Na SECURE&TIP de hoje, queremos explicar os tipos de ciberataques que existem, para te ajudar a compreender melhor as recomendações que daremos ao longo do ano.
- HUMANO: Sendo o método mais bem sucedido, é utilizado em mais de 90% de todos os ciberataques. Também são conhecidos como engenharia social, porque o cibercriminoso tenta manipular ou enganar uma pessoa para que forneça informações pessoais ou pague uma quantia exigida. Podemos sofrê-los através de correio eletrónico (Phishing), telefonema (Vishing), mensagens curtas de SMS/Chat/Whatsapp ou similares (Smishing) ou sites falsos e lojas online (Pharming).
RECOMENDAÇÃO: Em caso de dúvida, não confies nesta comunicação e verifica a informação ou o pagamento que nos exigem, por outros meios (aplicação, telefone, escritório físico, etc.).
- CIBERNÉTICO: Neste caso, o cibercriminoso ataca diretamente os sistemas informáticos ou as tecnologias que utilizamos, através da Internet. Os mais comuns são as redes WIFI falsas e as tentativas de instalação de um programa ou aplicação maliciosa (malware). Uma vez instalado, este programa permite espiar tudo o que fazemos com o nosso computador, telemóvel ou tablet, roubar a informação nele contida ou até danificar o sistema para nos chantagear em troca do pagamento de uma determinada quantia para recuperar os nossos dados.
RECOMENDAÇÃO: Não te ligues à Internet através de um WIFI desconhecido, especialmente se for gratuito ou público, e tem programas de segurança que detectem programas maliciosos (Antivírus, Firewall, já falaremos deles).
- FÍSICO: Não podemos esquecer os ciberataques físicos, que são mais utilizados pelos criminosos tradicionais que se modernizaram na utilização de tecnologias de apoio. É possível sermos assaltados nas nossas casas ou escritórios, ou vermos o nosso veículo, computador ou telemóvel roubados, sem necessidade de forçar portas, ter códigos de acesso ou palavras-passe e ter desativado eventuais sistemas de alarme.
RECOMENDAÇÃO: São mais difíceis de evitar, pelo que o importante é reagir o mais rapidamente possível, informando o Departamento de Informática, no ambiente de trabalho, e comunicando o crime à Polícia, no ambiente pessoal.