A partir de um artigo publicado no Expresso online sobre uma conversa com o Prof. Pedro Veiga, considerado um dos “pais” da internet em Portugal e ex-coordenador do Centro Nacional de Cibersegurança, surgiu um guia de boas práticas que devem ser instaladas no quotidiano de quem se move no mundo digital
1. “Só ler e-mails de origens fidedignas.A fonte tem de ser identificada. Se aparece um e-mail que a pessoa não reconhece a origem, deve apagá-lo simplesmente. É preciso ter um cuidado extremo para não abrir anexos e não carregar em links. Se receber um e-mail do banco a dizer que as suas credenciais expiraram e que é preciso clicar em alguma coisa, não deve fazer isso.”
2. “Nunca utilizar o e-mail de trabalho para fins pessoais, como fazer registo em sites de comércio eletrónico. Usem contas pessoais para esse efeito.”
3. “Não visitar sites que apresentem ofertas fantásticas ou conteúdos pensados para o clickbait. Não se sintam atraídos por isso, pode ser uma armadilha.”
4. “Uma password é como uma escova de dentes: não se partilha e deve ser trocada regularmente. Ninguém dá a sua escova a outra pessoa para lavar os dentes. Da mesma forma que também se deve mudar de escova quando começa a ficar gasta. O mesmo tem de ser feito com as passwords.”
5. “Não instalar aplicações de origem desconhecida ou que levantem suspeitas nos smartphones.”
6. “As aplicações mais antigas, que já não são utilizadas, devem ser apagadas.”
7. “Instalar frequentemente as atualizações mais recentes das aplicações e do sistema operativo. Quando os fabricantes divulgam atualizações de segurança é porque detetaram falhas nas versões mais antigas.”
8. “Fazer com grande frequência cópias de segurança dos seus equipamentos, caso seja necessário recuperar dados perdidos.”
9. “Desconfiar sempre de uma pen oferecida. Não as insira no computador.”
10. “Usar autenticação de múltiplos fatores. Baseia-se em três princípios: algo que eu sei, algo que eu tenho e algo que eu sou. Algo que só a pessoa sabe é a password. Algo que só a pessoa tem é, por exemplo, um computador ou um smartphone para onde será enviado um código de 4 a 8 dígitos para autenticar o acesso. Os sistemas mais avançados usam, pelo menos, dois fatores para fazer a autenticação dos utilizadores. Há ainda um terceiro fator que pode ser pedido, que vai ao encontro do que a pessoa é: consiste nos sistemas que utilizam o reconhecimento facial ou a leitura da impressão digital.”