Cinco lições rápidas para se proteger dos ciberataques. E repita connosco: 2FA, 2FA, 2FA

10 fev, 07:00
Computador

Guia elaborado com a ajuda de um especialista. Proteja-se

1. Não há almoços grátis

Do cidadão comum até às organizações do Estado: estamos todos em risco.” O alerta é de Rodrigo Adão Fonseca, especialista em cibersegurança, que em entrevista à CNN Portugal explicou que existe vulnerabilidade significativa das infraestruturas portuguesas perante ataques como os que visaram a Vodafone ou o grupo Impresa.

Os ciberataques são cada vez mais sofisticados e mais frequentes - ainda esta quarta-feira, logo no dia a seguir ao acontecimento da Vodafone, o grupo que detém a revista Visão revelou ter sido alvo de uma tentativa de ataque. Diante disto, como é que pode o comum cidadão pode proteger e aos dados que tem nas redes? Ricardo Negrão, especialista na área de Cyber Risk, sublinha em entrevista à CNN Portugal que a base da proteção é simples: "consciência e sensibilização". "Os principais cuidados têm que ver com uma verdade comum: 'não há almoços grátis'. E todas as aplicações gratuitas têm um preço que é consumirem os nossos dados".

Ou seja, quando se instala um jogo e não se paga nada por ele estamos a dar "acesso a a dados ou a alguma informação sobre nós" e temos de ter "consciência de que nos estamos a expor". "A maior proteção que as pessoas têm de ter é essa consciência - estas aplicações grátis têm normalmente potenciais de exploração por terceiros que estão a ter acesso àquela informação que advém dos utilizadores da aplicação gratuita. Nem sempre é o fabricante que fez a aplicação gratuita que beneficia disso mas sim uma entidade ou entidades terceiras que estão a usar os dados que aquela aplicação lhe está a disponibilizar", explica Ricardo Negrão.

Seguem-se quatro conselhos rápidos e fáceis para se proteger.

2. Redes wifi free são um problema

Outros dos problemas no fácil acesso a dados de terceiros é o uso em massa de redes wifi gratuitas, muitas vezes disponíveis em locais públicos, como aeroportos, parques, mas também em cafés, hotéis e restaurantes. Neste ponto, aplica-se a "sensibilização consciente" de que, se alguém está a disponibilizar de forma gratuita, o que é que tem a ganhar com isso? Será apenas a comodidade de quem os visita ou haverá algo mais? 

"As pessoas generalizaram o uso da rede wifi e muitos ataques maliciosos resultam da rede wifi. Quando estou ligado a uma rede wifi gratuita, mais uma vez, porque é que alguém me está a disponibilizar uma rede gratuita? Pode haver riscos. Num aeroporto há wifi grátis e pago. Se quiser atacar alguém em particular e se tiver um ataque direcionado, chego e crio um wifi público gratuito. As pessoas vão ligar àquele wifi e enquanto estão ligadas àquele wifi eu estou a tentar fazer uma intrusão no telemóvel ou no computador daquela pessoa. Como é que eu faço? Mascaro-me como se fosse o mesmo operador da rede wifi gratuita do aeroporto."

Ricardo Negrão diz mesmo que "as redes wifi são um problema e as aplicações gratuitas são uma fonte de problema". 

3. Segurança financeira: os cartões virtuais

Quando se utilizam dados financeiros online todo o cuidado é pouco e, por isso, há conselhos que se devem ter sempre em conta. "Do ponto de vista de perdas financeiras, uma coisa é roubarem-lhe os dados, outra coisa é 'roubaram-me o meu cartão de crédito e usarem-no'." Ou seja, para o especialista, tem de haver "uma estratégia mais segura" quando se usam dados financeiros online.

"Nós em Portugal temos uma solução de há muitos anos e as pessoas não a usam de uma forma maciça, que é o cartão de crédito virtual gerado pelo MBWAY e chamava-se MBNET nos anos 90. Quando vou fazer pagamentos online, a melhor estratégia é dar um cartão virtual que tem um prazo de vida de X tempo e só dá para uma compra, que é aquela que eu vou fazer naquele momento. Estou a assegurar que não vou partilhar dados com um terceiro que pode ser atacado e com isso criar um risco para mim a nível pessoal porque aquele cartão nunca mais pode ser utilizado e não há relação direta com o meu cartão."

4. O 2FA

Outra forma de se proteger em várias situações online, seja nas redes sociais, em bancos, no acesso ao email, entre outros, é ter sempre ativo o segundo fator de ativação - ou 2FA, na sigla em Inglês. Esse segundo fator, ou múltiplo fator, cria uma segunda barreira de proteção no acesso às contas online e pode ser uma mensagem de texto (vulgo sms), cartões matriz, geradores de códigos ou aplicações (Google Authenticator, por exemplo). Pode ver AQUI como funciona, por exemplo, para proteger a sua conta Gmail. O Facebook tem isto, o Instagram também, o Twitter, etc. Pesquise no Google pelo nome da aplicação em que quer ativar o 2FA e a seguir escreva "autenticação em dois passos" (exemplo: "Facebook autenticação em dois passos"). Acredite mesmo: o 2FA vai evitar-lhe muitos problemas se alguém tentar entrar numa conta sua ou tentar apropriar-se da sua identidade.

"Há duas formas de roubar informação. A mais frequente é: cenário um, 'eu roubei as credenciais de alguém e com isso entro'. Cenário dois, 'eu não sei as credenciais, uso um mecanismo e, por tentativa e erro, descubro a password'. São as duas formas. E 90% dos ataques são feitos com a primeira forma. Eu roubei a password à pessoa. Se eu roubar a password, com um email de phishing ou através de um pop up (que devem ser logo fechados), só com isso consigo entrar se a pessoa não tiver o segundo fator de autenticação. Ao ter o multifator de autenticação o que é que acontece? Coloco as credenciais e ele diz 'qual é o segundo fator de autenticação?'", explica o especialista.

A partir desse momento, com o segundo fator de autenticação o acesso é barrado e os dados protegidos. Isto porque "permite um nível de segurança que, face à realidade atual, eleva e muito a fasquia de segurança". Mas a maioria das pessoas ainda não o utiliza.

No entanto, há cuidados a ter também neste campo, principalmente quando o método de verificação escolhido para o segundo fator é o SMS. Isto porque pode ser alterado por terceiros, seja porque o cartão de telemóvel foi clonado, seja porque tem acesso às mensagens noutros terminais (como é o caso de quem tem as contas sincronizadas e recebe SMS no computador e este é acedido por terceiros). 

"Os SMS é algo que pode ser alterado e que pode ter o conceito do homem no meio, porque eu posso fazer um cartão igual ao seu, ter um cartão gémeo, e recebo todos os SMS que a outra pessoa recebe. Ninguém se dá a este esforço só para brincar, dá-se a este esforço num ataque direcionado àquela pessoa e por isso duplica-lhe o cartão. O SMS não é a estratégia recomendada, mas para o comum dos mortais é melhor do que nada."

5. Modo privado de navegação

Sabia que o email que tem sincronizado no seu telemóvel tem acesso à sua atividade física e outros dados? "Quando fazemos algo temos de ter a consciência do que estamos a partilhar e se o queremos partilhar. Porque quando estamos a partilhar informação que pode ser atacada e utilizada por outras entidades deixamos de ter controlo efetivo sobre os dados."

Uma forma de não partilhar dados é utilizar o modo privado de navegação, disponível em todos os browsers, para navegar na internet de uma forma anónima. "Permite-nos navegar sem estarmos a expor os nossos dados pessoais. Quando partilhamos dados, mesmo numa relação comercial, estamos a dar informação a terceiros. Em qualquer transação que se faça associada ao mundo digital estamos a fornecer dados. E temos de estar conscientes se queremos fornecer esses dados, qual é o limite, se confiamos na entidade terceira, se conhecemos, que é para ter um nível de prudência", reitera Ricardo Negrão.

Tecnologia

Mais Tecnologia

Patrocinados