atacantes mais desejam.
3. Pense antes de partilhar publicamente: Pense duas vezes antes de partilhar qualquer informação publicamente – os cibercriminosos podem utilizá-la para aceder às suas contas ou se fazerem pensar por si.
4. Nem sempre precisa daquela aplicação (ou de a manter instalada): Não se sinta pressionado/a a descarregar sempre a aplicação de algum serviço: muitas vezes, pode utilizar o website da mesma forma e para o mesmo propósito. As aplicações recolhem muito mais dados do que os websites, incluindo a sua localização, a sua lista de contactos e outras informações que poderá não querer partilhar.
5. Esteja atento a e-mails e mensagens inesperados: O phishing continua a ser uma das táticas mais eficazes que os cibercriminosos utilizam para comprometer os consumidores. Se receber uma mensagem ou um email inesperados, ignore-os – ou, pelo menos, não interaja com eles (não abra anexos e não clique em links). Se pensa que o conteúdo pode ser legítimo, contacte diretamente a pessoa que pensa ter enviado a mensagem e confirme com ela.
6. Questione a urgência de e-mails e chamadas: Os cibercriminosos utilizam a sensação de urgência para nos levar a baixar a guarda e a tomar más decisões. Se alguém o/a contactar dizendo que é de uma organização de confiança e que precisa que tome medidas rapidamente ou algo de mau irá acontecer, pare e questione.
7. Pratique a boa segurança das palavras-passe: Cada conta que tenha deve ter a sua própria palavra-passe, e esta deve ser complexa e exclusiva. Uma palavra-passe forte tem, pelo menos, 12 caracteres, numa mistura de números, letras maiúsculas e minúsculas e caracteres de pontuação. As palavras-passe não devem basear-se em informações pessoais e as melhores utilizam uma frase em vez de palavras simples. Se estas palavras-passe forem demasiado difíceis de gerir, experimente um gestor de palavras-passe para se manter organizado/a.
8. Mantenha todos os dispositivos e software atualizado e execute ferramentas de segurança: Certifique-se de que todas as suas aplicações e dispositivos estão sempre totalmente atualizados, e garanta que tem algum tipo de software de segurança em todos os seus telemóveis e computadores (mesmo que tenha um Mac).
9. Faça uma cópia de segurança de todos os seus dados: Embora os grupos de ransomware procurem maioritariamente empresas, uma vez que têm geralmente mais probabilidades de poderem pagar resgates mais elevados, continuam a visar pessoas que estão simplesmente em casa. Assim, continua a ser importante ter uma cópia de segurança dos seus dados para que não tenha sequer de equacionar pagar um resgate.

Por outro lado, há preocupações e mitos relacionados com a cibersegurança que são muitas vezes exagerados e não correspondem a ameaças reais. Por exemplo, a rede Wi-fi pública é geralmente segura e pode ser usada livremente; da mesma forma, os carregadores públicos são geralmente seguros e o risco de “juice jacking” (roubo de dados através de carregadores públicos) é extremamente baixo.