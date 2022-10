Os ciberataques têm marcado a atualidade, não só por serem cada vez mais recorrentes, como vão alcançando empresas e objetivos mais altos.

A pandemia e a invasão da Rússia à Ucrânia levou a União Europeia a tomar precauções elevando o seu estado de alerta e prontidão, incluindo no ciberespaço.

As motivações podem ser várias: financeiras, políticas, de apropriação de dados ou simplesmente por vandalismo gratuito.

São várias as formas de provocar danos através da internet, ainda assim é possível destacar duas, por serem também as mais comuns.

O ransomware trata-se de um código instalado num dispositivo de forma a cifrar todos os dados, conteúdos e programas, tornando-os indisponíveis. Normalmente é pedido um resgate, maioritariamente em criptomoedas, para a recuperação de tudo o que foi perdido. Se estivermos a falar de dados pessoais ou confidenciais, o ataque é muitas vezes agravado pela ameaça de partilha de todas essas informações online.

Ainda assim, os agentes especializados em cibersegurança aconselham a que o resgate não seja pago, por muitas vezes não serem devolvidos os dados e por ser uma forma de motivar a continuação destes ataques.

Mas a verdade é que existem formas de tentar evitar a entrada dos hackers nos sistemas, para isso, não aceda a links desconhecidos que cheguem até si por mensagens e e-mails.

O outro método de ciberataque a destacar é o phishing/smishing. O primeiro é feito pelo e-mail e o segundo por mensagem telefónica, sendo esta a característica que os distingue, porque o método utilizado é idêntico.

Na mensagem enviada para os utentes é sempre escolhido um tema atual, para captar a atenção do recetor, ou um serviço geralmente muito utilizado, que implica a recolha de informação pessoal. O ataque pode ser conseguido pela partilha indevida de credenciais de acesso a contas ou por bloqueio da máquina, como no ransomware, por cliques em URLs, anexos ou pela navegação em sites criados para roubar dados, muitas vezes sites cópia.

Para que não seja apanhado nesta rede, para além de não clicar em links duvidosos, que já referimos, não forneça dados sensíveis num site em que o início não comece por “https”, incluindo a letra “S”, não reaja sem pensar a mensagens com cariz de urgência como: “ganhou um prémio, clique aqui para aceder”.

Preocupe-se também em perceber se as mensagens e e-mails contêm erros ortográficos, o que é mais comum do que pensa. Para além disso, se estivermos a lidar com e-mails, a maior parte das vezes não é utilizado nem o gmail, nem o hotmail.

Um dos principais princípios para evitar os ciberataques passa por optar por utilizar passwords robustas e únicas. Utilize diferentes caracteres e é aconselhável que altere a sua palavra-passe regularmente.

Foi criada, também, a autenticação multifator, utilizada especialmente em empresas. Quando coloca o seu nome e palavra passe, ao invés de aceder diretamente à conta, ainda tem de escrever um código que recebe – a maior parte das vezes – no seu telemóvel, que muda ou deixa de estar disponível passados alguns segundos.

Se receber algum documento que suspeita ser malicioso, faça a análise na plataforma Sandbox4All do Centro Nacional de Cibersegurança (CNCS).

Se for alvo de um ciberataque de entre em contacto com o Centro Nacional de Cibersegurança e com a Polícia Judiciária.



