Autenticação
As Passwords (palavras passe) devem ser confidenciais, ficam algumas dicas para as
manter protegidas:
Não escreva em papéis ou locais visíveisMude passwords regularmente mesmo em sistemas que não obriguem a fazê-loNão grave passwords de forma automática nos sistemas (Ex:. Browser)Use passwords diferentes para contas diferentes e sistemas diferentesNão use as mesmas passwords no contexto laboral que se usa no contexto pessoalConfigurações segurasUtilize software obtido de fontes legítimas e mantenha-o sempre atualizado. Altere passwords pré-definidas e, caso necessário, configurações defaultNão continue a usar software já não suportado pelo fornecedor
Prevenção de Malware
Instale e mantenha atualizado a defesa contra código malicioso (antivírus)Dispositivos móveis externos
Duvide de dispositivos externos (p.e. USB) com origem desconhecidaDesative a funcionalidade de AutorunAnálise com um antivírus antes de acederUtilização
Não abra ficheiros cuja origem não lhe garanta confiançaNão aceda a links de origem desconhecida, pare e analise antes de conectarNão utilize o seu equipamento de trabalho para fins pessoaisO "Phishing"; é um dos métodos mais usados para aceder a dados confidenciais/infetar sistemas com malware, exemplo: um atacante, através de um email fraudulento, finge pertencer aos serviços da universidade e solicita as credenciais de acesso do estudante/docente/não docenteRedes Wi-fi
Evite conectar a uma rede wi-fi sem autenticação ou de uma entidade desconhecidaSe utilizar, adote medidas de autoproteção utilizando por exemplo uma VPNNão aceda a serviços críticos nestas redesCertifique-se que o site é seguro fazendo duplo clique sobre o cadeado ou aceda pelo endereço (URL) que deve começar por "https://" e não por "http://"Dados Pessoais
Proteja os dados pessoais que tenha em sua posseVerifique como são recolhidos, processados, armazenados e destruídos, mantendo as condições de segurançaCertifique-se da licitude para o tratamento de dados pessoais realizadoQue indícios devem levantar a suspeita de que algo pode ser um cibercrime?
É preciso estar atento a:
Origem da mensagemO remetente do e-mail é desconhecido e/ou "soa" estranho?Enviam-lhe uma mensagem escrita através de aplicações (como WhatsApp ou Facebook) e nem percebe bem quem a enviou?O número de onde ligam é desconhecido?Tipo de mensagem
A mensagem é alarmista e urgente, daquelas que requerem acção imediata?Quase assusta e nem deixa quase tempo para pensar?Propõem-lhe uma oferta demasiado boa para ser verdade?Acabou de ganhar alguma coisa sem nunca ter concorrido a nada?O texto contém erros de ortografia ou de concordância?Pedidos
É convidado a clicar num determinado link ou botão suspeito?Solicitam que faça o download/instalação de um ficheiro que não pediu?Pedem-lhe directamente ou encaminham para uma página com o objectivo de introduzir dados de acesso, como palavras-passe, PIN ou CVV do cartão, ou ainda códigos de segurança/autorização/autenticação que recebeu no seu telemóvel?