Segurança
Recomendações sobre o comportamento a adotar na internet
A internet deve ser usada com precaução e prudência. As ameaças evoluem com grande rapidez e as ferramentas de segurança não são infalíveis. Portanto, é essencial ficar atento e adotar um comportamento apropriado. Não clique em links ou janelas que não sejam seguros e não aceite nenhuma instalação que não teria iniciado por livre e espontânea vontade.
Listamos a seguir um conjunto de boas práticas que pode adotar para se proteger contra os riscos relacionados com a internet:
Antivírus e firewall
É importante proteger o seu computador, instalando um programa de antivírus e um firewall pessoal. Recomenda-se configurar o antivírus para que seja atualizado automaticamente.
O firewall permite filtrar os dados que entram e saem e reduzir o risco de invasão por hackers.
Backup e atualização
Recomendamos que o sistema operacional, os navegadores e outros programas (Adobe, Java, etc.) sejam atualizados regularmente. Habilite a atualização automática dessas aplicações , o que reduzirá consideravelmente a margem de exposição aos ataques de hackers.
Senhas
Deveevitar-se salvar senhas no próprio computador, principalmente quando dão acesso a programas que envolvam dados sigilosos.
O comprimento, a complexidade e a troca periódica da senha são fatores fundamentais para a segurança. Com dez caracteres, a senha oferece um bom nível de segurança, desde que contenha uma mistura de letras minúsculas e maiúsculas, números e caracteres especiais*. É mais fácil memorizar quando ela se baseia, por exemplo, em elementos de uma frase completa.
* Dependendo do sistema, os caracteres especiais nem sempre são autorizados
Evite usar palavras que constem de dicionários ou dados referentes ao que o rodeia (nomes, sobrenomes, datas de nascimento, etc.).
Use senhas diferentes para acessar cada programa, sobretudo no caso de aplicações que contenham dados pessoais e financeiros, bem como todo programa que possa causar algum tipo de dano ou prejuízo se for pirateado por hackers.
Conexão à internet
O acesso à internet usando um sinal de Wi-fi público (hotspot) pode constituir um risco significativo para a segurança dos dados que nele circulam, pode facilitar sua interceção por terceiros. O ideal é instalar aplicações que criem um túnel de segurança (VPN). Se não tiver acesso a esse tipo de rede, evite conectar-se através de hotspot quando usar aplicações com dados pessoais (por exemplo, e banking) ou efetuar pagamentos pela internet.
Acesso e-banking
- Não instale nem use programas cuja procedência não conheça. Quando for baixar o código de um novo programa, dê preferência ao site oficial do editor, em vez de usar sites que centralizam o download de várias aplicações.
- No caso de dispositivos móveis, não baixe aplicações disponíveis fora de sites de vendas oficiais e não retire a proteção de base do dispositivo (jailbreak, compte root), visto que reduzem os riscos de roubo de credenciais por hackers.
- Se não conhecer o autor ou emissor de uma mensagem, não clique em arquivos anexos nem em links disponíveis, ainda que pareça vir de uma fonte qualificada (transportadora, autoridade, gerenciadores de aplicações, etc.).
- Nunca aceda ao site de e-banking a partir de um link recebido por e-mail; digite manualmente o endereço.
- Verifique se o navegador confirma que o site visitado é seguro, por meio de um certificado (cadeado) com o nome do site oficial, e que o protocolo HTTPS efetua a criptografia da comunicação com o site. Clique no cadeado para verificar o certificado (a identificação do certificado deve corresponder ao certificado do site).
- Não se conecte ao site de e-banking usando hotspots (ver Conexão à Internet).
- Antes de se identificar, feche todas as outras janelas de navegação e mantenha apenas a sessão de e-banking aberta.
- No final, não se esqueça de sair da sessão de e-banking clicando no botão "Desconectar". Feche completamente o navegador (fechar apenas a aba não é suficiente).
Dados pessoais
Nunca responda a um e-mail que lhe peça para divulgar informações pessoais. O nosso Banco nunca entra em contacto com os clientes por e-mail para solicitar esse tipo de informação.
De maneira geral, considere que todas as informações publicadas na internet deixam uma marca definitiva. O direito ao esquecimento não garante que os seus dados não tenham sido intercetados, comercializados ou copiados por terceiros.
Dispositivos móveis
- Ative o bloqueio de ecrã configurando um tempo de inatividade relativamente curto.
- Dê preferência ao bloqueio através de senha, em vez dos leitores biométricos.
- Use a proteção de um código PIN para ligar o seu dispositivo móvel.
- Baixe as atualizações de aplicações e do sistema operacional assim que estiverem disponíveis.
- Só baixe aplicações disponíveis em lojas oficiais.
- Não instale aplicações que exijam direitos amplos demais em relação ao objetivo a que se propõem (por exemplo, um GPS que solicite acesso a todos os contactos e arquivos).
- Não desbloqueie (jailbreak) o sistema operacional.
- Verifique regularmente os custos de comunicação.
- Coloque os dados confidenciais numa pasta criptografada e protegida por uma senha adicional.
- Desative os protocolos sem fio (Wi-fi, Bluetooth, etc.) quando não precisar de utilizá-los.
- Instale um programa antimalware no dispositivo móvel.
Os riscos da internet
O uso da internet expõe o usuário a diversos tipos de ameaças que estão sempre em evolução. Alguns conjuntos de riscos são descritos a seguir:
Vírus
De maneira geral, vírus são códigos instalados no computador sem a autorização nem o conhecimento do proprietário. A sua presença afeta diversos elementos (componentes, dados, etc.), na maioria das vezes de forma mal-intencionada.
Os antivírus foram desenvolvidos para detectar a assinatura dos vírus conhecidos e bloqueá-los. Algumas aplicações de segurança são capazes de rastrear certos comportamentos previsíveis e característicos de vírus, detetando vírus desconhecidos.
Os antivírus só são eficazes se a base de assinaturas for atualizada regularmente. De preferência, programe atualizações automáticas do antivírus.
Worms
O worm é um tipo de vírus que tem como principal objetivo propagar-se em larga escala, de forma dissimulada e sem grande impacto, explorando os recursos do computador para fins mal intencionados (envio de spam, ataque de negação de serviço, etc.)
Cavalo de troia
Cavalo de Troia, ou Trojan, é um vírus composto por códigos parasitas complexos, que são instalados em várias etapas, ampliando, aos poucos, o campo de ações mal-intencionadas. Por exemplo, podem roubar dados que o usuário digita no teclado ou efetuar capturas de telas. Os Trojans mais recentes apresentam grande resistência e capacidade de se adaptar rapidamente às contramedidas de proteção, garantindo assim a sua sobrevivência no computador infectado. Alguns chegam ao ponto de eliminar vírus concorrentes que possam atrapalhar o seu funcionamento ou reduzir a sua camuflagem.
Diferentemente dos worms, os cavalos de Troia não se propagam.
Corrente (hoax)
Nesta categoria são classificados os e-mails com conteúdo falso. O objetivo da corrente é apresentar um texto suficientemente sedutor para que o destinatário o transmita aos seus contactos. A corrente pode ser mal-intencionada, veiculando um link ou um arquivo infetado.
Engenharia social (social engineering)
Na engenharia social, os hackers abusam da confiança, da credulidade ou da falta de informação do usuário para levá-lo a agir de maneira contrária aos seus próprios interesses, como fornecer senhas e dados confidenciais, por exemplo. Em geral, os ataques de engenharia social são efetuados após um estudo detalhado dos alvos, em particular por meio da coleta de todas as informações disponíveis livremente na internet (principalmente nas redes sociais). Para influenciar as suas vítimas, os hackers recorrem a um arsenal de recursos, inclusive ligações telefónicas.
Phishing
Na maioria das vezes, o phishing chega ao usuário na forma de um e-mail que simula um comunicado oficial e solicita que o destinatário clique num link fornecido na mensagem, que conduz o usuário a páginas muito semelhantes às do site oficial. O objetivo dos hackers é roubar informações, em particular os dados de conexão do usuário com um site verdadeiro e os dados relativos aos seus cartões bancários.