Nos últimos dias, Portugal foi alvo de ciberataques que afetaram serviços essenciais. Um dos incidentes mais preocupantes envolveu a Agência para a Modernização Administrativa (AMA), cuja infraestrutura foi comprometida por um ataque de ransomware, um tipo de malware (software malicioso) que bloqueia o acesso aos sistemas ou dados, exigindo um pagamento para que o acesso seja restabelecido.
Uma das consequências deste ciberataque foi o impedimento do uso da Chave Móvel Digital nos vários serviços que assim o exigia. Para além disso, um infostealer, um tipo de malware (software malicioso) que funciona como um spyware (“software espião”) que estava presente em computadores de vários utilizadores, comprometeu os acessos ao Portal da AT (Autoridade Tributária), expondo um número significativo de contas.
Estes acontecimentos sublinham a importância de sabermos como agir quando há a suspeita de que os nossos dados podem ter sido comprometidos. Este artigo pretende oferecer um conjunto de orientações simples para que qualquer cidadão possa proteger a sua informação pessoal e agir rapidamente numa situação de ciberataque.
Se suspeita que os seus dados foram expostos, o primeiro passo é alterar as suas passwords de imediato. É essencial criar passwords que sejam únicas para cada serviço e que contenham uma combinação de letras maiúsculas e minúsculas, números e símbolos e que não sejam relacionadas consigo. Evitar a reutilização de passwords em diferentes plataformas é uma das formas mais eficazes de reduzir o risco de comprometer múltiplas contas.
A utilização de um gestor de passwords, de confiança, também, pode ser uma solução prática para gerar e armazenar as suas credenciais de forma segura.
Outro passo essencial é ativar a autenticação multifator (MFA) sempre que possível. A MFA acrescenta uma camada extra de proteção, exigindo que o utilizador forneça uma segunda forma de autenticação além da password.
Esta verificação pode ser feita através de códigos enviados por SMS ou de tokens gerados por aplicações de autenticação. Ao ativar esta funcionalidade, mesmo que a sua password seja comprometida, os atacantes não poderão aceder à sua conta sem o código adicional. A MFA está disponível na maioria dos serviços bancários, redes sociais e contas de email, e deve ser ativada como uma prática de segurança fundamental. Caso não saiba como ativar deve contactar o suporte ao cliente das organizações e questionar como é que pode ativar.
Além disso, é importante que os cidadãos fiquem atentos às suas contas financeiras e verifiquem regularmente se existem transações não autorizadas. Em caso de atividade suspeita, deve-se contactar imediatamente o banco e, se necessário, pedir o bloqueio temporário de cartões ou contas. Solicitar ao seu banco que envie notificações automáticas sempre que houver uma transação é uma forma prática de manter o controlo das suas finanças. Assim, poderá detetar rapidamente qualquer atividade suspeita e agir de imediato.
Neste contexto, é também importante salientar a responsabilidade de todos na proteção dos nossos dados e na cibersegurança em geral. A cibersegurança é uma responsabilidade coletiva: ao adotar boas práticas de segurança digital, não estamos apenas a proteger-nos a nós mesmos, mas também a todos os que nos rodeiam. Quando nos protegemos, reduzimos o risco de que os nossos dispositivos sejam utilizados como pontos de entrada para outros ataques, afetando amigos, familiares ou até colegas de trabalho.
Assim, estar informado e vigilante é uma forma de contribuir para a segurança de todos.
Após um ciberataque, os atacantes podem tentar lançar novos esquemas fraudulentos, como o phishing, onde se tentam obter mais informações através de emails ou mensagens que se fazem passar por entidades legítimas. Por isso, deve desconfiar sempre de comunicações não solicitadas, especialmente aquelas que pedem dados pessoais ou credenciais. Nunca clique em links suspeitos e certifique-se de que qualquer comunicação que recebe é autêntica, verificando sempre a origem do remetente.
De forma a garantir que todas estas medidas são cumpridas, podemos seguir uma série de passos essenciais, que são importantes rever sempre que há a suspeita de comprometimento dos nossos dados:
- Alterar todas as passwords imediatamente, especialmente em contas sensíveis como email, bancos ou plataformas governamentais.
- Ativar a autenticação multifator (MFA) em todos os serviços possíveis, utilizando tanto tokens gerados por aplicações como códigos enviados via SMS – caso não exista alternativa envio via SMS é melhor do que não ter .
- Monitorizar as suas contas bancárias e financeiras, ativando alertas para qualquer transação incomum.
- Desconfiar de emails e mensagens que solicitem informações pessoais ou contenham links, verificando sempre a autenticidade do remetente.
- Manter todo o software dos seus dispositivos atualizado, ativando atualizações automáticas para garantir que as últimas correções de segurança estão instaladas.
- Considerar serviços de monitorização de identidade, que alertam para o uso indevido dos seus dados pessoais em atividades fraudulentas.
- Não instalar software desconhecido, ou fora das lojas oficiais dos smartphones.
Ao seguir estas orientações, cada um de nós pode reduzir significativamente o impacto de um ciberataque e proteger a sua informação de futuras tentativas de exploração. Nunca devemos esquecer que a cibersegurança é um esforço contínuo e partilhado. Pequenas ações, como atualizar uma password ou estar atento a emails suspeitos, podem fazer uma grande diferença na proteção dos nossos dados e na criação de um ambiente digital mais seguro para todos.
