As dez regras mais importantes para um comportamento seguro na Internet
Palavras-passe
Muitos serviços na Internet estão protegidos com um código de acesso, de maneira a proteger a privacidade da informação. Se este código for simples ou comum, ou seja, se o código de acesso for muito usado entre vários utilizadores, pode ser facilmente descoberto, permitindo um acesso indevido à conta, como se fosse o verdadeiro utilizador a aceder. Por esta razão, recomenda-se o uso de uma palavra-passe forte, que contenha mais de 8 caracteres e combine letras (maiúsculas e minúsculas), dígitos e caracteres especiais. Deve também evitar-se a inclusão de informações pessoais, como o número identificativo nacional ou nomes de parentes ou conhecidos e nunca se deve utilizar padrões muito simples ou palavras do dicionário. Para garantir uma maior segurança, é aconselhado que se proceda a uma alteração periódica das palavras-passe. As passwords nunca devem ser registadas em cadernos ou ficheiros não encriptados.
Tecnologias de segurança
É importante criar várias cópias de segurança de todos os dados importantes e garantir que estes não estão todos armazenados no mesmo local. Adicionalmente, é pertinente manter o software que se utiliza sempre atualizado, bem como instalar um filtro ou software de phishing na aplicação de email e no navegador de Internet usado.
As soluções antivírus, firewall e anti-spam constituem alguns exemplos das aplicações mais importantes para garantir a proteção do computador contra as principais ameaças que se espalham na Internet. Ao utilizar estas tecnologias reduz-se o risco e a exposição aos perigos. Para combater os vírus, devem realizar-se verificações regulares através de um software antivírus, bem como garantir que o software antivírus instalado é compatível com o software anti-spyware.
Páginas de confiança
Através de técnicas de Engenharia social, muitos websites são frequentemente promovidos graças a dados que atraem a atenção do utilizador – tais como descontos na compra de produtos (ou mesmo ofertas gratuitas) ou materiais exclusivos sobre notícias atuais, material multimédia, etc. Para uma navegação segura, recomenda-se que o utilizador esteja atento a estas mensagens e evite aceder a páginas com estas características.
Neste sentido, é crucial verificar as credenciais SSL do website e nunca partilhar informação pessoal/sensível em sites que não tenham instalado um certificado SSL válido.
Com recurso a técnicas de SEO “Black Hat”, os infratores colocam frequentemente os seus websites nos primeiros lugares dos resultados dos motores de busca, especialmente em casos de pesquisas de palavras-chave amplamente usadas pelo público, tais como assuntos atuais, notícias que chamam à atenção ou tópicos populares como por exemplo, desporto e sexo.
Uma das maneiras mais seguras de não deixar rasto na Internet passa por instalar uma rede privada virtual ou de um servidor proxy que atue como um intermediário na comunicação com os websites visitados.
Partilhar informação
Todas as informações pessoais carregadas na Internet, as imagens partilhadas nas redes sociais, deixam sempre um rasto digital que é conhecido como a “identidade digital” de cada um de nós. É necessário, portanto, estar ciente da identidade digital que criamos e divulgar na Internet apenas informação pessoal que consideramos 100% pública.
Por forma a prevenir a divulgação de informação adicional, nunca se deve dar acesso à localização, câmara ou microfone dos dispositivos. É também recomendado que se evite o uso do GPS para mostrar a localização do próprio em publicações.
É aconselhável que se interaja e aceite pedidos apenas de contactos conhecidos, tanto nas plataformas de mensagens instantâneas como nas redes sociais, de modo a evitar o acesso aos perfis criados pelos agressores para comunicar com as vítimas e expô-las a várias ameaças, tais como o malware, phishing, ciberbullying, entre outros.
Redes WiFi gratuitas
O uso de redes WiFi gratuitas para navegação em páginas públicas acarreta um risco mínimo. Contudo, é desaconselhada a navegação em páginas web que permitam a introdução de dados pessoais, tais como palavras-passe ou nomes de utilizador, uma vez que a rede WiFi pode estar comprometida, o que facilita a interceção ilegítima desses dados pessoais. Devemos prestar a mesma atenção quando nos ligamos a redes WiFi conhecidas.
Ligações suspeitas
Um dos meios mais utilizados para direcionar vítimas para websites maliciosos são as hiperligações ou links. Evitar clicar nestes links impede o acesso a páginas web que tenham ameaças capazes de infetar o utilizador. As ligações podem estar presentes em emails, janelas de chat ou mensagens em redes sociais: é crucial analisar o contexto em que estas são recebidas – se forem enviadas numa situação suspeita que cause dúvida (por exemplo, um convite para ver uma foto feito numa língua estrangeira), se forem enviadas por um remetente desconhecido ou se se referem a um sítio web não fiável.
Download de ficheiros
Uma das maiores falhas de segurança provém do download de ficheiros inseguros. Se a origem dos ficheiros descarregados não inspira completa segurança, é mais prudente evitar o download ou verificar o ficheiro antes de proceder ao seu download. Muitos websites fingem oferecer programas populares que são adulterados, modificados ou substituídos por versões que contêm algum tipo de malware e descarregam o código malicioso no momento em que o utilizador instala o programa no seu sistema informático. É, por isso, recomendado que os downloads de aplicações sejam realizados apenas quando provêm de páginas oficiais.
Por outro lado, a propagação de malware é geralmente feita através de ficheiros executáveis. Recomenda-se assim evitar a execução de ficheiros a menos que a sua segurança seja comprovada e a sua origem seja proveniente de uma fonte fiável/fidedigna (quer provenha de um contacto de mensagens instantâneas, um email ou um website).
Atualização do sistema operativo e aplicações
Manter o sistema operativo (Windows, Linux, Apple…) e todas as aplicações instaladas corretamente atualizadas é uma das principais garantias para não deixar as “portas” do computador abertas para que um cibercriminoso consiga entrar no sistema e encontrar alguma fragilidade que possa explorar. Embora a atualização de computadores demore tempo, e por vezes exija que o mesmo seja reiniciado, é essencial corrigir as vulnerabilidades de segurança no software instalado.
A par destas precauções tomadas para a atualização de computadores portáteis e de secretária, é também importante que se apliquem as mesmas regras no caso dos telemóveis. Através de dispositivos como smartphones, os proprietários de outros são mais suscetíveis a violações de elementos de segurança que o sistema operativo pode oferecer.
Evitar introduzir informações pessoais em formulários duvidosos
Quando o utilizador é confrontado com um formulário web que contém campos com informação sensível (por exemplo, nome de utilizador e palavra-passe), é recomendado que verifique a legitimidade do site. Uma boa estratégia é verificar o domínio e a utilização do protocolo HTTPS para garantir a confidencialidade da informação. Desta forma, os ataques de phishing que tentam obter informações sensíveis podem ser evitados através da simulação de uma entidade de confiança.
Cookies
Uma cookie é um ficheiro criado por um website que contém pequenas quantidades de dados, enviados entre um remetente e um recetor, a fim de conhecer as preferências do utilizador e tornar a sua experiência no site mais fácil. No entanto, a informação que é partilhada é passível de ser transmitida a terceiros, pelo que é pertinente avaliar o tráfego destes dados e, em qualquer caso, é possível, a partir do próprio navegador de Internet, decidir eliminar estes cookies para evitar sustos desnecessários.
Muitos serviços na Internet estão protegidos com um código de acesso, de maneira a proteger a privacidade da informação. Se este código for simples ou comum, ou seja, se o código de acesso for muito usado entre vários utilizadores, pode ser facilmente descoberto, permitindo um acesso indevido à conta, como se fosse o verdadeiro utilizador a aceder. Por esta razão, recomenda-se o uso de uma palavra-passe forte, que contenha mais de 8 caracteres e combine letras (maiúsculas e minúsculas), dígitos e caracteres especiais. Deve também evitar-se a inclusão de informações pessoais, como o número identificativo nacional ou nomes de parentes ou conhecidos e nunca se deve utilizar padrões muito simples ou palavras do dicionário. Para garantir uma maior segurança, é aconselhado que se proceda a uma alteração periódica das palavras-passe. As passwords nunca devem ser registadas em cadernos ou ficheiros não encriptados.
É importante criar várias cópias de segurança de todos os dados importantes e garantir que estes não estão todos armazenados no mesmo local. Adicionalmente, é pertinente manter o software que se utiliza sempre atualizado, bem como instalar um filtro ou software de phishing na aplicação de email e no navegador de Internet usado.
As soluções antivírus, firewall e anti-spam constituem alguns exemplos das aplicações mais importantes para garantir a proteção do computador contra as principais ameaças que se espalham na Internet. Ao utilizar estas tecnologias reduz-se o risco e a exposição aos perigos. Para combater os vírus, devem realizar-se verificações regulares através de um software antivírus, bem como garantir que o software antivírus instalado é compatível com o software anti-spyware.
Através de técnicas de Engenharia social, muitos websites são frequentemente promovidos graças a dados que atraem a atenção do utilizador – tais como descontos na compra de produtos (ou mesmo ofertas gratuitas) ou materiais exclusivos sobre notícias atuais, material multimédia, etc. Para uma navegação segura, recomenda-se que o utilizador esteja atento a estas mensagens e evite aceder a páginas com estas características.
Neste sentido, é crucial verificar as credenciais SSL do website e nunca partilhar informação pessoal/sensível em sites que não tenham instalado um certificado SSL válido.
Com recurso a técnicas de SEO “Black Hat”, os infratores colocam frequentemente os seus websites nos primeiros lugares dos resultados dos motores de busca, especialmente em casos de pesquisas de palavras-chave amplamente usadas pelo público, tais como assuntos atuais, notícias que chamam à atenção ou tópicos populares como por exemplo, desporto e sexo.
Uma das maneiras mais seguras de não deixar rasto na Internet passa por instalar uma rede privada virtual ou de um servidor proxy que atue como um intermediário na comunicação com os websites visitados.
Todas as informações pessoais carregadas na Internet, as imagens partilhadas nas redes sociais, deixam sempre um rasto digital que é conhecido como a “identidade digital” de cada um de nós. É necessário, portanto, estar ciente da identidade digital que criamos e divulgar na Internet apenas informação pessoal que consideramos 100% pública.
Por forma a prevenir a divulgação de informação adicional, nunca se deve dar acesso à localização, câmara ou microfone dos dispositivos. É também recomendado que se evite o uso do GPS para mostrar a localização do próprio em publicações.
É aconselhável que se interaja e aceite pedidos apenas de contactos conhecidos, tanto nas plataformas de mensagens instantâneas como nas redes sociais, de modo a evitar o acesso aos perfis criados pelos agressores para comunicar com as vítimas e expô-las a várias ameaças, tais como o malware, phishing, ciberbullying, entre outros.
O uso de redes WiFi gratuitas para navegação em páginas públicas acarreta um risco mínimo. Contudo, é desaconselhada a navegação em páginas web que permitam a introdução de dados pessoais, tais como palavras-passe ou nomes de utilizador, uma vez que a rede WiFi pode estar comprometida, o que facilita a interceção ilegítima desses dados pessoais. Devemos prestar a mesma atenção quando nos ligamos a redes WiFi conhecidas.
Um dos meios mais utilizados para direcionar vítimas para websites maliciosos são as hiperligações ou links. Evitar clicar nestes links impede o acesso a páginas web que tenham ameaças capazes de infetar o utilizador. As ligações podem estar presentes em emails, janelas de chat ou mensagens em redes sociais: é crucial analisar o contexto em que estas são recebidas – se forem enviadas numa situação suspeita que cause dúvida (por exemplo, um convite para ver uma foto feito numa língua estrangeira), se forem enviadas por um remetente desconhecido ou se se referem a um sítio web não fiável.
Uma das maiores falhas de segurança provém do download de ficheiros inseguros. Se a origem dos ficheiros descarregados não inspira completa segurança, é mais prudente evitar o download ou verificar o ficheiro antes de proceder ao seu download. Muitos websites fingem oferecer programas populares que são adulterados, modificados ou substituídos por versões que contêm algum tipo de malware e descarregam o código malicioso no momento em que o utilizador instala o programa no seu sistema informático. É, por isso, recomendado que os downloads de aplicações sejam realizados apenas quando provêm de páginas oficiais.
Por outro lado, a propagação de malware é geralmente feita através de ficheiros executáveis. Recomenda-se assim evitar a execução de ficheiros a menos que a sua segurança seja comprovada e a sua origem seja proveniente de uma fonte fiável/fidedigna (quer provenha de um contacto de mensagens instantâneas, um email ou um website).
Manter o sistema operativo (Windows, Linux, Apple…) e todas as aplicações instaladas corretamente atualizadas é uma das principais garantias para não deixar as “portas” do computador abertas para que um cibercriminoso consiga entrar no sistema e encontrar alguma fragilidade que possa explorar. Embora a atualização de computadores demore tempo, e por vezes exija que o mesmo seja reiniciado, é essencial corrigir as vulnerabilidades de segurança no software instalado.
A par destas precauções tomadas para a atualização de computadores portáteis e de secretária, é também importante que se apliquem as mesmas regras no caso dos telemóveis. Através de dispositivos como smartphones, os proprietários de outros são mais suscetíveis a violações de elementos de segurança que o sistema operativo pode oferecer.
Quando o utilizador é confrontado com um formulário web que contém campos com informação sensível (por exemplo, nome de utilizador e palavra-passe), é recomendado que verifique a legitimidade do site. Uma boa estratégia é verificar o domínio e a utilização do protocolo HTTPS para garantir a confidencialidade da informação. Desta forma, os ataques de phishing que tentam obter informações sensíveis podem ser evitados através da simulação de uma entidade de confiança.
Uma cookie é um ficheiro criado por um website que contém pequenas quantidades de dados, enviados entre um remetente e um recetor, a fim de conhecer as preferências do utilizador e tornar a sua experiência no site mais fácil. No entanto, a informação que é partilhada é passível de ser transmitida a terceiros, pelo que é pertinente avaliar o tráfego destes dados e, em qualquer caso, é possível, a partir do próprio navegador de Internet, decidir eliminar estes cookies para evitar sustos desnecessários.