Núcleo de Sistemas de Informação e Comunicação

Todos sabemos que a adoção de comportamentos e estilos de vida saudáveis são fundamentais para conseguirmos ter uma esperança de vida longa e com Saúde. Tal como fazemos com a nossa Saúde também no Mundo digital mais vale prevenir do que ter de tratar. Foi a pensar na nossa segurança que o Núcleo de Sistemas de Informação e Comunicação da ARS Algarve, vai, mensalmente, deixar-nos aqui algumas Dicas sobre cybersegurança importantes para navegarmos de forma segura na nova era da transformação digital. Vamos começar pelo “glossário do mal” na Informática, isto é, os conceitos e termos mais usados nesta área da segurança:

Evitar os ataques de engenharia social e phishing

O que é um ataque de engenharia social?

A engenharia social tem como objetivo enganar as pessoas e fazê-las fornecer suas informações pessoais, como senhas e dados bancários, ou ainda permitir acesso aos seus computadores para secretamente instalar um software malicioso. Os criminosos e fraudulentos usam engenharia social porque com ela é mais fácil de enganar alguém a revelar suas senhas do que tentar comprometer os programas do PC.

O que é um ataque phishing?

O phishing é uma forma de engenharia social. Os ataques phishing usam e-mails ou sites maliciosos para solicitar informações pessoais, posicionando-se como uma organização confiável. Por exemplo, um atacante pode enviar um e-mail que aparentemente é de uma empresa de cartão de crédito respeitável ou de uma instituição financeira que solicita informações de conta, muitas vezes sugerindo que há um problema. Quando os utilizadores respondem com as informações solicitadas, os atacantes podem usá-las para obter acesso às suas contas.

Os ataques phishing também podem possivelmente advir de outros tipos de organizações, como instituições de caridade. Os atacantes aproveitam frequentemente eventos atuais e certas épocas do ano, como:

  • Catástrofes naturais (por exemplo: Furacão Katrina, Tsunami da Indonésia)
  • Epidemias e ameaças à saúde (por exemplo, H1N1)
  • Preocupações económicas (por exemplo, golpes no IRS)
  • Principais eleições políticas
  • Feriados e férias.

Como evitar ser uma vítima?

  • Desconfie de chamadas telefónicas não solicitadas, visitas ou mensagens de e-mail de pessoas que perguntam sobre funcionários ou outras informações internas. Se uma pessoa desconhecida alega ser de uma organização legítima, tente verificar sua identidade diretamente com a empresa.
  • Não forneça informações pessoais ou sobre a sua organização, incluindo a sua estrutura ou redes, a menos que saiba da autoridade da pessoa que solicitou essas informações.
  • Não revele informações pessoais ou financeiras por e-mail e não responda a solicitações desse tipo de informações via e-mail. Isto inclui links enviados por e-mail.
  • Não envie informações confidenciais pela Internet antes de verificar a segurança do site.
  • Tenha atenção ao URL de um site. Os sites maliciosos podem parecer idênticos a um site legítimo, mas o URL pode ter uma variação na ortografia ou um domínio diferente (por exemplo, .com vs. .net).
  • Se não tiver a certeza que um pedido de e-mail é legítimo, tente confirmá-lo entrando diretamente em contato com a empresa. Não use as informações de contato fornecidas de um site associado ao pedido; em vez disso, verifique as instruções anteriores para obter informações de contato.
  • Instale e mantenha um software de antivírus, firewalls e filtros de e-mail para reduzir parte desse fluxo.
  • Aproveite todos os recursos anti-phishing fornecidos pelo seu e-mail e browser da Web.

O que fazer se achar que é uma vítima?

  • Se acha que pode ter revelado informações confidenciais sobre a sua Organização, reporte-as às pessoas responsáveis dentro dela, incluindo administradores de rede. Eles podem estar atentos a qualquer atividade suspeita ou fora do comum.
  • Se acredita que suas contas financeiras podem estar comprometidas, contacte imediatamente a sua instituição financeira e encerre todas as contas que possam ter sido comprometidas. Fique atento a cobranças inexplicáveis na sua conta.
  • Altere imediatamente todas as passwords que possa ter revelado. Se usou a mesma password para vários recursos, certifique-se que a altera em cada conta e não a use no futuro.
  • Procure outros sinais de roubo de identidade.

Fonte: http://spms.min-saude.pt/alertas-e-seguranca/

Voltar
Area Cidadão