segurança cibernáutica

Gostaríamos de chamar a vossa atenção para informações relevantes disponíveis no site da NordPass: https://nordpass.com/most-common-passwords-list/. Este site destaca as palavras-passe mais utilizadas em Portugal, alertando para o facto de que algumas delas podem ser descobertas por um hacker em menos de um segundo.

De acordo com o relatório da NordPass, no topo da lista está a clássica “123456”, utilizada por 1918 utilizadores. Logo atrás surge um parente próximo, o “12345”, seguido de “123456789” e “12345678”. Depois das sequências numéricas das quais os portugueses parecem ser fãs, vêm as palavras. A password “benfica” surge na quinta posição, seguida pela palavra do próprio país “portugal”. A password “sporting” surge na sétima posição do top das mais usadas, enquanto a password “fcporto” surge bem mais abaixo. O relatório da NordPass foi compilado com a ajuda de investigadores independentes especializados em incidentes de cibersegurança, recorrendo a uma base de dados de 3TB.

Recomendamos vivamente que consultem a referida página e verifiquem se alguma das vossas palavras-passe se encontra nessa lista. A cibersegurança é fundamental para proteger as nossas contas e informações pessoais, e é importante adotarmos medidas de proteção adequadas na instituição.

Para criar palavras-passe mais seguras e garantir a sua eficácia, considerem as seguintes dicas:

• Atualizem regularmente as vossas palavras-passe, de preferência a cada 3-6 meses, e evitem compartilhá-las com outras pessoas
  
• Utilizem uma combinação de letras maiúsculas e minúsculas, números e símbolos;
• Evitem palavras comuns, sequências numéricas ou teclas consecutivas (por exemplo, "12345" ou "qwerty");
• Optem por uma palavra-passe com pelo menos 12 caracteres;
• Não usem a mesma palavra-passe para diferentes contas ou serviços;

Agradecemos a vossa colaboração na melhoria da segurança das nossas informações e contas, e aproveitamos para lembrar a importância de estarmos sempre atentos a possíveis ameaças cibernéticas.

Segurança na Internet

Durante a Pandemia, o cibercrime no Algarve cresceu 60%. Estatística foi avançada pela Diretoria do Sul da Polícia Judiciária (PJ) durante a apresentação do estudo nacional «Cibercriminalidade – que desafios?» em Faro. Um problema «cada vez mais preocupante». 

As ameaças realizadas por indivíduos com intenções maliciosas continuam a crescer. Uma maneira de evitar de se tornar uma vítima é estar ciente de como eles trabalham. Aqui estão alguns dos esquemas mais comuns e dicas sobre como pode evitá-los:

Engenharia Social

A engenharia social é o ato de manipular as pessoas a fazer o que o individuo com pretensões maliciosas solicita. Indivíduos com pretensões maliciosas querem geralmente enganar as pessoas a divulgar as suas passwords, os detalhes de login ou outras informações confidenciais.

Geralmente estas mensagens são enviadas em nome de organizações com as quais o destinatário teve ou tem algum tipo de ligação e contêm por norma mensagens a alertar para as consequências negativas caso o recetor não assegure resposta às mesmas.

Você pode proteger-se:

• Não divulgue informações confidenciais ao telefone a menos que esteja absolutamente certo da identidade de quem está a realizar a chamada. Em caso de dúvidas, pedir o número de telefone da entidade para verificar se é genuíno.

• Nunca envie informações confidenciais por e-mail. Elas podem ser facilmente intercetadas por terceiros. Empresas como o Bankinter nunca irão pedir que envie e-mails com informações da conta bancária ou passwords.

• Mantenha o seu PIN do Cartão Multibanco confidencial. O Bankinter nunca solicita a divulgação do PIN.

Phishing

Phishing é um processo utilizado por indivíduos com pretensões maliciosas e com o intuito de capturar dados pessoais feito através do envio de e-mails ou outros tipos de mensagens sendo que esses e-mails ou mensagens estão preparados para serem vistos como se fossem enviados por entidades legítimas (e.g. bancos; companhias de crédito; entidades governamentais), tendo como objetivo que as vítimas:

• Cliquem num link que as leva para um site falso criado para parecer autêntico ou que liguem para linhas telefónicas falsas;

• Revelem informações pessoais sensíveis.

O principal enfoque é o roubo de identidade, para obtenção de benefícios em nome da vítima.

Pode proteger-se, tratando os e-mails não solicitados ou chamadas que solicitam informações confidenciais com desconfiança. Em caso de dúvidas sobre a validade de uma mensagem em particular, entre em contacto com a empresa que supostamente enviou a mensagem para ter certeza de que é genuína.

Trojan

Um trojan é um tipo de malware (software malicioso) que é instalado em qualquer dispositivo habilitado para a internet (e.g. computador, smartphone), através de uma ação de seu utilizador mas sem o seu conhecimento ou consentimento. Normalmente, um indivíduo com pretensões maliciosas irá enviar um e-mail que o tenta induzir a seguir um link de um site, fazer download de algo ou abrir um ficheiro anexo. Se tomar essa ação, o trojan será instalado.

Os trojans podem ser capazes de gravar as suas passwords e outros dados pessoais através da captura de teclas pressionadas ou a captura de ecrãs de sites que visitou. Estes detalhes são então enviados para estes indivíduos. Alguns trojans permitem o acesso de forma escondida ao computador, possibilitando ver tudo o que faz.

A melhor maneira de proteger-se de trojans é instalar firewalls e softwares de antivírus no computador e dispositivos móveis (e.g. Telemóveis/ Smartphones e Tablets) mantendo-os atualizados.

Um trojan é um tipo de malware (software malicioso) que é instalado em qualquer dispositivo habilitado para a internet (e.g. computador, smartphone), através de uma Acão do seu utilizador mas sem o seu conhecimento ou consentimento. Normalmente, um indivíduo com pretensões maliciosas irá enviar um e-mail sugestivo a induzir que se siga um link de um site, que se faça download de algo ou a abrir um ficheiro anexo. Se for tomada essa ação, o trojan será instalado.

Os trojans podem ser capazes de gravar as suas passwords e outros dados pessoais através da captura de teclas pressionadas ou a captura de ecrãs de sites que visitou. Pode ainda copiar ou roubar dados que tenha armazenados no seu computador. Estes detalhes são então enviados para estes indivíduos. Alguns trojans permitem o acesso de forma escondida ao computador, possibilitando ver tudo o que faz.

A melhor maneira de proteger-se de trojans é instalar firewalls e softwares de antivírus no computador e dispositivos móveis (e.g. Telemóveis/ Smartphones e Tablets) mantendo-os atualizados.

Contas Mula

As chamadas contas mula recebem dinheiro que os indivíduos com pretensões maliciosas tenham roubado. Esses dinheiros geralmente vêm de outras vítimas, cujas contas bancárias foram comprometidas. Os utilizadores das contas mula são então encorajados a enviar dinheiro para outros indivíduos, obtendo uma comissão como recompensa.

As contas mula são recrutadas através de uma variedade de métodos, incluindo e-mails de spam, ofertas de emprego genuínos em sites de pesquisa, e-mails em resposta a um envio de um CV online pela vítima, mensagens instantâneas e anúncios de jornal.

Este esquema oferece a oportunidade de ganhar dinheiro fácil por algumas horas de trabalho por semana, mas cuidado: a manipulação de dinheiro que foi obtido de forma ilegal é crime, mesmo que não seja conscientemente cúmplice no crime. Pode proteger-se de tornar-se envolvido por:

Tratar qualquer oferta de trabalho não solicitado com desconfiança, especialmente se a empresa com sede no exterior. Verificar os detalhes de qualquer empresa que esteja a pensar em trabalhar. Não divulgar os detalhes da sua conta bancária para alguém que não conheça e confie.

Lembre-se da regra de ouro: se parece bom demais para ser verdade, provavelmente é fraude.

As chamadas contas mula recebem dinheiro que indivíduos com pretensões maliciosas obtiveram ilicitamente ou roubaram de contas bancárias que ficaram comprometidas através de fraudes informáticas (phishing). O seu objetivo é permitir a saída do país dos valores roubados e/ou obtidos ilicitamente a troco de uma comissão.

As contas mula são geralmente recrutadas através de anúncios de emprego e os contactos com o suposto empregador nunca são presenciais.

Quem responde a estes anúncios de emprego geralmente recebe um contrato aparentemente válido. Posteriormente é informado que no âmbito das funções que lhe foram atribuídas, irá receber uma transferência e que terá que reencaminhar esse valor através de um sistema de transferência de dinheiro como é o caso da Western Union sendo que uma parte desse valor fica na conta a titulo de comissão /pagamento.

São no entanto vários os métodos de recrutamento de contas mula incluindo e-mails de spam, ofertas de emprego genuínos em sites de pesquisa, e-mails em resposta a um envio de um CV online pela vítima, mensagens instantâneas e anúncios de jornal.

Em comum está o facto de estes esquemas oferecerem a oportunidade de ganhar dinheiro fácil por algumas horas de trabalho por semana, mas cuidado: a manipulação de dinheiro que foi obtido de forma ilegal é crime, mesmo que não seja conscientemente cúmplice no crime. Pode proteger-se de tornar-se envolvido por:

• Tratar qualquer oferta de trabalho não solicitado com desconfiança, especialmente se a empresa está sedeada no exterior.

• Verificar os detalhes de qualquer empresa com quem esteja a pensar em trabalhar.

• Suspeite sempre se a função que lhe foi atribuída envolve a receção e transferência de dinheiro através da sua conta pessoal.

• Não divulgue detalhes da sua conta bancária.

• Lembre-se da regra de ouro: Se parece bom demais para ser verdade, provavelmente é fraude.

Vishing

Trata-se de uma combinação entre as palavras voice e phishing.

Tratam-se de chamadas de voz - podendo ser efetuadas através de sistema de voz automática - onde, com carácter de urgência são solicitadas informações de carácter pessoal e/ou bancário - n.º de cartões de crédito, passwords, acesso remoto a um computador - para evitar um mal maior.

Tendencialmente aparentam ser oriundas de uma entidade conhecida (Bancos, Microsoft etc.).

• Nunca disponibilize informações pessoais ou bancárias a um sistema de voz automático.

• Nunca faculte informações pessoais ou bancária - principalmente se não efetuou qualquer chamada - a entidades que o contactem.

• Nunca faculte dados pessoais ou bancários a supostas entidades que o contactem.

Pharming

Forma de fraude muito semelhante ao phishing mas que não necessita que as vítimas cliquem em links contidos em falsas mensagens de email.

No caso do Pharming, os utilizadores são redirecionados para sites falsos onde podem acabar por introduzir dados pessoais ou bancários.

Recomendo a visualização do filme: OS DESCONETADOS - Um dos meus preferidos, retrata bem como a tecnologia pode ser destrutiva se mal administrada.

Como evitar a sobrecarga da internet

Os operadores podem limitar o acesso às plataformas digitais de vídeo e jogos online, como Netflix e PlayStation Network, para assegurar o normal funcionamento da rede. Saiba como evitar a sobrecarga da internet.

A covid-19 voltou a pôr Portugal de quarentena e pede-se novamente o recolhimento em casa. Continua a salvar-nos a internet, que nos mantém ligados ao mundo e ao trabalho. O que antes era realizado de modo presencial passou a fazer-se à distância. Houve um aumento exponencial da utilização de ferramentas de mensagens instantâneas e serviços de entretenimento, como plataformas de jogos e streaming de vídeo, que são os que mais largura de banda consomem.

Em regra, os operadores estão, segundo as normas comunitárias, proibidos de bloquear, diminuir a velocidade ou priorizar o tráfego. Contudo, para evitar o congestionamento e a sobrecarga da internet, que podem provocar a perda de qualidade, falhas técnicas ou mesmo indisponibilidade temporária, o Governo aprovou o Decreto-Lei n.º 10-D/2020 de 23 de março, e agora o Decreto-Lei nº 3-A/2021. 

Os prestadores de cuidados de saúde, as forças e serviços de segurança e administração interna têm prioridade sobre todos os outros clientes. Contudo, também para a população em geral pretende-se que estejam assegurados um conjunto de serviços que permitam o trabalho e o ensino remoto. 

Os operadores estão autorizados, em situação de estrita necessidade, como um aumento tão grande de tráfego que impeça o funcionamento da rede, a fazer a gestão de redes e de tráfego, podendo priorizar tráfego e limitar ou inibir alguns serviços e funcionalidades, como é o caso de vídeos e jogos online, ligações ponto-a-ponto (P2P), plataformas de streaming (Netflix, HBO, Amazon Prime Vídeo, Apple TV, Disney Plus, etc), videoclube e “restart TV” na televisão por subscrição.

O decreto-lei diz ainda que estas medidas devem ser previamente comunicadas ao Governo (ou nas 24 horas a seguir à sua adoção quando haja urgência) e à Autoridade Nacional de Comunicações (Anacom).

Nada é referido sobre uma eventual redução de preço quando, por exemplo, o serviço deixa de ser prestado com o nível de qualidade anunciado. 

Consideramos que, em determinadas situações e a partir de um certo nível de limitação, há que repartir o custo também pelo prestador do serviço. Quem paga por um serviço HD (ou com outro tipo de características premium, por exemplo, 1 Gbps de velocidade) não deve continuar a pagar por um serviço do qual não está a usufruir.

Entretanto, os operadores, face ao crescente aumento de tráfego, estão a reorientar a sua capacidade para as zonas residenciais e a reforçar as suas redes. Mas vai ser preciso preparar melhor o futuro. O que acontecerá com as crescentes exigências de teletrabalho e de ensino remoto? Julgamos que é preciso ir mais além com um plano de aceleração da cobertura de redes de alta velocidade, com especial atenção às freguesias que ainda estão sem acesso a soluções de fibra por exemplo. Decorre, em janeiro, o leilão do 5G para a atribuição de direitos de utilização de frequências nas faixas dos 700 MHz, 900 MHz, 1800 MHz, 2,1 GHz, 2,6 GHz e 3,6 GHz

A crise do coronavírus obrigou a Comissão Europeia a criar um mecanismo para monitorizar o tráfego nos Estados-membros e a tomar medidas preventivas. Outros intervenientes, como os fornecedores de conteúdos de vídeo e as plataformas de streaming, que são responsáveis pela maioria do tráfego global na internet, foram chamados a contribuir. A Comissão Europeia pediu-lhes para adaptarem os serviços ao aumento da procura nesta altura de isolamento social resultante da pandemia da covid-19. Netflix, Facebook e YouTube anunciaram, em março de 2020, ter baixado a qualidade dos seus serviços na Europa, de forma a não sobrecarregar as redes.  

Como utilizador pode também contribuir para garantir o bom funcionamento da internet e de outros serviços de telecomunicações (voz e SMS), fazendo um uso responsável e inteligente das redes.

Como poupar a largura de banda da internet

1 - Evite utilizar serviços de streaming, como Netflix, YouTube, etc., durante o dia, para deixar recursos para o que é realmente necessário: teletrabalho, ferramentas de comunicação para chamadas e videoconferências, aplicações educacionais e escolares, acesso à informação, etc.

2 - Se a plataforma de streaming permitir o funcionamento offline, opte por descarregar os filmes e séries pretendidas durante as horas de menor tráfego, para visualizá-los depois.

3- Durante o dia descarregue apenas os documentos ou ficheiros necessários. Se puder esperar, faça-o durante a noite ou nas horas com tráfego reduzido.

3- Evite enviar ficheiros de vídeo e, se possível, comprima-os.

4 - Evite fazer videoconferências ou videochamadas de longa duração. Verifique se a comunicação de imagem é dispensável. Em muitas situações basta a comunicação de áudio.

5 - Para chamadas de voz opte, sempre que possível, pelo telefone fixo se este serviço ainda estiver incluído no seu pacote de comunicações. Além de contribuir para o alívio das redes móveis, diminui a exposição às radiações eletromagnéticas emitidas pelo telemóvel.

Se nota a internet lenta, pode ser um problema da sua rede doméstica e não da Internet. Saiba como aumentar a velocidade da rede wi-fi em casa, seja mudando a banda de frequência ou o canal do router:

Uma das opções para melhorar a qualidade da rede wi-fi é alternar o sinal do seu router para outro canal. Explicamos como.

A forma mais imediata de melhorar a qualidade da rede wi-fi passa por alterar a localização do router wi-fi. Se possível, o router deve estar instalado numa divisão central da casa e a uma boa distância do chão.

Deve evitar ao máximo os obstáculos e fontes de interferência, que se encontram no caminho: o ideal é haver uma linha reta imaginária entre o router e os equipamentos que lhe acedem.

São sobretudo as paredes que atenuam o sinal wi-fi, de forma mais pronunciada consoante maior espessura. O tipo de materiais que a constituem e revestem também têm impacto: o metal, azulejos e espelhos são os materiais que mais penalizam a passagem do sinal. Objetos com grandes superfícies de metal, como elevadores e frigoríficos do tipo americano, são também obstáculos importantes, caso se encontrem no caminho das ondas eletromagnéticas.

As fontes de interferência e ruído são as outras redes wi-fi na vizinhança e equipamentos que utilizam frequências idênticas, como micro-ondas, altifalantes, e câmaras sem fios, e dispositivos de vigilância de bebés, entre outros.

Reiniciar router para corrigir interferências

Muitos routers são configurados para selecionar e utilizar o canal ideal para enviar um sinal wi-fi. No entanto, como geralmente só o fazem durante a configuração inicial ou ao reiniciar, o canal escolhido pelo router não é necessariamente o melhor, se outros routers vizinhos começarem a emitir no mesmo canal, causando interferências. Nesse caso, a sua ligação poderá não ser rápida ou estável.

Uma solução possível passa por reiniciar o router. Este procedimento pode não resultar sobretudo em locais muito congestionados, como um prédio com vários routers que se interferem e que vão saltando à vez de canal na tentativa de encontrar o menos congestionado.

Se não resultar ou se o seu router não suportar a seleção automática de canal, terá de atribuir de forma “manual” outro canal wi-fi.

A diferença está na banda de frequência

Os routers mais recentes podem usar duas bandas de frequência para transmitir sinais wi-fi: 2,4 GHz e 5 GHz. Os de banda única usam apenas a de 2,4 GHz. Durante muito tempo, esta foi a única frequência a ser utilizada. Por isso, com frequência, há muito mais redes que se interferem e tornam a ligação lenta e instável. 

A faixa de frequência dos 5 GHz não só é menos congestionada como tem também maior largura de banda, ou seja, maior capacidade para transmitir dados. Face à banda de 2,4 GHz, tem mais canais e mais espaçados entre si, o que contribui para a redução de interferência e melhor qualidade.

A frequência de 2,4 GHz possui 13 canais, dos quais 3 (número 1, 6 e 11) são os únicos a não se sobrepor. A frequência de 5 GHz não tem esse problema: nenhum dos  23 canais disponíveis se sobrepõe. Em contrapartida (devido à frequência ser mais elevada), o alcance é menor, tal como a capacidade em transpor obstáculos.

Os routers de última geração dos operadores são dual-band e permitem disponibilizar redes wi-fi em simultâneo nas duas bandas de frequência. Assim, o utilizador só tem de se ligar à rede que lhe oferece melhores condições: na banda dos 5 GHz, caso não existam obstáculos importantes ao longo do caminho, e em 2,4 GHz, caso existam muitos obstáculos e desde que a banda não esteja excessivamente congestionada.

Como escolher o melhor canal para a minha rede?

O primeiro passo para ter uma rede wireless estável e rápida é obter informação sobre todas as redes que estão ao seu alcance a fim de evitar conflitos e interferências e descobrir qual o melhor canal para configurar a sua rede.

Para o fazer, descarregue uma aplicação ou software que analise todas as redes próximas e indique aquelas que podem estar a interferir com a sua. Essas ferramentas geralmente também indicam qual é o canal mais adequado para a sua rede doméstica. Para cada sistema operativo aconselhamos alguns programas gratuitos.

Para mais informações: clique AQUI