Logotipo
   

> SEGURANÇA INFORMÁTICA > Dicas de segurança para redes sociais

Dicas para proteger a sua conta nas redes sociais

  Hoje em dia as redes sociais são muito utilizadas pelos utilizadores para os mais diversos fins (seja conhecer novas pessoas, contatar com os conhecidos, jogar, entre outros).

  Infelizmente muitas pessoas perdem o acesso às suas contas devido sobre tudo a terceiros que acedem às suas contas e alteram os dados de acesso sem autorização do proprietário, à parte das questões legais que não me vou pronunciar, este pequeno artigo tem como objetivo ajudar a proteger as suas contas nas redes sociais como o Facebook.

 O que fazer para me manter seguro?
 Se não quiser ler tudo leia só o sublinhado, uma explicação mais extensa encontra-se imediatamente abaixo para o caso de surgir alguma dúvida sobre o conselho.

 - Entre na sua conta da rede social usando ligação encriptada (https://).
   Normalmente é possível aceder à sua conta via ligação segura colocando um s após o http, ficando https:// assim tem a certeza que se está a ligar ao site correcto e que terceiros não capturam a senha (se o formulário não a submeter de forma insegura).
  Coloque nos favoritos para ser mais fácil para si e usar sempre.


   No Facebook use: https://www.facebook.com

 
   Em algumas outras redes é possível ligar-se via ligação segura, mas tem de ativar nas opções. Se não tiverem essa opção, sugira-lhes a mesma.

 - Use um e-mail diferente para as contas das redes sociais.
   Se alguém conseguir aceder à sua conta de e-mail principal não irá conseguir pedir os dados de acesso indicando esse e-mail no formulário de recuperação dos dados de acesso. Use um e-mail para dar às pessoas ("público") e outra para este tipo de contas que precisa de ter um e-mail ("privado").

 - Use senhas complexas ( exemplo: h%-o7#.Bh ) e diferentes para todos os web sites.
   Isto evita que pessoas que tenham conhecimento sobre a sua vida possam adivinhar a senha.
   Veja se a senha que escolheu é segura neste site: https://www.grc.com/haystack.htm
   Queixas frequente:
   -  Demora mais tempo a escrever: se alguém roubar a conta as dores de cabeça serão maiores.
   - Depois não consigo lembrar-me: aponte-a num papel e guarde-o por exemplo num cofre. Por muito complexa que seja a senha se a usar frequentemente irá acabar por memorizá-la, e o papel serve como auxiliar de memória caso se esqueça.
   - Diferentes para cada site? Se alguém o vir a colocar a senha num web site, se alguém conseguir roubar a senha de um web site (por exemplo problema de segurança), se alguém conseguir roubar a senha através de código maligno no computador/ tablet/ smartphone.. evita que com essa senha consigam aceder a todos os outros web sites.

- Utilize um segundo factor de autenticação.
  Existem vários métodos: desde aparelhos e programas que exibem um código diferente a cada poucos segundos; aplicações nos smartphones/ tablets que o questionam se está a tentar autenticar-se em determinado local; a dispositivos FIDO U2F que pode ligar a um computador por USB ou aproximar de alguns smartphones/ tablets e comunica com eles via NFC ou Bluetooth e ao premir um botão no dito aparelho autoriza a entrada na conta; pode também receber uma mensagem via sms ou mesmo um telefonema com um código; ou pode ser utilizar um cartão matriz que tem vários caracteres em diversas posições e depois tem de colocar algumas posições do cartão.
Os métodos são variados, e novos parecem surgir de quando em quando mas geralmente é boa ideia ter tal activado.

 - Faça perguntas e dê respostas de segurança sem sentido.
   Muitas vezes as pessoas que tentam aceder ilegalmente vão tentar usar as opções de recuperação dos dados de acesso... e caso não tenham acesso ao e-mail usado na conta tentam (quando está disponível) a resposta de segurança. Se der uma resposta óbvia a uma pergunta óbvia poderão adivinhar facilmente a resposta, ex.: qual o nome de solteira da minha mãe? R.: Maria Silva. Mas se a pergunta for: Qual o nome de solteira da minha mãe? e a resposta for: ajafa971hsokdb#8c8svz7-a8df3 já será muito difícil alguém adivinhar.

 - Proteja a sua conta de e-mail com "unhas e dentes".
   Use senhas complexas, respostas de segurança sem sentido, se existir a possibilidade de adicionar um segundo factor de autenticação use essa funcionalidade porque é mais difícil entrarem na sua conta. Se o serviço de e-mail tiver a opção de aceder à sua área de e-mail sobre ligação encriptada use essa funcionalidade... evita que terceiros que possam estar a monitorizar a sua ligação à Internet consigam espreitar e saber o que anda a enviar e receber, assim como evitar que apanhem os dados de acesso.

 - Altere as senhas de acesso e as respostas de segurança a todos os seus serviços pelo menos a cada 6 meses, e verifique se o telemóvel para recuperação de acesso à sua conta é o seu.
   Por vezes programas de espionagem capturam as senhas de acesso a diversos serviços sem o nosso conhecimento, mas apesar de capturarem com sucesso esses dados nem sempre os mesmo são disponibilizados de imediato a alguém... se mudar a senha de vez em quando evita que uma senha previamente capturada possa ser usada por exemplo daqui a um ano... ou que consigam saber tudo o que envia/ recebe indefinidamente limitando assim o tempo de acesso.

 - Procure programas malignos usando cd/dvd/Blu-ray/usb da empresa de segurança informática.
   Quase todas as principais empresas de segurança informática tem uma funcionalidade de cd/dvd/Blu-ray/usb de segurança que permite verificar se tem algum programa maligno infiltrado profundamente no seu sistema operativo e que normalmente não seria detectado. Pelo menos a cada seis meses (antes de mudar os dados de acesso) verifique com um cd/dvd/Blu-ray/usb atualizado (alguns atualizam-se on-line automaticamente) se possui alguma coisa que escapou ao anti-malware instalado.

 - Mantenha o seu computador/ dispositivo e programas/ aplicações actualizados com pelo menos as atualizações de segurança.
   Quer esteja a usar o sistema operativo da Microsoft, Android, iOS ou outro, certifique-se que usa sempre a versão mais atualizada com todas as atualizações de segurança, e que os programas instalados também são os mais recentes ou pelo menos com as atualizações de segurança todas aplicadas.
   Alguns sistemas operativos/ programas atualizam-se automaticamente, mesmo assim verifique manualmente pelo menos uma vez por mês para ter a certeza que de facto estão actualizados.

  - Use apenas o seu computador/ dispositivo.
    Se controlar a segurança do seu computador/ dispositivo de forma apertada, estará no bom caminho. Não se esqueça que outros computadores/ dispositivos não são tão seguros como os seus (se tomar os devidos cuidados)... e muitos são deixados propositadamente infectados com o objetivo de capturar dados de acesso de forma a aceder posteriormente (e muitas vezes até em simultâneo) à conta. Previna não usando qualquer outro computador/ dispositivo que não o seu.

  - Não tanto relacionado com a segurança da sua conta, mas com a sua segurança:
    Não divulgue dados que não queira que desconhecidos tenham conhecimento; não indique quando vai estar fora de casa (já se planeiam assaltos hoje em dia com esta informação); não indique onde mora; que lugares frequenta de forma a ser mais difícil controlá-lo; verifique as opções de privacidade e reverifique a cada 3 meses porque de vez em quando as empresas decidem que deve partilhar mais informações do que o que você pretende ou considera aceitável... perca tempo para perceber o que são e coloque ao nível que considera necessário para si; alguma máquinas fotográficas já permitem inserir um campo oculto com a localização geográfica onde a foto foi capturada e isso pode ser um problema caso deseje manter a localização privada (para remover esta informação pode por exemplo usar o programa Geotag Security use o seu programa anti-malware para se certificar que o programa está limpo).

Atualização mais recente: 2018-01-01