RECOMENDAÇÕES de SEGURANÇA
Alertas e recomendações sobre mensagens fraudulentas—Phishing
Passwords Não partilhar palavras-passe ou códigos ou PINs de acesso
Se o texto está escrito de uma forma apropriada à forma como esse conhecido escreve/fala consigo.
a aplicações/sites com outras pessoas, mesmo que sejam
Se tiver links, coloque o rato sem clicar sobre o link e veja
pessoas muito próximas.
para onde será direcionado se o seguir.
Não usar a mesma palavra-passe em duas ou mais aplica-
Em caso de dúvida pode verificar se um link ou ficheiro é
ções.
seguro em hyperlink
Adotar palavras-passe longas (mais de 10 caracteres). Usar um gestor de palavras-passe hyperlink https://keepass.info/
https://www.virustotal.com/gui/home/url. Em caso de dúvida e caso o mail pareça ter origem institucional, questionar o remetente.
Ativar autenticação 2 fatores(https://aka.ms/mfasetup) Palavra-Passe + Código SMS Palavra-Passe + Aprovação em Microsoft Authenticator Evitar autenticação partilhada (e.g. Google) noutras aplicações.
Equipamentos Evitar partilhar o uso dos seus equipamentos com terceiros. Não permitir o uso dos equipamentos por terceiros mantendo-os bloqueados quando não estão a ser usados.
Correio eletrónico Usar sempre a conta institucional disponibilizada pelo P.PORTO para todos os assuntos apenas e só relacionados com o P.PORTO. Usar contas pessoais apenas para outros assuntos não relacionados com o P.PORTO.
Ativar o bloqueio automático ao fim de um espaço de tempo que não lhe provoque transtorno no uso vulgar mas que seja ativado se se ausentar por um pouco. Ou, até, habituar-se a bloquear manualmente sempre que se ausenta (teclas do “Windows” e “L” no sistema operativo Windows; teclas de “Control”, “Command” e “Q” em macOS). Configurar o equipamento para obrigar à inserção da
Não misturar o uso de contas de correio eletrónico.
palavra-passe para ser desbloqueado/ativado.
Verificar se as palavras do assunto e texto do correio eletró-
Manter os sistemas operativos e aplicações atualizados.
nico estão escritas corretamente. Desconfiar
de emails, que lhe provoquem sentido de
urgência ou denotem um tom ameaçador, que promovam noticias bombásticas ou ofertas tentadoras ou que apresentem a mensagem/alerta “Não costuma receber e-mails de <endereço de email do remetente>. Saiba por que motivo isto é importante.”. Nestes casos não siga links e se tiver anexos inesperados não os abra Estes emails devem ser apagados O objetivo destes emails é roubar dados ou infetar os computadores/dispositivos Mesmo que o mail recebido indique como emissor alguém conhecido, deve verificar
Instalar Antivírus e mantê-lo atualizado. Manter a Firewall do computador ativa e “fechada”. Usar contas de acesso sem privilégios de administração. Não instalar software desnecessário ou de origem duvidosa. Não aceder a informação profissional em equipamentos pessoais e vice-versa. Verificar por antivírus o conteúdo dos dispositivos de armazenamento (e.g. pens, cartões) antes de serem utilizados. Desativar a reprodução automática de dispositivos de armazenamento amovíveis. Manter/efetuar cópias de segurança regularmente.
Alertas e recomendações sobre mensagens fraudulentas—Phishing
Navegação Web
Vídeo-confrência
Ligue-se preferencialmente a redes que conhece (e.g.:
Permitir acesso apenas a participantes autorizados.
Eduroam). Evitar ligar-se a redes públicas abertas (sem autenticação). Se possível use um acesso por VPN institucional principalmente caso planear aceder a dados institucionais (Domus, Moodle, OneDrive, Email).
Mantenha a sala bloqueada e autorize os participantes à medida que chegam. Aquando do agendamento da reunião, crie códigos de acesso. Desligue/tape a câmara quando não necessitar de usar.
https://www.ipp.pt/faqs/index.php?action=attachment&id=6
Evite a partilha de documentos, ou ecrãs que possam conter
https://www.ipp.pt/faqs/index.php?action=attachment&id=5
informação sensível.
Usar um navegador seguro
Termine explicitamente a reunião no final para evitar
Tenha cuidado evitando aceder a sítios “desconhecidos” Desconfie dos URL’s reduzidos. Escreva sempre o URL completo para aceder a sítios/aplicações conhecidas (e.g. Domus, HomeBanking).
quebras de privacidade.
+INFO https://dyn.cncs.gov.pt/pt/boaspraticas/ https://www.metared.org/pt/ProtegeOTeuCampus.html
Não forneça dados pessoais, bancários ou outros sem antes
https://haveibeenpwned.com/
verificar quem os está a pedir e se o solicitado é proporcio-
https://www.virustotal.com/gui/home/upload
nal ao objetivo.
https://safebrowsing.google.com/safebrowsing/report_badware/