O que é que se entende por “malware”?
A palavra “malware” refere-se a qualquer tipo de software malicioso que é instalado e executado através de software informático ou de aplicações móveis. Existem dois tipos: os vírus (cuja principal função é danificar o dispositivo ou a informação) e o ransomware (cuja principal função é recolher dados, manipular informação ou encriptá-la para a tornar inacessível).
Como é que o “malware” infecta os nossos dispositivos?
Os cibercriminosos utilizam diferentes métodos para introduzir os programas nos computadores e executá-los. O mais comum é fazê-lo através de um anexo numa mensagem de correio eletrónico fraudulenta (por exemplo, fazendo o utilizador pensar que se trata de uma fatura); explorando uma lacuna nos programas que instalámos ou no navegador que utilizamos; através de dispositivos USB infectados; com programas que descarregamos gratuitamente de sítios Web não fiáveis ou através de aplicações fraudulentas.
Por conseguinte, o “malware” é utilizado principalmente pelos cibercriminosos para:
- Sequestrar equipamentos ou dados do sistema. Um dos programas maliciosos mais activos é o ransomware que bloqueia o acesso ao computador. Para poderem voltar a utilizá-lo ou para nos darem acesso aos ficheiros, os cibercriminosos pedem frequentemente o pagamento de um “resgate”.
- Introduzir o dispositivo numa rede de bots (botnet). A rede de bots é um grupo de dispositivos infectados (também conhecidos como bots ou zombies), que são controlados remotamente por cibercriminosos. Qualquer um dos nossos computadores com ligação à Internet pode fazer parte de uma botnet: computadores, servidores, routers, etc.
- Roubo de informação. Pode tratar-se de qualquer tipo de informação: nome de utilizador e palavra-passe de serviços (correio eletrónico, redes sociais, banca em linha, etc.), livro de endereços eletrónico, informações confidenciais da empresa (projectos, documentação, ofertas financeiras ou listas de fornecedores e clientes), etc.
Como é que podemos evitar isto? Presta atenção e não caias nas suas armadilhas!
- Não abra e-mails suspeitos, não aceda às suas ligações nem descarregue ficheiros que possam infetar os seus dispositivos.
- Não descarregue de sítios Web não fiáveis.
- Verifique os URLs dos sítios a que acede, para o caso de ser redireccionado para páginas maliciosas.
- Se um sítio Web, a que normalmente acede, lhe pedir para fazer algo invulgar, não o faça.
- Altere periodicamente as suas palavras-passe.
- Informe-se sobre alertas de segurança em sítios Web e blogues de cibersegurança.
NOTA IMPORTANTE:
- Se, apesar do cumprimento de todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em comunica o facto ao teu superior hierárquico, ao responsável pela segurança, ao pessoal de segurança e/ou ao departamento de TI, consoante o tipo de suspeita.
- Se te acontecer a nível pessoal, denuncia-o diretamente às autoridades policiais, para que estas te possam aconselhar e investigar.