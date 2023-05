Passwords: nem só número nem só letras

A vasta maioria da população opta por escolher uma palavra-passe numérica, entre os quatro ou seis números. Esse é um erro. Evite lugares-comuns e padrões, como "123456". “Existe crime especializado para pessoas que têm telemóveis Android e Apple - há cibercriminosos que estudam com atenção os padrões de código dos utilizadores”, afirma o especialista em cibersegurança Nuno Mateus Coelho, que sublinha que estes criminosos conseguem, através do seu código e do seu e-mail, roubar a sua conta, transitando-a para outro dispositivo.

Regra geral, os dados biométricos - como o reconhecimento facial e a impressão digital - são seguros mas não são infalíveis. Por isso, o especialista aconselha que o utilizador escolha sempre utilizar palavras-passe que combinem letras e números, uma vez que tornam a vida de um atacante muito mais complicada.

Seja o seu próprio polícia

Outra medida que pode seguir é a instalação de um software que detete malware no seu telemóvel (há Androids que já os têm integrados, nomeadamente modelos da Samsung, ficando ao critério do utilizador ativá-los ou nãi; em iOS, a Apple também tem mecanismos integrados que o utilizador pode ativar). Existem vários tipos de aplicações desse género disponíveis nas lojas de aplicações.

Os especialistas sugerem que vá um pouco mais longe e instale um sistema que forneça “endpoint protection”. Muitos destes serviços são gratuitos e utilizam a inteligência artificial para proteger todos os ficheiros do seu dispositivo contra spyware, ransomware e ataques de phishing. “Antes de pensarmos do ponto de vista sanitário sobre o que instalar e não instalar no nosso telemóvel, é importante proteger o dispositivo. Uma solução com endpoint protection é o ideal, é um pouco mais do que utilizar um antivírus”, explica Nuno Mateus Coelho.

Atenção à origem

Tenha sempre atenção de onde é que descarrega aplicações. Procure sempre a loja de aplicações fidedigna do sistema que está a utilizar. A forma mais fácil de ficar com um vírus no seu telemóvel é ser você próprio a descarregá-lo inadvertidamente. Muitos programas fazem passar-se por aplicações oficiais, copiando a sua imagem, a sua mensagem, mas na verdade são keyloggers que guardam tudo o que escreve ou trojans, vírus que permanecem escondidos no seu sistema até efetuarem o ataque.

Autenticação multifator

Uma das melhores coisas que pode fazer pela sua segurança e do seu dispositivo é arranjar autentificação de múltiplos fatores, sempre que for possível. Muitos serviços permitem que receba um código de segurança por mensagem SMS ou por e-mail para inserir durante o login.

A autenticação de dois fatores oferece uma camada adicional e existem várias opções gratuitas que pode escolher. “Google Authenticator e o Microsoft Authenticator são gratuitos e configuráveis para quase todos os serviços que se fazem em Portugal. Devemos ter sempre como segundo fator de autenticação algo que possa ser superior a uma mensagem”, refere o especialista.

Homebanking - atenção a isto

O serviço de Homebanking tornou-se algo cada vez mais presença na vida dos portugueses e os piratas informáticos sabem disso. Aqui a autenticação de dois fatores é algo que deve mesmo equacionar para proteger as suas informações financeiras. Certifique-se também que aplicação que instalou é mesmo fidedigna ou que o link do site corresponde mesmo ao endereço autêntico. “Quando somos vítimas de um ataque orientado por parte de um hacker, os nossos dispositivos podem estar infetados para esconder as nossas notificações SMS e enviá-las para outro dispositivo (do atacante). Se o atacante tiver os códigos, consegue receber o SMS e dar o ok à operação”, diz Nuno Mateus Coelho. Desligue a conta sempre que acabar de utilizar o serviço.

Conexões Bluetooth e Wi-Fi

Conexões Bluetooth e Wi-Fi abertas podem ser exploradas por hackers que desejam aceder ao seu dispositivo. Certifique-se que desativa essas conexões quando não estão em uso, de forma a evitar essas ameaças de segurança.

Atenção à câmara, ao microfone e à localização

Não dê como garantida a segurança do seu smartphone só porque tem um antivírus inteligente instalado. Se quisermos ter a certeza de que temos o nosso equipamento seguro, devemos fazer uma verificação um pouco mais exaustiva. Os especialistas aconselham-nos a desativar o acesso ao microfone a todas as aplicações que não usam o microfone, exceto durante a utilização. O mesmo acontece com a câmara e com a localização. “Devemos fazer o que eu chamo 'higienizar o sistema' - desativar o acesso ao microfone a todas as aplicações que não usam o microfone. O mesmo acontece com a localização e com a câmara. Estas aplicações vendem os nossos dados a empresas terceiras”, explica Nuno Mateus Coelho.

O SIM swap - cuidado

Lembre-se: entidades bancárias, instituições governamentais, polícias e afins não enviam mensagens com links. Deve fazer parte da sua rotina de segurança, sempre que receber um link por mensagem, copiar e abri-lo no computador. Muitas vezes, estes links escondem “pedaços de código” que alteram a forma de funcionar do nosso telefone com o propósito de nos atacar. O mesmo se aplica a links vindos de aplicações de mensagens como o Whatsapp ou o Telegram. Particularmente links partilhados em grupos. Os especialistas alertam também para o regresso de uma técnica que as autoridades davam como extinta em Portugal: o SIM swap. Até ao momento, as autoridades já detetaram cerca de dez casos. O conceito é idêntico ao phishing bancário, mas aqui os criminosos procuram conseguir ficar momentaneamente na posse do número de telefone da vítima através de um pedido de segunda via de um telemóvel e recebem eles a mensagem de validação de transferência bancária.

Alerta stalkerware

É um fenómeno que tem verificado uma tendência crescente nos últimos anos. O stalkerware é um software malicioso que é instalado no smartphone sem o conhecimento da vítima e é utilizado para rastrear e monitorizar toda a atividade do mesmo, incluindo chamadas, mensagens, localização e histórico de pesquisas.

É frequentemente usado por indivíduos que pretendem controlar os seus parceiros ou outras pessoas sem o seu conhecimento. Para se proteger contra este tipo de ataque é muito importante que não partilhe as suas palavras-passe com ninguém, nem mesmo com as pessoas que lhe são mais próximas. Além disso, limite o acesso físico que outros têm ao seu smartphone, especialmente pessoas em quem não tem confiança.