Ataques informáticos: Saiba como defender-se

Foto de Luis Villasmil no Unsplash

Os ataques informáticos aumentaram durante a pandemia. Segundo os dados mais recentes do Gabinete de Cibercrime da Procuradoria-Geral da República (PGR), as denúncias de cibercrimes duplicaram em 2021, chegando às 1.160, mais do dobro do que no ano anterior (544).

A mesma tendência foi observada pelo Portal da Queixa. A plataforma de reclamações registou mais de 6.000 casos de burla online, no ano passado. Ao Empreendedor, o Portal da Queixa aponta sete conselhos para saber defender-se de ataques informáticos e sublinha que “a literacia digital é a melhor arma para combater o cibercrime”.

Se é verdade que os ataques informáticos acontecem há vários anos – utilizando diversos estratagemas, com maior ou menor impacto –, também é verdade que a cibercriminalidade associada à vertiginosa evolução tecnológica está para ficar.

Desde ciberataques dirigidos a entidades governamentais, a bancos, a marcas e a empresas, esta é uma notícia que se tem repetido, nos últimos tempos. Só neste ano, registaram-se ataques à página de internet da Assembleia da República; ao Grupo Impresa (SIC e Expresso); à Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios), e agora à Vodafone. E, ainda estamos no início de fevereiro.

Estes factos são reveladores de que o investimento em cibersegurança passará a ser uma prioridade vital para empresas, marcas e organizações mas, também para os consumidores.

O caminho apontado pelo Portal da Queixa é o de construir uma forte literacia digital. Para a maior rede social de consumidores de Portugal, estar alerta, informado e ter consciência da situação, pode mesmo fazer toda a diferença. A ideia passa por saber reconhecer cenários duvidosos e fraudulentos e saber como agir quando se é vítima de algum esquema de burla.

Foto de Philipp Katzenberger no Unsplash

Crie passwords seguras e atualize-as regularmente

Ter a mesma password para tudo é ser um alvo fácil. Atualmente, existem plataformas seguras – como o Lastpass ou o 1password, por exemplo – onde pode guardar as suas passwords, e assim evitar usar sempre a mesma. Pode ainda aceitar as passwords geradas pelo Google e guardá-las em plataformas para o efeito.

Atualize o seu software

Demora apenas alguns minutos, e é uma importante ação que vai permitir atualizações de segurança e das configurações de privacidade. Contribui para a segurança, não só, para a segurança dos seus dados e equipamento, mas para quem está a trabalhar remotamente, também para a proteção da empresa de que faz parte.

Foto de Markus Spiske no Unsplash

Cautela com mensagem de alerta

Nunca abra mensagens de remetentes duvidosos ou números desconhecidos, sobretudo se convidam a abrir um link ou a partilhar dados pessoais. As mensagens de alerta para supostas dívidas, pagamentos em atraso, alerta de cancelamentos, etc. são uma prática comum em ataques de phishing. Apesar de intimidar ou gerar curiosidade, nunca abra nenhum link suspeito e nunca partilhar dados pessoais. No caso dos emails, siga as recomendações da Autoridade Tributária e confirme sempre o remetente de um email cujo conteúdo lhe pareça duvidoso.

Fique atento aos sinais

Tenha cautela com emails de marcas ou entidades conhecidas, com uma mensagem estranha, imprecisa ou diferente do habitual. Se receber uma mensagem de alguma entidade ou marca reconhecida que convida à abertura de um link, não abra. No caso dos websites, certifique-se sempre de que são verdadeiros e não duplicados. Uma forma fácil de comprovar se o site é fidedigno e seguro é perceber se este tem Certificado SSL (ou seja: se o site tem HTTPS e um cadeado na barra do endereço). Para comprovar a sua segurança, passe o rato por cima da hiperligação (sem clicar) para ver o URL completo, avaliando assim a confiabilidade do conteúdo.

Foto de Oliur no Unsplash

Nem todos são amigos nas redes sociais

A duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum. Existem perfis falsos de “Giveaways” que levam as pessoas a deixarem os seus dados pessoais ou cartão de crédito em plataformas desconhecidas. Existem perfis que enviam mensagem em massa a anunciar que foi “o vencedor” ou mesmo oferecendo produtos diretamente. Em todos eles há algo que os denunciam: por norma, o discurso é duvidoso, tem erros de português, já que muitas vezes a tentativa de ataque é feita por hackers internacionais e pedem sempre dados do cartão de crédito ou para subscrever alguma plataforma que leve à partilha de tal informação.

Alerte o seu banco

Se foi vítima de phishing ou fraude bancária alerte de imediato o seu banco. Os bancos já estão atentos a situações de fraude, motivo pelo qual têm vindo a criar, cada vez mais, mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver. Se foi vítima de phishing, cancele imediatamente todos os seus cartões e alerte o seu banco sobre o sucedido.

Denuncie e partilhe

Denuncie sempre e partilhe a sua experiência. A reclamação no Portal da Queixa não só alerta a marca sobre o que está a acontecer, como também ajuda outros consumidores a perceberem que podem estar prestes a ser alvo de fraude. Uma reclamação tem ainda o poder de levar a marca a pensar em soluções, por exemplo, reforçar a segurança do website, entre outras coisas, para que este continue a ser seguro para os utilizadores. Nestas situações as marcas têm um papel muito importante, pois quando um ataque acontece, o primeiro passo a dar é no sentido de restabelecer a credibilidade e mostrar preocupação com o cliente.

Recorde-se que, ainda em janeiro, o Portal da Queixa alertou para um aumento de reclamações que denunciavam sites falsos que usavam o nome da marca de vestuário Tiffosi, num esquema semelhante ao que já tinha sucedido à Stradivarius, em novembro do ano passado, com múltiplas queixas de pessoas burladas através de websites falsos das marcas do grupo Inditex, como a Zara, Pull&Bear, Massimo Dutti e a Stradivarius. 

De referir que o último Relatório Anual de Segurança Interna (RASI) já alertava para ataques informáticos contra infraestruturas críticas portuguesas com o objetivo de “aceder a informação classificada com valor político e económico”.

Os dados mais recentes do Gabinete de Cibercrime da PGR dão conta que as denúncias de cibercrimes duplicaram no ano passado. Em 2021, o aumento foi “ainda mais expressivo” do que tinha sido em 2020, com 1.160 denúncias recebidas, contra as 544 de 2020. Em 2019, tinham sido 193.

DEIXE UMA RESPOSTA

Por favor escreva o seu comentário!
Por favor coloque o seu nome aqui

11 − 3 =