Os cibercrimes, incluindo hacking, phishing e malware, conseguem aceder à sua informação financeira pessoal confidencial para lhe roubar o seu dinheiro ou em fazer roubos em seu nome.
O cibercrime é sempre uma ameaça nesta era da informação, mas existem formas simples de manter a sua informação e o seu dinheiro em segurança. Com estas sugestões, pode proteger-se contra os criminosos online.
Evitar links
Se um e-mail parece ser de uma fonte que conhece, não quer dizer que seja genuíno. Quando recebe um e-mail que parece ser proveniente do seu banco, da sua empresa de cartão de crédito, ou do seu comerciante online favorito, não clique nos links que surgem no e-mail. Em vez disso, inicie uma nova sessão no website dessa empresa. Os burlões tentam enganar com links de e-mail falsos, para obterem os seus dados de acesso na página falsa que eles criaram, dando-lhes o acesso das suas contas reais. Se tiver dúvidas sobre a autenticidade da origem de um e-mail, pode sempre contactar a empresa diretamente para garantir que é fiável.
Proteja o seu computador
Instale um software antivírus e antimalware fiável no seu computador pessoal e certifique-se de que atualiza esse software sempre que surgem novas ameaças. Execute análises regularmente para detetar qualquer tipo de spyware ou malware que possa estar alojado em segundo plano para obter a sua informação pessoal financeira.
Proteja os seus dispositivos móveis
O seu smartphone ou tablet vêm equipados com proteções fortes, mas a sua portabilidade também os torna vulneráveis. Nunca introduza os seus dados pessoais quando estiver a usar uma rede Wi-Fi pública, porque os hackers podem estar à espreita. Transfira aplicações móveis apenas de fontes em que confia. Certifique-se de que protege os seus dispositivos com palavra-passe, para o caso de se perderem ou serem roubados. Não vai querer que um estranho aceda às suas contas financeiras.
Navegue de forma cautelosa
Introduza a sua informação pessoal num website apenas se souber que é seguro. Como é que pode saber se o site é seguro? O endereço web poderá começar por “https”, em lugar do habitual “http”, ou poderá ver o símbolo de um cadeado no início da barra de endereço. Se não vir estes sinais de segurança, a sua informação poderá estar sujeita a roubo.
Tenha cuidado com as chamadas
Nenhuma organização financeira reputada entrará em contacto consigo, via telefone, para solicitar a sua palavra-passe ou outra informação pessoal. Se alguém que afirma trabalhar para o seu banco ou empresa de cartão de crédito solicitar este tipo de informação, desligue imediatamente. Em seguida, pode procurar o número real da empresa e ligar-lhes para confirmar esta situação. Eles vão querer saber que andam a tentar simular um contacto telefónico realizado pela sua empresa! Esta situação também é válida para o e-mail, não confie numa mensagem eletrónica que solicita os seus dados pessoais.
Fortaleça as suas palavras-passe
É tentador usar uma palavra-passe fácil de memorizar para todas as suas contas online, mas isso coloca as suas contas numa posição vulnerável, caso uma das empresas sofra uma falha de segurança. Em vez disso, opte por palavras-passe fortes para cada conta e altere-as frequentemente. Poderá necessitar de usar um programa ou extensão do browser para criar e memorizar por si as diferentes palavras-passe.
Monitorize as suas contas
A maioria das empresas financeiras têm implementados procedimentos de deteção de fraude, mas isso não deve impedir que também faça a monitorização das suas contas. Preste atenção a transações invulgares, ou a operações que não se lembra ter realizado. Entre em contacto com a empresa assim que verificar qualquer coisa invulgar. Quanto mais depressa detetar o problema, mais fácil será solucioná-lo.
Mantenha o seu Software atualizado
Sabia que as versões mais antigas do Windows (XP, Vista, 7, ou 8) e Internet Explorer já não são suportadas pela Microsoft? Se utiliza estes produtos, pode estar a colocar a sua informação em risco. O software não suportado fica vulnerável aos ciberataques mais recentes, que podem resultar na perda de dados no seu computador, roubo de identidade, furto de credenciais bancárias online (nome de utilizador/palavra-passe, etc.) ou muitas outras consequências prejudiciais. Algumas destas ameaças, podem chegar a usar o seu computador para lançar mais ataques a pessoas que conhece ou até ao público em geral. Devido a estes riscos graves, deverá considerar proceder à atualização do seu computador, tão breve quanto possível, para executar uma versão suportada do Windows (10 ou 11) com a versão mais atualizada do Microsoft Edge.
Manter o software atualizado para se proteger, também vai para além dos produtos Microsoft. Certifique-se de que mantém o software instalado no seu computador sempre atualizado, porque estas aplicações também podem ser exploradas se não forem corrigidas. Entre elas incluem-se aplicações como Adobe Acrobat Reader, Oracle Java, e browsers da Internet de terceiros (ex. Google Chrome e Mozilla Firefox.) Também é recomendável que instale e mantenha atualizado o software antivírus ou antimalware que tenha uma funcionalidade de autoproteção.
Analise os seus dispositivos
(Clique na imagem para aumentar)
Fonte: KnowBe4
No BayCoast Bank, trabalhamos arduamente para manter a sua informação financeira pessoal segura e protegida.
Contacte-nos sempre que surgir alguma preocupação ou dúvida e vamos trabalhar consigo para solucionar o seu problema.
Também pode consultar a nossa página de recursos online, para obter informação útil sobre cibersegurança, Internet e segurança de e-mail, sugestões para impedir o roubo de identidade e muito mais.
Consulte abaixo uma coleção de guias e informação relativos à cibersegurança.
Guias de ajuda
- Um guia de cibersegurança para as empresas
- Um guia de cibersegurança para os clientes de instituições financeiras (consumidores)
- Notícias do consumidor FDIC – Um guia para clientes de bancos sobre cibersegurança: o que os consumidores podem fazer… e o que os bancos e os reguladores estão a fazer… para ajudar a prevenir a fraude e o roubo online
- Segurança na internet e sugestões de segurança
Contactos importantes
- FDIC.gov
- FTC.gov – Comissão Federal de Comércio
- OnguardOnline.gov
- IdentityTheft.gov
- FBI.gov
- Experian.com
- Transunion.com
- Equifax.com
- StaySafeOnline.org
Termos comuns relacionados com a cibersegurança.
Malware
Forma abreviada da expressão inglesa software maligno, o malware refere-se a programas de software concebidos para danificar ou realizar outras ações indesejadas num sistema informático. Os exemplos comuns de malware incluem vírus, worms, trojan e spyware.
Os vírus, por exemplo, podem danificar o disco rígido de um computador ao eliminar ficheiros ou informação de diretório. O spyware pode recolher dados do sistema do utilizador, sem que este se aperceba. Pode incluir desde páginas web, visitas de utilizador ou até mesmo informação pessoal, como números de cartão de crédito.
Os consumidores podem combater o malware com a instalação de utilitários antivírus e antispyware que vão procurar e destruir programas malignos. Estes antivírus e antispyware podem ser adquiridos nos mesmos locais onde se vendem computadores.
Phishing
Existe um novo tipo de pirataria da Internet, denominado “phishing”. É frequente nestas situações receber um e-mail que aparenta ser proveniente de uma empresa fidedigna que reconhece e com quem tem uma relação comercial, tal como a sua instituição financeira. Em alguns casos, o e-mail pode aparentar ter sido enviado por uma agência governamental, nomeadamente uma das agências federais reguladoras das instituições financeiras. Uma burla de “phishing”, pode redirecionar a vítima para um website falso que se parece exatamente como o website real. Assim que entra nesse website, poderão solicitar os seus números de Segurança Social, números de conta, palavras-passe, ou outras informações que possam comprovar a sua identificação. Quando fornece esta informação, as pessoas que estão a cometer a fraude podem começar a aceder às suas contas ou a assumir a sua identidade. Nunca responda diretamente, nem clique numa ligação para responder a um e-mail que solicita os seus dados pessoais ou financeiros. Lembre-se: o seu banco nunca entrará em contacto consigo de forma espontânea para lhe solicitar os seus dados pessoais ou financeiros.
Não responda a um e-mail que possa alertar para consequências desastrosas a não ser que este valide, imediatamente, a sua informação. Contacte a empresa para confirmar a validade do e-mail através do número de telefone ou endereço web que sabe ser genuíno.
Quando fornecer informação financeira num website, verifique se existe um cadeado ou ícone de chave na parte inferior do seu browser e certifique-se de que o endereço de Internet começa com “https”. Isto significa que a sua informação está protegida durante a transmissão.
Use um software antivírus e mantenha-o atualizado. Um software antivírus e uma firewall podem oferecer a proteção necessária para impedir que aceite inadvertidamente ficheiros keylogger indesejados. Procure um software antivírus que reconheça os vírus atuais, bem como os mais antigos.
Mantenha o sistema operativo do seu computador atualizado e transfira as correções de segurança. Estas correções do seu sistema operativo resolvem fragilidades que poderiam ser exploradas por hackers ou phishers.
Smishing
Semelhante ao phishing, o smishing recorre às mensagens de texto móveis para enviar o isco que desencadeia a divulgação dos seus dados pessoais. O anzol (o método usado para conseguir “pescar” a sua informação) incluído na mensagem de texto pode ser o endereço de um website, mas também é cada vez mais comum ver números de telefone que se ligam a um sistema de atendimento telefónico automatizado.
Geralmente, a mensagem de smishing contém algo que exige a sua “atenção imediata”. Alguns exemplos podem incluir:
1. “Confirmamos que subscreveu o nosso serviço de encontros. Serão cobrados $2/dia até cancelar o seu pedido neste URL: www.?????.com.”
2. “O (nome de um banco online conhecido) confirma que adquiriu um computador no valor de $1500 na (nome de uma empresa de computadores conhecida). Visite www.?????.com se não tiver realizado esta compra online.”
3. “(Nome de uma instituição financeira): A sua conta foi suspensa. Ligue xxx-xxx-xxxx imediatamente para reativar a sua conta.”
O anzol pode ser um website com uma aparência legítima que solicita a introdução dos seus dados financeiros pessoais, tais como o número do cartão de débito/crédito, código CVV (no verso do seu cartão de crédito), o seu código PIN para o cartão Multibanco, número de SS, endereço de e-mail e outras informações pessoais. Se o anzol for um número de telefone, costuma direcionar para um sistema de atendimento telefónico automatizado, aparentemente legítimo, semelhante ao utilizado por muitas instituições financeiras, que lhe solicitará as mesmas informações pessoais.
Não responda a mensagens de texto, endereços de website ou números de telefone que possam alertar para consequências desastrosas a não ser que validem, imediatamente, a sua informação. Contacte diretamente a empresa para confirmar a validade do pedido, recorrendo ao número de telefone ou endereço web que sabe ser genuíno.