Atalhos

Segurança na Internet



A propósito de um tópico do fórum sobre Phishing (o que é?), lembrei-me de escrever este artigo sobre segurança na Internet.

Apesar da segurança na Internet não estar directamente relacionada com as Finanças Pessoais, seguir um conjunto básico de regras pode poupar-nos muitas dores de cabeça e mesmo dinheiro (imagine se alguém conseguisse ter acesso ao seu banco online).

HomeBanking

Qualquer banco que se preze tem um canal online para os seus clientes, muito prático para todos nós. Infelizmente, têm havido muitos casos de obtenção ilícita de dados de autenticação, para aceder às nossas contas e efectuar transacções sem o nosso conhecimento.

Para se proteger deve fazer o seguinte:

  • Nunca memorizar as suas palavras-chave no computador;
  • Não responder a mails suspeitos, especialmente se aparentarem ser do seu banco e lhe pedirem dados;
  • Quando aceder ao site do seu banco, certifique-se que o endereço é o correcto. O ideal é digitá-lo pessoalmente, ao invés de carregar nalgum link;
  • A maior parte dos bancos utiliza agora também um cartão cheio de números de autenticação, pedindo normalmente 3 números para confirmar as transacções. Nunca deverá introduzir todos os números do cartão, se lhe surgir um pedido do género está a ser alvo de fraude e deverá comunicar ao seu banco.

Compras

É cada vez mais prático e frequente fazermos compras na Internet, sendo que um dos meios preferenciais de pagamento é o cartão de crédito. Contudo, esta operação pode ser arriscada, uma vez que nem sempre temos a certeza sobre o que acontece aos dados do nosso cartão, especialmente se estamos a trabalhar com um fornecedor desconhecido.

A forma mais fácil e segura de nos precavermos é aderir ao MBNet. A adesão ao MBNet é gratuita e pode ser feita em qualquer Multibanco e após essa operação é possível no site do MBNet gerar cartões de crédito virtuais, com limites máximos de utilização e que só podem ser usados uma vez.

Imagine que está a fazer uma compra, ao invés de inserir os dados do seu cartão de crédito, acede ao MBNet, gera um cartão de crédito virtual com um limite máximo igual ao da sua compra e utiliza os dados gerados. Simples, fácil e muito seguro (e gratuito, já agora).

Divulgação de informação pessoal

Com a profusão de redes sociais (Hi5, MySpace, Facebook, etc…) é cada vez maior a informação sobre nós que está disponível online. A regra de ouro para nos protegermos é não divulgar nada que possa ser utilizado por terceiros para nos prejudicar, tais como:

  • Números de documentos de identificação;
  • Morada;
  • Telefones;
  • Números de contas;
  • Etc…

Envio de documentos de identificação

Quer online quer na vida palpável existe a necessidade ocasional de envio de cópias de documentos de identificação. Normalmente enviamos tais cópias sem grandes preocupações, esquecendo-nos da crescente existência de casos de roubo de identidade.

Para estes casos, a solução é dupla: (1) evitar fornecer cópias de documentos relevantes, excepto se for estritamente necessário; e (2) sempre que fornecer essas cópias garantir que escreve por cima, a letras bem grandes, o objectivo das cópias (por exemplo “APENAS PARA AVALIAÇÃO CRÉDITO HABITAÇÃO”).

Use e abuse da Internet, mas faça-o com segurança! Se tiver sugestões adicionais sobre como nos devemos proteger dos perigos online, escreva no fórum ou deixe um comentário.

Última actualização: 24/11/2014

Partilhe:

, , ,

13 comentários a Segurança na Internet

  1. Jose Simoes Maio 7, 2009 at 10:58 #

    “Nunca memorizar as suas palavras-chave no computador”

    Correcto:Se não conseguir decorar e tiver uma boa biblioteca escreva a password num papel muito pequeno e coloque dentre do livro preferido da sua primeira namorada. Na página igual aos primeiros dígitos do telefone do amigo mais chato que tiver.

    Coloca-lo no computador não é grave desde que no meio de um texto qualquer e tiver muitos textos escritos semelhantes. Mas recomendo um programa como o KeePass (gratuito!).

    “Quando aceder ao site do seu banco, certifique-se que o endereço é o correcto. O ideal é digitá-lo pessoalmente, ao invés de carregar nalgum link”

    Correcto: Digite sempre o endereço do seu banco(ex. http://www.meubanco.pt). Não há nenhuma outra maneira de assegurar que o link não vai ser falsificado.

    “APENAS PARA AVALIAÇÃO CRÉDITO HABITAÇÃO”

    Correcto: acrescente a data e o banco e outros elementos se possível.

  2. m.elis Maio 7, 2009 at 15:11 #

    Pedro Pais, mais uma vez parabéns pelo excelente artigo! As dicas são muito úteis e também me fizeram pensar nas asneiras que tenho cometido!

    Quanto ao que diz o José Simões, não sei…..eu não o faria! A razão deve-se a um acontecimento com que convivi de perto. Uma amiga, com dificuldades de decorar o código do multibanco achou por bem introduzi-lo no nº de telemóvel de um amigo. Foi roubada e 5 minutos raparam-lhe o dinheiro da conta, segundos antes de ela a cancelar!!!! É que o nº de telemóvel, com a alteração, ficou esquisito, e os ladrões são especialistas!!!

  3. Telmo Cardoso Maio 8, 2009 at 12:53 #

    Boas,

    apenas para agradecer o trabalho feito no blogue e perguntar se nao tens donativos por paypal 🙂 Se não tiveres adiciona, serei o primeiro a ajudar pela ajuda também já recebida.

    Obrigado,
    Telmo

  4. Luís Maio 10, 2009 at 22:18 #

    Viva,

    A acrescentar às boas práticas:

    -> sempre que se for autenticar no site do seu banco, falhe sempre a primeira tentativa propositadamente. Porquê? Porque ao receber o erro de autenticação sabe que o site é genuíno!

    🙂

    Abraços e espero que achem a dica útil.

  5. Pedro Pais Maio 12, 2009 at 22:14 #

    @Telma,

    De facto nunca pensei nisso… Acham que seria uma boa ideia ter uma forma de receber donativos? Confesso que gostava bastante de diminuir a publicidade no site e é possível que isso seja uma boa forma.

    @Luís,

    É um mecanismo engraçado, embora um tanto trabalhoso, não? Falhar sempre a 1ª vez é um bocado aborrecido.

  6. Luís Maio 13, 2009 at 18:06 #

    Pedro,

    Pode ser aborrecido, mas nos dias de hoje, nunca se sabe o que espreita e se o à vontade online não for a maior qualidade do cliente do banco, aconselho a fazer este truque.

    É que se o site for falso e a autenticação der como correcta…aqui há gato! Desta forma fica-se um pouco mais descansado na segunda tentativa.

    Requer habituação, mas compensa.

    Abraços!

  7. Jose Maio 19, 2009 at 20:10 #

    Boas deixo aqui um link com um tutorial para os cartões MBnet:

    http://www.forexinvestimentos.com/forum/smf/index.php/topic,1078.0.html

  8. Sérgio Maio 27, 2009 at 9:41 #

    São apenas regras base de bom senso para quem pretende usar este meio de comunicação, mas acrescentava mais um ou outro ponto:

    – Reforçando: O seu banco nunca o contacta por e-mail para assuntos importantes, se receber um e-mail alegando que é do banco, ou é publicidade ou é uma tentativa de fraude.

    – Se é utilizador de sistemas operativos Windows tente usar software mais seguro e adoptar práticas seguras, por exemplo, nunca dar passwords por MSN, ter cuidado com vírus de MSN e Outlook, usar um anti-vírus actualizado. Se possível usar browsers alternativos ao Internet Explorer já que este é o alvo principal das tentativas de fraude.

    – Quando se usar o sistema de home-banking ter atenção ao certificado de segurança, tipicamente é mostrado um pequeno cadeado no canto inferior direito do browser. É sempre possível confirmar o certificado e ver se o mesmo é legitimo. Verificar se o acesso é feito por HTTPS. Estas quatro letras devem aparecer no início do endereço e representam uma comunicação cifra entre o nosso computador e o servidor de autenticação.

    – Atenção aos ficheiros que se recebem de amigos, coisas como .exe ou .scr são ficheiros proibidos, a não ser que saibam muito bem o que fazem. Outro é também comum virem vírus e cavalos de tróia são os vários programas ilegais que se obtém da Internet em que muitos dos cracks ou até mesmo o próprio programar, foi modificado para conter um vírus, um keylogger ou um tão comum trojan.

    – Ver sempre se o link que está na barra de estado, a barra no fundo do browser, corresponde ao link que está visível na mensagem. Por exemplo, é comum que um link que pareça remeter para o vosso sistema de home-banking mostre, na barra de estado, um destino completamente diferente.

    O problema da segurança está muito ligado ao comportamento do utilizador, os sistemas têm falhas mas é sempre mais simples enganar o utilizar do que tentar encontrar uma falha num sistema. E lembrem-se, o responsável pelo estado e segurança de um computador é o seu dono, não há nada que o banco possa fazer se alguém

    Para terminar o comentário, devo dizer que é importante este tipo de tópicos, que apesar de simples, ajudam a perceber melhor como usar a Internet.

  9. Esperança Silva Junho 2, 2009 at 17:04 #

    *Proteja o seu PC
    Instale um antivírus e mantenha-o permanentemente actualizado. Não actualizar o antivírus é quase o mesmo que não o ter;
    Utilize uma firewall para que possa filtrar o tráfego da Internet que entra e sai do seu computador;
    Esteja atento às actualizações de segurança que os fornecedores credíveis de software disponibilizam e aplique-as de acordo com as instruções que são fornecidas;

    * Proteja a sua informação
    Não aceda aos sites com informação pessoal ou confidencial/sensível, ou que lhe permitem realizar operações bancárias, através de links. Digite sempre o endereço completo do site a que pretende aceder na respectiva barra;
    Nunca forneça dados confidenciais ou pessoais através de mensagens de correio electrónico, ou qualquer outro meio, mesmo que a solicitação seja de fonte aparentemente legítima;
    Não introduza elementos identificativos ou confidenciais em sites, sem confirmar que está num ambiente seguro. Verifique se o endereço começa por https:// seguido do nome correspondente ao site pretendido e se a página possui um cadeado na barra inferior ou superior do seu browser;
    Não abra mensagens de correio electrónico sem garantir a identidade do remetente e confirmar o assunto. Caso duvide da origem da mensagem de correio electrónico apague-a de imediato sem executar qualquer ficheiro ou anexo que conste da mesma;

    *Não se deixe enganar
    Não se deixe iludir por acções de terceiros associadas ao que se designa por “engenharia social” ou “arte de enganar”, que utilizam “técnicas de sedução” para obtenção de informação de carácter pessoal e/ou confidencial (ex: passwords, números de identificação – BI, NFC), posteriormente utilizada indevidamente;

    *Utilize os seus Códigos de Acesso com critério
    Não escolha códigos de identificação óbvios ou facilmente identificáveis (ex.: 111111;123456, password). Memorize-os e nunca os faculte a terceiros;
    Defina passwords diferentes para aceder a sites seguros (ex.: Homebanking), e para sites que não requerem grandes preocupações de segurança.

  10. Carlos Junho 12, 2009 at 12:33 #

    -Não aceda a páginas de conteúdo confidencial em PCs públicos, tal como contas de email, homebanking, MSN, pois alguém previamente poderá ter instalado um spyware para sacar dados.
    -Cuidado com as redes Wireless abertas não identificadas, ao ligar-se a estas redes, alguém do outro lado (o dono da rede) poderá estar a observar os pacotes de rede que provêm do seu PC (através de ethereal p.e.)

Deixe uma resposta

FinancasPessoais.pt

Subscreva a newsletter e tenha acesso a todas as novidades do grupo de sites FinancasPessoais.pt e a conteúdos exclusivos.

Os sites FinancasPessoais.pt respeitam a sua privacidade e vontade:

Não mostrar mais esta caixa