Proponha uma correção, faça uma sugestão
6 conselhos para saber defender-se de ataques informáticos
Não é novidade nenhuma que os ataques informáticos aumentaram durante a pandemia. Segundo os dados mais recentes do Gabinete de Cibercrime da Procuradoria-Geral da República (PGR), as denúncias de cibercrimes duplicaram em 2021, chegando às 1.160, mais do dobro do que no ano anterior (544).
Só relativamente a burlas online, o Portal da Queixa recebeu mais de 6.000 queixas só no ano passado.
O investimento em cibersegurança passará a ser uma prioridade vital para empresas, marcas e organizações e, para os consumidores. A literacia digital é a melhor arma para combater os ataques informáticos, reforçando alguns alertas junto dos consumidores para terem uma presença informada e segura no meio digital.
Algumas dicas para se proteger de ataques informáticos
#1 - Criar passwords seguras e atualizá-las regularmente
Ter a mesma password para tudo é ser um alvo fácil. Hoje em dia, existem plataformas seguras - como o Lastpass ou o 1password, por exemplo - onde podes guardar as tuas passwords, e assim evitar usar sempre a mesma. Pode ainda aceitar as passwords geradas pelo Google e guardá-las em plataformas para o efeito, no entanto este método não é o mais seguro.
#2 - Não ignorar as atualizações de software
Demora apenas alguns minutos, e é uma importante ação que vai permitir atualizações de segurança e das configurações de privacidade, evitando assim ataques informáticos. Contribui para a segurança, não só, de quem está a trabalhar remotamente, bem como, para a proteção da empresa de que faz parte.
#3 - Emissor duvidoso, com mensagem de alerta
Nunca abrir este tipo de mensagens de remetentes ou números desconhecidos, sobretudo se convidam a abrir um link ou a partilhar dados pessoais. As mensagens de alerta (supostas dívidas, pagamentos em atraso, alerta de cancelamentos) são uma prática comum em ataques de phishing.
Apesar de intimidar ou gerar curiosidade, nunca abrir nenhum link suspeito e nunca partilhar dados pessoais. No caso dos emails, e tal como alerta a Autoridade Tributária, confirmar sempre o remetente de um email que receba e que pareça duvidoso.
#4 - Marca ou entidade conhecida, mas com mensagem estranha
Se receber uma mensagem de alguma entidade ou marca reconhecida que convida à abertura de um link, não abra. No caso dos websites, certifique-se sempre de que são verdadeiros e não duplicados.
Uma forma de comprovar se o site é fidedigno e seguro é perceber se este tem Certificado SSL (se o site tem HTTPS e um cadeado na barra do endereço). No entanto, é também importante que valide quem é a entidade certificadora que emitiu o certificado. Para comprovar a sua segurança, passe o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.
#5 - Ataques informáticos via redes sociais
A duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum. Existem perfis falsos de “Giveaways” que levam as pessoas a deixarem os seus dados pessoais ou cartão de crédito em plataformas desconhecidas. Existem perfis que enviam mensagem em massa a anunciar que foi o vencedor ou mesmo os que oferecem produtos diretamente.
Em todos eles há algo que os denuncia: por norma, o discurso é duvidoso, tem erros de português, já que muitas vezes a tentativa de ataque é feita por hackers internacionais e que pedem sempre dados do cartão de crédito ou para subscrever alguma plataforma que leve à partilha de tal informação.
#6 - Fraude bancária, se foi vítima de phishing alerte o seu banco
Os bancos já estão atentos a situações de fraude, motivo pelo qual têm vindo a criar, cada vez mais, mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver.
Se foi vítima de phishing, cancele imediatamente todos os seus cartões e alerte o seu banco sobre o sucedido.
A reclamação de ataques informáticos no Portal da Queixa não só alerta a marca sobre o que está a acontecer, como também ajuda outros consumidores a perceberem que podem estar prestes a ser alvo de fraude.
Este artigo tem mais de um ano
Loading ...
Façam aí um post sobre termos que dar conhecimento das redes internas ao cncs e quais as implicações dessa lei… Não vejo benefícios nenhuns
Qual lei?
https://www.linkedin.com/pulse/decreto-lei-652021-de-30-julho-hardsecure
Artigo 6 ° inventário de ativos
apenas se aplica a algumas entidades! ver nº 1 artigo 2º
Artigo 2.o
Âmbito de aplicação
1 — O presente decreto-lei aplica-se às entidades previstas nas alíneas a) a d) do n.o 1 do artigo 2.o do Regime Jurídico da Segurança do Ciberespaço, sem prejuízo do disposto nos números seguintes.
2 — Os requisitos de segurança das redes e dos sistemas de informação constantes do pre- sente decreto-lei não se aplicam às empresas e aos prestadores de serviços referidos no n.o 2 do artigo 12.o do Regime Jurídico da Segurança do Ciberespaço.
3 — Os requisitos de notificação de incidentes que afetem a segurança das redes e dos sis- temas de informação constantes do presente decreto-lei não se aplicam:
a) Às empresas e aos prestadores de serviços referidos no n.o 2 do artigo 13.o do Regime Jurídico da Segurança do Ciberespaço;
b) Aos prestadores de serviços digitais que sejam microempresas ou pequenas empresas, tal como definidas pelo Decreto-Lei n.o 372/2007, de 6 de novembro, na sua redação atual.
4 — Para efeito do cumprimento do Regime Jurídico da Segurança do Ciberespaço e do presente decreto-lei, a identificação dos operadores de serviços essenciais nos termos do n.o 1 do artigo 29.o do Regime Jurídico da Segurança do Ciberespaço, bem como a atualização anual prevista no n.o 2 do mesmo artigo, é comunicada pelo Centro Nacional de Cibersegurança (CNCS) aos operadores.
Regime Jurídico da Segurança no Cíber Espaço, Lei 46/2018 de 13/08
Artigo 2.o
Âmbito
1 — A presente lei aplica-se:
a) À Administração Pública;
b) Aos operadores de infraestruturas críticas;
c) Aos operadores de serviços essenciais;
d) Aos prestadores de serviços digitais;
(…)
Estes concelhos são válidos, mas servem de pouco quando do outro lado está uma equipa de profissionais do crime com a intenção de efetuar um ataque direcionado a uma entidade.
O problema é também que o povo passa demasiado tempo na net e toda a gente quer vida e dinheiro facil se trabalhassem mais, não havia tanto ataque nem falta de mão de obra.
Eu pessoalmente uso o avast free e nao ha ataque que me assuste. Sou um utilizador avancado e ja formatei muitos pcs e instalei inclusive o windows e ate office.
Avast free estar lá ou não estar é igual ao litro, utilizador avançado por saber instalar o Windows e o office, sim claro está-se mesmo a ver.
Então o gajo que instala o Windows e o Office agora é “utilizador básico” queres ver…
Cada vez menos é um trabalho especializado, porque se tornou mais fácil fazê-lo!
Mas vá, ainda há distinção entre aquele que aplica os conhecimentos na lógica de resolução de problemas ou de manutenção de sistemas e aquele que aplica os conhecimentos apenas na lógica de utilizador…
Não há almoços grátis, Zero Trust, é o pensamento que se deve ter quem anda pelo ciberespaço
O Lastpass e o 1password têm grande acessibilidade, mas a nível de segurança já não sei, ter tudo na online não é uma boa ideia.
Talvez o KeePass e software idênticos fossem um pouco mais seguros, mantendo backups offline (pendrives, discos externos só para as bases de dados). Perde-se um pouco a facilidade de acesso, claro.
No entanto não deixam de ser boas dicas ! É melhor usar o lastpass do que andar a usar a mesma passe simples, fácil de decorar em todo o lado.
Espectáculo receber mails dos supostos CTT, com domínio ‘cttcorreio.com’ (é só rir), entre outros como do novo banco ou do millenium bcp com domínios que não lembram a ninguém. Mas sim, publicidade sobre este tipo de situações nunca é demais. Penso nos idosos e nos mais incautos. Felizmente os orgãos de comunicação social também têm ajudado a dar o alerta.
Numa semana já recebi uns 8 emails fraudulentos a usarem a dpd a dizer que tenho que receber uma ecomenda. Estão sempre nos emails de spam já denúnciei mas não vale a pena recebo sempre mesmo bloqueado eles mandam doutros emails
Aqui não entra nada, só me ligo à net 1 vez por semana, logo as possibilidades de ser atacado reduzem para zero. E com dispositivos samsung durmo descansado.
1x por semana e apenas 10segundos.
Tenho um samsung a50 2019, tem update de segurança do android Janeiro de 2019, marca que leva a segurança a sério.
**Janeiro 2022
Tás com sorte: 3 anos de patchs de segurança. Muitas marcas nem 1 ano dão…
Verdade, não estava a espera, mas só está a cumprir o que prometeu.
Continua a não ser seguro. Eu tive de instalar um anti-virus(pago) na mesma, e aí passei a ver mais avisos de potenciais ataques e de sites inseguros, e emails/SMS a serem apagadas e bloqueados.
Desconfiem do que é gratuíto!
Para complementar a #3 e #4: Se receberem um e-mail ou uma SMS que parece vir de um entidade credível mas que suscite a mínima dúvida, contactem a entidade directamente antes de responder ou clicar em quais links presentes.
Desconfiar antes de clicar 🙂
Verdade +1
https://pplware.sapo.pt/internet/sandbox4all-analise-aqui-os-seus-ficheiros-potencialmente-maliciosos/
No ponto #4 onde fala em ver se tem o certificado verde https, existem muitos sites com o certificado verde e https que são inseguros, já me roubaram os dados da Steam 1 vez assim e mais tarde banido pelo VAC do CS.
E o site era seguro, agora já nunca mais clico em mais nenhum link
Dois conselhos para Palavras passe:
Memória
Papel e caneta