Cibersegurança: como proteger os seus dados e finanças online

O phishing é um dos métodos de fraude cibernética mais comuns. Envolve o envio de e-mails falsos que parecem ter sido enviados por instituições confiáveis, com o objetivo de induzir você a revelar informações confidenciais, como logins, senhas ou dados pessoais. Os criminosos costumam se passar por bancos, empresas de courier ou até mesmo amigos para ganhar a confiança da vítima.

Malware é um termo geral que engloba vários tipos de software malicioso, incluindo vírus, trojans, ransomware, spyware e adware. O malware pode infetar dispositivos de utilizadores, roubar dados, danificar ficheiros e até mesmo assumir o controlo de um sistema inteiro. Ele geralmente se espalha por anexos de e-mail, sites infetados ou dispositivos portáteis não seguros.

O ransomware é um tipo específico de software malicioso que bloqueia o acesso ao sistema ou aos dados de um utilizador, exigindo um resgate para a sua libertação. Os ataques de ransomware são frequentemente realizados através de anexos de e-mail infetados ou links maliciosos. Recuperar um sistema infetado pode ser dispendioso e demorado, tornando essencial a realização de cópias de segurança regulares dos dados.

Os ataques DDoS sobrecarregam um servidor ou rede com um volume de tráfego tão grande que o torna indisponível para os utilizadores. Os criminosos utilizam computadores infetados (botnets) para gerar tráfego elevado, levando à interrupção do serviço. Estes ataques podem ter consequências graves para as empresas, resultando em perda de receitas e danos à reputação.

Keyloggers são um tipo de software malicioso que grava as teclas digitadas no teclado da vítima. Eles podem ser usados para roubar senhas, números de cartão de crédito e outras informações confidenciais. Keyloggers podem ser instalados em um dispositivo por meio de anexos de e-mail maliciosos, sites infectados ou acesso físico ao dispositivo.

Os ataques MITM envolvem a interceção da comunicação entre duas partes sem o seu conhecimento. O atacante pode interceptar e modificar os dados transmitidos, incluindo credenciais de login, informações bancárias ou e-mails. Estes ataques são particularmente perigosos quando os utilizadores se ligam a redes Wi-Fi públicas não seguras.

Os ataques de força bruta tentam adivinhar as palavras-passe dos utilizadores, tentando sistematicamente todas as combinações possíveis. Os criminosos utilizam ferramentas automatizadas para realizar esses ataques, que podem ser eficazes se os utilizadores empregarem palavras-passe fracas ou comumente utilizadas.

Explorações são pedaços de código especializados utilizados para atingir vulnerabilidades de software. Podem ser utilizadas para obter acesso não autorizado ao sistema, executar código malicioso ou roubar dados. Atualizações regulares de software e do sistema operativo são cruciais para a proteção contra explorações.

Os ataques de engenharia social manipulam indivíduos para que revelem informações confidenciais. Os criminosos podem se passar por indivíduos ou instituições de confiança, usando várias técnicas psicológicas para persuadir a vítima a divulgar credenciais de login, números de conta ou outros dados confidenciais.

A verificação em duas etapas (2FA) é uma camada adicional de segurança que protege a sua conta contra acesso não autorizado. Funciona com base num princípio simples: são necessárias duas formas diferentes de verificação para iniciar sessão. Depois de ativada, será necessário um código de verificação além da sua palavra-passe. Este código é gerado por uma aplicação externa (por exemplo, Google Authenticator, Microsoft Authenticator) no seu dispositivo pessoal.

A ativação da autenticação de dois fatores minimiza significativamente o risco de roubo de dados e fundos, mesmo que alguém obtenha acesso à sua palavra-passe. Recomendamos vivamente que ative esta funcionalidade para garantir o mais alto nível de segurança para as suas transações.

Dependendo da plataforma de investimento que escolheu, tem diferentes opções para ativar a 2FA na Área do Cliente, e pode encontrar instruções completas de ativação no nosso Centro de Ajuda.

Evite palavras-passe simples e não reutilize as mesmas palavras-passe em vários serviços. Uma violação de dados num serviço pode expor as suas outras contas. Nunca partilhe os seus logins e palavras-passe com outras pessoas nem os guarde em locais de fácil acesso.

A instalação de software antivírus e um firewall é fundamental para proteger qualquer dispositivo conectado à Internet. Certifique-se de que esses programas estão configurados para atualizar automaticamente, a fim de se manterem atualizados com as ameaças mais recentes.

É fundamental atualizar o sistema operativo, o software antivírus, os navegadores da Web e programas como Java, Adobe Reader e Flash Player. As vulnerabilidades desses programas podem ser exploradas para infetar dispositivos com software malicioso.

Visitar sites que oferecem software, música ou filmes ilegais é arriscado. Eles geralmente contêm códigos maliciosos que podem infetar o seu dispositivo.

Mantenha sempre o seu navegador da Web atualizado, pois os navegadores são frequentemente alvo de ataques de software malicioso. Use navegadores que oferecem recursos avançados de segurança.

Instale apenas software essencial de fontes confiáveis. Revise regularmente a lista de programas instalados e remova aqueles que não usa mais.

Bloqueie a tela do seu dispositivo móvel e evite salvar senhas em aplicativos. Mantenha a segurança física dos seus dispositivos para evitar roubos.

Não inicie sessão em plataformas de negociação ou na área de cliente NonStop utilizando redes Wi-Fi públicas, pois estas podem ser suscetíveis a ataques MITM (Man-in-the-Middle), permitindo a interceção de dados.

Não abra anexos de remetentes desconhecidos. Softwares maliciosos frequentemente exploram vulnerabilidades em programas como Adobe Reader ou Flash Player. Verifique cuidadosamente o nome e o endereço de e-mail do remetente para evitar armadilhas de phishing.

Não conecte dispositivos de armazenamento portáteis (por exemplo, drives USB) de fontes desconhecidas aos seus dispositivos. Eles podem conter softwares maliciosos.

Antes de depositar fundos na sua conta, certifique-se de que o número da conta está correto. Em caso de dúvida, contacte o Departamento de Atendimento ao Cliente.

Phishing é um método fraudulento em que criminosos se fazem passar por outra pessoa ou instituição para induzir as vítimas a revelar informações específicas ou realizar determinadas ações. É um tipo de ataque de engenharia social. Se a OANDA TMS solicitar esses dados a um cliente durante a prestação de serviços, isso será sempre feito através de uma Área do Cliente especialmente concebida e segura. Os clientes podem sempre confirmar a legitimidade de tais pedidos contactando o Departamento de Atendimento ao Cliente.