Palavras ou “palavrinhas” sobre segurança online

Palavras ou “palavrinhas” sobre segurança online

Em tom ligeiro, mas nem tanto, fizemos uma colaboração com a Rádio Renascença para vos falarmos, mais uma vez, de Cibersegurança.

Nunca é demais! Porque os métodos e esquemas dos cibercriminosos também não. 
E quanto mais informado estiveres, melhor poderás salvaguardar os teus dispositivos, os teus dados e o teu dinheiro!

aqui os vídeos e como a Rádio Renascença deu vida a estas dicas no espaço “Posso dar-lhe uma palavrinha?”, no programa As três da Manhã.

18 Dezembro 2024

Phishing e os seus derivados

Phishing, derivado de "fishing" (pescaria em inglês), é um tipo de crime cibernético que usa meios de comunicação eletrónicos, como e-mails, para enviar mensagens falsas (como se fosse de entidades legítimas) e obter dados confidenciais das vítimas, para chegar ao seu dinheiro.

  • Quando o Phishing é feito por SMS ou outro tipo de mensagem curta designa-se… Smishing.
  • Quando o Phishing é feito por chamada telefónica é… Vishing – o V é de Voice/Voz.
  • Quando o Phishing é feito por QR code … é, como já estás a adivinhar, Qrishing!

E assim por diante, de acordo com a imaginação dos cibercriminosos, que não olham a meios para atingir os seus fins e estão sempre a inventar.

Por isso nada de responder a mensagens ou chamadas dando dados confidenciais, como palavras-passe ou códigos. NUNCA!!

Sidejacking, que técnica!

O Sidejacking uma prática relacionada com a exploração de uma sessão de computador, em que o invasor (cibercriminoso) e a vítima estão a usar a mesma rede.

Este tipo de ataque é mais frequente em redes de Wi-Fi não protegidas, como wi-fi públicos, onde podes estar mais sujeito a esta ameaça.

Por isso nunca deves usar o wi-fi público, ou redes em que não sabes bem quem as poderá estar a usar, para operações com dados confidenciais – como aceder ao homebanking ou fazer compras online!

E nunca guardes os dados de pagamento, pode parecer prático, mas é menos seguro. NUNCA!

Malware e seus subtipos mais comuns

Malware é todo o software malicioso, ou seja, programas indesejados que põem os teus dispositivos em risco: computadores, telemóveis, tablets, etc. Há 2 exemplos típicos de Malware:

O Ransomware – quando um dispositivo é literalmente "sequestrado", e os dados e arquivos são criptografados. A chave para conseguir aceder novamente aos dados será dada pelos criminosos mediante o pagamento de um resgate (em inglês ransom). Se recusas, os dados podem ser literalmente apagados ou divulgados a terceiros.

O Spyware – é um programa espião (que em inglês é “spy”) que, depois de infetar um dispositivo, vê (ou melhor, espia) as atividades do utilizador. Podem ver o histórico de navegação, dados pessoais, informações bancárias, … que podem usar em cibercrimes futuros.

Por isso muito cuidado com links suspeitos, nada de clicar. NUNCA!

Trojan, uma lenda no digital

Também é um tipo de Malware, descarregado ou instalado pelo utilizador, mas sem que este saiba (daí o nome alusivo à história do Cavalo de Tróia).

Ao contrário dos vírus, para ser executado o Trojan precisa que o inicies. Como ele está “camuflado”, pensas que é uma aplicação comum, sem mal, e inicias o programa que parecia inofensivo, mas não era.

Mais uma vez cuidado com links ou anexos suspeitos. Nunca descarregues programas e aplicações de sites ou lojas não oficiais! NUNCA!

Botnets, uma rede de robôs

É uma rede de "dispositivos zombies" ligados à internet, como computadores e telemóveis, invadidos por um hacker, através de um vírus ou outro tipo de software malicioso, que os usam para cometer diferentes crimes e aumentar o alcance dos mesmos. Por exemplo, o roubo de dados!

Imagina os botnets como um exército de máquinas zombies, todas a obedecer aos comandos maliciosos de um cibercriminoso (e o teu computador fazer parte desse exército!). Assustador, não?

Por isso é importante instalar um bom antivírus e nunca esquecer de atualizar as aplicações. NUNCA!

Pharming, uma espécie de Phishing, sem isco

É, na verdade, uma mistura entre Phishing e “Farming” (que em inglês significa cultivar ou cultivo). É uma espécie de Phishing sem o engodo.

O Pharming consiste essencialmente na produção de um site falso e em encaminhar os utilizadores para o mesmo. Tal normalmente acontece porque o dispositivo que está a ser usado foi previamente infetado por malware / vírus, que faz este redireccionamento, sem que o utilizador se aperceba. O objetivo? Obter dados pessoais e confidenciais, como dados de acesso, palavras passe, números de contas e cartões, etc.

Conselhos úteis? Os de sempre: nunca clicar em links suspeitos ou descarregar programas em sites e lojas não oficiais. NUNCA!

Dicas extra? Usar sempre um bom antivírus e mudar com regularidade os dados de acesso, nomeadamente os do homebanking.

Firewall, para não entrarem os indesejados

É uma espécie de faixa de proteção, instalada na “orla” de sistemas informáticos e redes de internet. Uma Firewall é responsável por impedir que endereços (IPs) não autorizados, muitas vezes manipulados por cibercriminosos, consigam aceder a ambientes protegidos.

Por isso, bancos, como o WiZink, investem regularmente em reforçar as suas firewalls, para as tornar, cada vez mais, “à prova de bala”.

Nunca deixamos de reforçar as nossas proteções. NUNCA!

Sabe mais em Segurança na Internet e nos artigos relacionados que te indicamos nesta página.

O WiZink NUNCA

Pede dados confidenciais como, por exemplo, palavras-passe ou códigos, por email, SMS, outro tipo de mensagem escrita ou chamada telefónica.

Se te pedem estes dados, por estas vias, não somos nós!

Os códigos que recebes por SMS, são códigos de segurança (autorização ou autenticação) e servem exclusivamente para validar operações online, iniciadas por ti, de livre e espontânea vontade, em plataformas seguras e da tua confiança.