Princípios Básicos de Segurança.
O seu computador pode estar a ser usado…
Pode estar a ser usado não só por si, mas também por terceiros mal intencionados.
Com que finalidade?
Ilustrando, imaginemos um exército. Quanto maior este for, maior será também o seu poder militar. De igual forma, terceiros mal intencionados tentam controlar o maior número possível de computadores de forma a constituir uma espécie de exército virtual, conhecido por bot net.
Qual o objectivo destas bot nets?
Estas redes de computadores controlados por terceiros têm como objectivo principal a massificação de ataques que de outra forma não seriam possíveis. Os ataques mais comuns são os de DDoS (Distributed Denial of Service / Ataque Distribuido de Negação de Serviço), que como o nome indica tentam provocar um volume excessivo de pedidos e dessa forma tornar indisponível determinado alvo/site na Internet. Também se tornam possíveis outros tipos de ataques, como por exemplo, o envio de SPAM (envio massivo de correio electrónico não solicitado), ou até mesmo ataques à confidencialidade da informação com que trabalhamos.
Outro aspecto a destacar, no caso do seu computador estar a ser usado por terceiros, é o facto de utilizarem o seu nome nos ataques efectuados. Para os devidos efeitos, é o seu computador e a sua ligação à Internet que, no caso de ser uma vítima, estão a ser utilizados para fins fraudulentos. Por estes motivos aconselhamos a ter alguns cuidados na utilização do seu computador para que este não fique contaminado.
As formas de contaminação são geralmente através da visualização de determinados anexos em mensagens de correio electrónico, ou através de programas descarregados em páginas da Internet bem como a partir das redes de peer-to-peer (redes utilizadas para partilha de ficheiros).
Assim, para que se previna contra este tipo de ameaça, deixamo-lhe uma vez mais os 10 Mandamentos da Segurança, com as preocupações que deve ter sempre em mente na utilização do seu computador, em especial quando ligado à Internet.
Proteja o seu PC
* Instale um antivírus e mantenha-o permanentemente actualizado. Não actualizar o antivírus é quase o mesmo que não o ter;
* Utilize uma firewall para que possa filtrar o tráfego da Internet que entra e sai do seu computador;
* Esteja atento às actualizações de segurança que os fornecedores credíveis de software disponibilizam e aplique-as de acordo com as instruções que são fornecidas;
Proteja a sua informação
* Não aceda aos sites com informação pessoal ou confidencial/sensível, ou que lhe permitem realizar operações bancárias, através de links.
* Digite sempre o endereço completo do site a que pretende aceder na respectiva barra;
* Nunca forneça dados confidenciais ou pessoais através de mensagens de correio electrónico, ou qualquer outro meio, mesmo que a solicitação seja de fonte aparentemente legítima;
* Não introduza elementos identificativos ou confidenciais em sites, sem confirmar que está num ambiente seguro. Verifique se o endereço começa por https:// seguido do nome correspondente ao site pretendido e se a página possui um cadeado na barra inferior ou superior do seu browser;
* Não abra mensagens de correio electrónico sem garantir a identidade do remetente e confirmar o assunto. Caso duvide da origem da mensagem de correio electrónico apague-a de imediato sem executar qualquer ficheiro ou anexo que conste da mesma.
Não se deixe enganar
* Não se deixe iludir por acções de terceiros associadas ao que se designa por “engenharia social” ou “arte de enganar”, que utilizam “técnicas de sedução” para obtenção de informação de carácter pessoal e/ou confidencial (ex: passwords, números de identificação – BI, NFC), posteriormente utilizada indevidamente;
* Utilize os seus Códigos de Acesso com critério
* Não escolha códigos de identificação óbvios ou facilmente identificáveis (ex.: 111111;123456, password). Memorize-os e nunca os faculte a terceiros;
* Defina passwords diferentes para aceder a sites seguros (ex.: Homebanking), e para sites que não requerem grandes preocupações de segurança.