> SEGURANÇA INFORMÁTICA > Dicas de segurança para redes sociais
Dicas para proteger a sua conta nas redes sociais
Hoje em dia as redes sociais são muito utilizadas pelos
utilizadores para os mais diversos fins (seja conhecer novas
pessoas, contatar com os conhecidos, jogar, entre outros).
Infelizmente muitas pessoas perdem o acesso às suas contas
devido sobre tudo a terceiros que acedem às suas contas e alteram os
dados de acesso sem autorização do proprietário, à parte das
questões legais que não me vou pronunciar, este pequeno artigo tem
como objetivo ajudar a proteger as suas contas nas redes sociais como o Facebook.
O que fazer para me manter seguro?
Se não quiser ler tudo leia só o sublinhado, uma explicação mais extensa
encontra-se imediatamente abaixo para o caso de surgir alguma dúvida sobre
o conselho.
- Entre na sua conta da rede social usando ligação
encriptada (https://).
Normalmente é possível aceder à sua conta via ligação segura
colocando um s após o http, ficando https:// assim tem a certeza que
se está a ligar ao site correcto e que terceiros não capturam a
senha (se o formulário não a submeter de forma insegura).
Coloque nos favoritos para ser mais fácil para si e usar sempre.
No Facebook use: https://www.facebook.com
Em algumas outras redes é possível ligar-se via
ligação segura, mas tem de ativar nas opções. Se não tiverem
essa opção, sugira-lhes a mesma.
- Use um e-mail diferente para as contas das redes
sociais.
Se alguém conseguir aceder à sua conta de e-mail principal não irá
conseguir pedir os dados de acesso indicando esse e-mail no
formulário de recuperação dos dados de acesso. Use um e-mail para
dar às pessoas ("público") e outra para este tipo de contas que
precisa de ter um e-mail ("privado").
- Use senhas complexas ( exemplo: h%-o7#.Bh ) e
diferentes para todos os web sites.
Isto evita que pessoas que tenham conhecimento sobre a sua vida
possam adivinhar a senha.
Veja se a senha que escolheu é segura neste site:
https://www.grc.com/haystack.htm
Queixas frequente:
- Demora mais tempo a escrever: se alguém roubar a conta as
dores de cabeça serão maiores.
- Depois não consigo lembrar-me: aponte-a num papel e guarde-o por
exemplo num cofre. Por muito complexa que seja a senha se a usar frequentemente irá acabar por memorizá-la, e o papel serve como
auxiliar de memória caso se esqueça.
- Diferentes para cada site? Se alguém o vir a colocar a senha num
web site, se alguém conseguir roubar a senha de um web site (por
exemplo problema de segurança), se alguém conseguir roubar a senha
através de código maligno no computador/ tablet/ smartphone.. evita que com essa senha consigam
aceder a todos os outros web sites.
- Utilize um segundo factor de autenticação.
Existem vários métodos: desde aparelhos e programas que exibem um código
diferente a cada poucos segundos; aplicações nos smartphones/
tablets que o questionam se está a tentar autenticar-se em
determinado local; a dispositivos FIDO U2F que pode ligar a um
computador por USB ou aproximar de alguns smartphones/ tablets e
comunica com eles via NFC ou Bluetooth e ao premir um botão no dito aparelho
autoriza a entrada na conta; pode também receber uma mensagem via
sms ou mesmo um telefonema com um código; ou pode ser utilizar um
cartão matriz que tem vários caracteres em diversas posições e
depois tem de colocar algumas posições do cartão.
Os métodos são variados, e novos parecem surgir de quando em quando
mas geralmente é boa ideia ter tal activado.
- Faça perguntas e dê respostas de segurança sem
sentido.
Muitas vezes as pessoas que tentam aceder ilegalmente vão tentar
usar as opções de recuperação dos dados de acesso... e caso não
tenham acesso ao e-mail usado na conta tentam (quando está disponível)
a resposta de segurança. Se der uma resposta óbvia a uma pergunta
óbvia poderão adivinhar facilmente a resposta, ex.: qual o nome de
solteira da minha mãe? R.: Maria Silva. Mas se a pergunta for: Qual
o nome de solteira da minha mãe? e a resposta for:
ajafa971hsokdb#8c8svz7-a8df3 já será muito difícil alguém
adivinhar.
- Proteja a sua conta de e-mail com "unhas e dentes".
Use senhas complexas, respostas de segurança sem sentido, se
existir a possibilidade de adicionar um segundo factor de
autenticação use essa funcionalidade porque é mais difícil entrarem
na sua conta. Se o
serviço de e-mail tiver a opção de aceder à sua área de e-mail sobre
ligação encriptada use essa funcionalidade... evita que terceiros
que possam estar a monitorizar a sua ligação à Internet consigam
espreitar e saber o que anda a enviar e receber, assim como evitar
que apanhem os dados de acesso.
- Altere as senhas de acesso e as respostas de segurança
a todos os seus serviços pelo menos a cada 6 meses, e verifique se o
telemóvel para recuperação de acesso à sua conta é o seu.
Por vezes programas de espionagem capturam as senhas de acesso a
diversos serviços sem o nosso conhecimento, mas apesar de capturarem
com sucesso esses dados nem sempre os mesmo são disponibilizados de
imediato a alguém... se mudar a senha de vez em quando evita que uma
senha previamente capturada possa ser usada por exemplo daqui a um
ano... ou que consigam saber tudo o que envia/ recebe
indefinidamente limitando assim o tempo de acesso.
- Procure programas malignos usando cd/dvd/Blu-ray/usb da empresa de
segurança informática.
Quase todas as principais empresas de segurança informática tem uma
funcionalidade de cd/dvd/Blu-ray/usb de segurança que permite verificar
se tem algum programa maligno infiltrado profundamente no seu
sistema operativo e que normalmente não seria detectado. Pelo menos
a cada seis meses (antes de mudar os dados de acesso) verifique com
um cd/dvd/Blu-ray/usb atualizado (alguns atualizam-se on-line
automaticamente) se possui alguma coisa que escapou ao anti-malware
instalado.
- Mantenha o seu computador/ dispositivo e programas/
aplicações actualizados com pelo menos as atualizações de segurança.
Quer esteja a usar o sistema operativo da Microsoft, Android, iOS ou outro,
certifique-se que usa sempre a versão mais atualizada com todas as
atualizações de segurança, e que os programas instalados também são
os mais recentes ou pelo menos com as atualizações de segurança todas
aplicadas.
Alguns sistemas operativos/ programas atualizam-se
automaticamente, mesmo assim verifique manualmente pelo menos uma
vez por mês para ter a certeza que de facto estão actualizados.
- Use apenas o seu computador/ dispositivo.
Se controlar a segurança do seu computador/ dispositivo de forma apertada,
estará no bom caminho. Não se esqueça que outros computadores/
dispositivos não
são tão seguros como os seus (se tomar os devidos cuidados)... e
muitos são deixados propositadamente infectados com o objetivo de
capturar dados de acesso de forma a aceder posteriormente (e muitas
vezes até em simultâneo) à conta. Previna não usando qualquer outro
computador/ dispositivo que não o seu.
- Não tanto relacionado com a segurança da sua conta,
mas com a sua segurança:
Não divulgue dados que não queira que desconhecidos tenham
conhecimento; não indique quando vai estar fora de casa (já se
planeiam assaltos hoje em dia com esta informação); não indique onde
mora; que lugares frequenta de forma a ser mais difícil controlá-lo;
verifique as opções de privacidade e reverifique a cada 3 meses
porque de vez em quando as empresas decidem que deve partilhar mais
informações do que o que você pretende ou considera aceitável...
perca tempo para perceber o que são e coloque ao nível que considera
necessário para si; alguma máquinas fotográficas já permitem inserir
um campo oculto com a localização geográfica onde a foto foi
capturada e isso pode ser um problema caso deseje manter a
localização privada (para remover esta informação pode por
exemplo usar o
programa
Geotag Security use o seu programa anti-malware para se certificar que o programa está limpo).
Atualização mais recente: 2018-01-01
|