Atualmente, vivemos numa era em que a digitalização assume um papel cada vez mais central nas nossas vidas. O teletrabalho, o ensino à distância, as compras online e a comunicação digital tornaram-se práticas quotidianas, resultando numa exposição significativa de informações e atividades na internet. Neste contexto, a segurança online reveste-se de uma importância crescente. O Dia da Internet Segura, assinalado a 11 de fevereiro, surge como um lembrete fundamental da necessidade de proteger os nossos dados, identidades e privacidade online, deve ser uma prioridade para todos nós.
O número de burlas e ataques online, como phishing, ransomware e roubo de identidade, tem vindo a aumentar de forma alarmante. De acordo com estudos recentes, milhões de pessoas são vítimas de fraudes na internet todos os anos. É altamente provável que já tenha recebido emails ou mensagens SMS fraudulentas, nas quais os atacantes se fazem passar por entidades como os “CTT”, a “Alfândega” ou empresas de transporte, alegando a necessidade de pagamento para a receção de uma encomenda. Também são comuns mensagens fraudulentas em nome de instituições bancárias, solicitando a confirmação de uma transação, ou supostas notificações do Estado relativas a multas, acompanhadas de referências para pagamento.
Estes esquemas são cada vez mais sofisticados e, para os evitar, é essencial adotar uma postura de vigilância e desconfiança. Deve verificar sempre o remetente da mensagem, tendo em conta que os atacantes conseguem, em alguns casos, manipular o nome exibido. Assim, ao receber uma SMS com remetentes como “CTT” ou o nome do seu banco, é fundamental validar o conteúdo da mensagem e prestar especial atenção ao domínio ou endereço incluído. Idealmente, deve evitar clicar em qualquer link presente em mensagens suspeitas. Caso contrário, poderá ser reencaminhado para uma página que replica fielmente o site legítimo, o que torna ainda mais crucial confirmar se o domínio é autêntico. Em caso de dúvida, uma pesquisa rápida no Google pode ajudar a verificar a veracidade da informação e do domínio/endereço. O mesmo princípio aplica-se a chamadas telefónicas: deve desconfiar sempre da origem do contacto e procurar validar a identidade do interlocutor antes de fornecer qualquer informação sensível.
Um dos erros mais comuns e inseguros na utilização da internet é a reutilização de palavras-passe fracas. Muitos utilizadores recorrem à mesma palavra-passe, ou a pequenas variações desta, em múltiplos sites e serviços. O principal risco associado a esta prática reside no facto de que, caso um desses sites ou serviços seja comprometido, os atacantes poderão obter a palavra-passe e utilizá-la para aceder a todas as outras contas onde tenha sido reutilizada.
Para mitigar este risco, é essencial utilizar uma palavra-passe complexa e única para cada plataforma, recorrendo, sempre que possível, a um gestor de palavras-passe para armazená-las de forma segura. Além disso, é altamente recomendável ativar a autenticação multi-factor (MFA) sempre que disponível, uma vez que esta medida adiciona uma camada extra de segurança, dificultando o acesso indevido às contas, mesmo que a palavra-passe seja comprometida.
Para garantir uma presença digital mais segura, é fundamental adotar boas práticas de cibersegurança:
- Utilizar palavras-passe fortes e únicas – Criar combinações robustas e utilizar gestores de palavras-passe para facilitar a sua gestão.
- Ativar a autenticação multi-factor (MFA) – Implementar esta camada adicional de segurança reduz significativamente o risco de acesso indevido às contas, mesmo em caso de comprometimento da palavra-passe.
- Evitar guardar palavras-passe nos browsers – Dispositivos comprometidos por software malicioso como “infostealers” podem permitir que atacantes acedam a todas as credenciais guardadas nos browsers.
- Adotar uma postura de vigilância e desconfiança – Evitar fornecer dados pessoais em websites, aplicações ou serviços sem garantir a sua legitimidade e necessidade.
- Evitar descarregar/instalar software de fontes desconhecidas – A instalação de programas de fontes desconhecidas pode ser o suficiente para comprometer o seu dispositivo, e poderá levar ao roubo dos seus dados e credenciais.
- Ter atenção ao phishing – Verificar sempre a autenticidade de emails, mensagens e chamadas suspeitas antes de clicar em links ou descarregar ficheiros.
- Manter o software atualizado – Assegurar que o sistema operativo e todas as aplicações estão sempre atualizados com as mais recentes correções de segurança, prevenindo a exploração de vulnerabilidades.
