Café das 10

CIBERCRIME-20 - A Pandemia Que Afeta o Mundo Online

Publicado por Macro Makers em 2020-04-27 às 10:00

CIBERCRIME-20 - A Pandemia Que Afeta o Mundo Online

Os cibercrimes cometidos em Portugal multiplicaram-se de forma exponencial desde o início da pandemia de COVID-19.

Os cibercrimes cometidos em Portugal como roubo de dinheiro e de identidade através da internet, multiplicaram-se de forma exponencial desde o início da pandemia de COVID-19 e poderão aumentar mais de 300% até ao final de abril, revelam indicadores da Procuradoria Geral da República (PGR).

Até dia 16 de abril, foram recebidas 162 denúncias, mais que em todos os anos de 2016, 2017 e 2018.

O facto de grande parte dos portugueses estar em teletrabalho ou em lazer no meio online, facilitou os ataques por parte de piratas informáticos a várias pessoas, empresas e instituições públicas.

A ansiedade provocada pela crise pode levar as pessoas a adotar comportamentos online inseguros, fáceis de aproveitar pelos piratas informáticos.

Através de métodos de phishing ("pesca de dados"), instalação de programas maliciosos, entre outros, roubam dados e acedem a aparelhos, com o objetivo de entrar em contas bancárias ou em bases de dados de organizações.

O aumento drástico do cibercrime é uma tendência mundial, segundo um estudo da Ernst & Young (EY), no qual se conclui que quase 60% das organizações a nível mundial sofreu um número crescente de ciberataques nos últimos 12 meses.

Os métodos mais comuns de ciberataques na era COVID-19 são:

  • Mensagens falsas ou links para inquietar, associados a páginas web maliciosas ou com programas maliciosos anexados, com notícias sobre curas, mapas sobre a propagação do vírus, pedidos de donativos, e-mails em nome de organizações de saúde;
  • Mensagens ou chamadas falsas em nome da Microsoft, Google Drive e outros, para obter o utilizador e palavra-passe, oferecendo "ajuda" ou ameaçando a suspensão da conta;
  • Mensagens falsas sobre a entrega de encomendas inexistentes.

Um exemplo muito abordado foi a app "COVID-19 Tracker" que consistia num esquema de ransomware para equipamentos Android, que, após a sua instalação, bloqueia o dispositivo e exige um resgate em bitcoins.

Ransomware: é um software malicioso que infeta o computador ou dispositivo móvel e exibe mensagens exigindo o pagamento de um resgate para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos numa mensagem de e-mail, mensagens instantâneas ou websites.

Tanto a União Europeia (UE) como a Direção Geral de Saúde (DGS) traçaram um conjunto básico de recomendações aos cidadãos:

  • Respeitar os outros;
  • Não partilhar informação pessoal ou fotos e vídeos íntimos;
  • Manter em segredo as palavras-passe;
  • Ter cuidado ao falar com pessoas desconhecidas, podem não ser quem dizem que são;
  • Denunciar situações de violência online;
  • Prestar atenção a e-mails, SMS e chamadas de desconhecidos, sobretudo no caso em que o interlocutor utiliza o argumento da crise para pressionar o indivíduo a contornar os procedimentos normais de segurança. Para os criminosos é mais fácil manipular um indivíduo que piratear um sistema complexo. A EU recorda os cidadãos de que os bancos e outras entidades legais nunca lhes pedirão para partilhar uma palavra-passe;
  • É fundamental proteger a rede doméstica, fortalecendo a palavra-passe inicial da rede Wi-Fi. Limitar o número de dispositivos conectados à rede doméstica e aceitar apenas os de confiança;
  • Fortalecer as palavras-passe, dando preferência a palavras longas e complexas com números, letras e caracteres especiais;
  • Proteger o equipamento, assegurando um software de antivírus fidedigno e não descurar a atualização de todos os sistemas e aplicações;
  • Não esquecer de prestar atenção a crianças ou outras pessoas que podem, acidentalmente, apagar ou alterar informação, ou até infetar o dispositivo que é utilizado para trabalho;
  • Em caso de dúvidas sobre segurança online, importa perguntar a alguém de confiança.

Para mais informação de cibersegurança para empregadores e empregados em teletrabalho, visite a página da Agência Europeia para a Cibersegurança.

Fontes:

cafedas10.pt