Quais as boas práticas de Segurança Online na Internet?
Aplicações ou programas de fonte desconhecida.
Recomendamos-lhe que não faça o download, nem instale no seu computador, aplicações ou programas de fonte desconhecida.
Se transferir dados ou programas que lhe tenham sido entregues por terceiros, verifique sempre se não têm vírus antes de os instalar/guardar no seu disco. No caso de os submeter ao antivírus e ser detectado algum problema, execute as acções recomendadas.
Não utilize computadores públicos para aceder aos serviços CA Online.
No entanto, se o fizer, tenha cuidados redobrados para não expor os seus dados de acesso a terceiros: feche a sessão, elimine sempre os ficheiros temporários, os Cookies e o histórico do browser.
Confirme sempre se o endereço que lhe aparece no browser está correcto.
Além de confirmar sempre se o endereço está correcto, deverá também verificar se o endereço do servidor (URL) começa por https://. O cadeado de certificado digital é outra forma de garantir que está a aceder ao nosso sistema através de uma ligação segura.
Leia sempre atentamente os eventuais avisos.
Ao aceder à sua conta, preste atenção aos alertas sobre segurança.
Termine sempre a sua sessão.
Desta forma impede que terceiros tentem utilizar a sua sessão.
Elimine sempre os Cookies, ficheiros temporários e o histórico.
No final de cada sessão, limpe os Cookies, os ficheiros temporários e apague o histórico do seu browser.
Verifique as suas contas regularmente.
Se detectar alguma transacção que não se recorde de ter efectuado ou agendamentos que não foram definidos por si, contacte de imediato o serviço Linha Directa 808 20 60 60.
Tenha particular cuidado na impressão de documentos.
Não esqueça os documentos na impressora ou outros locais a que terceiros tenham acesso e destrua os documentos que já não necessite. Evite imprimir documentos com dados da sua conta em impressoras públicas ou partilhadas.
Quais as boas práticas de Segurança Online no computador?
Utilize um antivírus.
Mantenha o seu computador constantemente ligado e actualizado.
Efectue regularmente um scan integral a todos os conteúdos do computador.
Utilize software credível e licenciado.
Ao utilizar apenas software proveniente de fontes credíveis e licenciado, poderá também beneficiar das políticas de actualizações automáticas disponibilizadas pela maior parte dos fabricantes.
Mantenha o seu sistema operativo e o seu browser actualizado.
Se utiliza o sistema Windows, active as funcionalidades de actualizações automáticas e confira regularmente os updates que são disponibilizados em support.microsoft.com/pt-pt/help/12373/windows-update-faq.
No caso de utilizar o sistema Mac ou Linux, visite regularmente os sites das respectivas empresas para obter as versões mais recentes.
Utilize um firewall sempre ligado.
Confirme sempre se o seu sistema operativo ou o seu antivírus inclui um firewall.
Este programa é uma ferramenta indispensável e extremamente eficaz para se conseguir impedir a transmissão de dados nocivos ou operações/acessos indevidos por parte de terceiros quando estiver ligado à rede.
Outros programas que asseguram a segurança do seu sistema.
O SpyBot (www.spybot.org) é uma boa opção de software contra programas do género adware ou spyware. Estes programas são muitas vezes apresentados de forma dissimulada como sendo atractivos ou úteis (jogos gratuitos, sistemas de informação meteorológica, etc.), no entanto recolhem frequentemente dados e podem prejudicar o desempenho do computador.
Protecção através das definições do browser.
Active as funcionalidades de bloquear novas janelas em pop-up e downloads, pois dessa forma receberá um alerta sempre que ocorrer uma dessas situações, podendo escolher o que fazer.
Quais as boas práticas de Segurança Online com os códigos pessoais?
Não permita que o browser do seu computador ou de um computador público memorize os seus dados.
Assim, se um dia o computador avariar e tiver de ser reparado, os seus dados de acesso não estarão vulneráveis.
No caso dos computadores públicos, além de não permitir que memorizem os seus dados, deverá igualmente, no final da sessão, eliminar os Cookies e os ficheiros temporários.
Mantenha a confidencialidade dos seus dados pessoais.
Memorize os seus dados de acesso, mantenha-os confidenciais e nunca os disponibilize a terceiros.
Não escreva os seus dados de modo a poderem ser consultados por terceiros e nunca os envie por correio electrónico.
Assegure que ninguém vê os seus dados de acesso.
Ao inserir os seus dados de acesso, certifique-se de que ninguém os vê, nem se apercebe do que está a escrever.
Altere com alguma frequência os seus dados de acesso.
Utilize combinações difíceis para terceiros e que não estejam directamente associadas a si (evite utilizar datas de aniversário, números de telefone, etc.)
Quais as boas práticas de Segurança Online com Emails e SMS?
Verifique a origem das mensagens de correio electrónico.
Não abra as mensagens que lhe pareçam de fonte duvidosa.
Não reencaminhe nem responda a estes emails, não utilize os links disponibilizados nem abra os ficheiros anexos.
Tenha em atenção as mensagens não personalizadas, uma vez que podem tratar-se de fraudes (Exemplo: “Exmo. Senhor” ou “Estimado Cliente”).
Se tiver dúvidas sobre a proveniência da mensagem recebida, deve certificar-se junto do remetente de que foi efectivamente enviada por este e que o conteúdo é seguro.
Se utilizar um software de email que tenha a opção "Painel de Pré-Visualização" ou “Preview Panel” activa, altere as configurações e desactive-a.
Nunca responda a emails supostamente do Crédito Agrícola a solicitar informação confidencial.
Nunca responda a emails que apresentem a mesma imagem/formatação do Crédito Agrícola uma vez que NUNCA lhe iremos enviar nenhum email a solicitar qualquer tipo de informação confidencial.
Mensagens por SMS
Nunca são solicitados dados confidenciais de Clientes via SMS.
Nunca deve abrir ou executar qualquer tipo de ficheiros em anexo a mensagens por SMS, sem primeiro os verificar com um antivírus actualizado (mesmo que a mensagem seja aparentemente de uma fonte fidedigna).
Actualizações via SMS
Nunca são enviadas por SMS actualizações ou download de aplicações para o seu telemóvel ou Smartphone.
Que tipos de fraude existem?
As principais ameaças à Segurança na Internet podem ser divididas em 5 grandes grupos:
PHISHING
- Mensagens não solicitadas enviadas por correio electrónico ou SMS com origem numa fonte aparentemente fidedigna (Exemplo: Banco ou Empresa);
- Contêm links que reencaminham os Clientes para páginas que, embora muito semelhantes às originais, são sites fraudulentos utilizados para furtar os dados pessoais e financeiros dos utilizadores;
- Podem também conter formulários para o preenchimento e envio de dados pessoais e confidenciais (Chaves de Acesso, N.º Cartões, etc.).
O que deve fazer:
- NUNCA utilize ou aceda aos serviços online através de links contidos em mensagens de email ou SMS;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais;
- Verifique SEMPRE se a mensagem é personalizada (Exemplo: "Exmo. Senhor Pedro Alves") e não é enviada de forma geral (Exemplo: “Estimado Cliente” ou “Exmo. Senhor”);
- Utilize um antivirus e mantenha SEMPRE o seu sistema operativo e o seu browser actualizados.
TROJANS
- Softwares que se propagam através de mensagens de email e cujos conteúdos não estão ligados a instituições financeiras;
- Uma vez instalados, monitorizam o acesso aos serviços, não se activando em todos os acessos, tipicamente activam-se apenas uma vez, por cada ligação do computador;
- Pode recolher toda a informação do utilizador, nomeadamente códigos secretos.
O que deve fazer:
- Mantenha SEMPRE o seu sistema operativo e o seu browser actualizados;
- Active as funcionalidades de bloquear novas janelas pop-up e downloads;
- Utilize um firewall sempre ligado e instale um software contra programas do género adware / spyware / malware;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais.
KEYLOGGERS
- Programa de computador do tipo spyware cuja finalidade é registar a sequência de teclas digitadas por um utilizador;
- O objectivo é capturar códigos, emails ou números de cartões de crédito;
- Quando são executados, os keyloggers ficam escondidos no sistema operacional e dessa forma a vítima não tem forma de saber que está a ser controlada.
O que deve fazer:
- Mantenha SEMPRE o seu sistema operativo e o seu browser actualizados;
- Utilize um firewall sempre ligado;
- Instale um software contra programas do género adware / spyware / malware.
SCAM
- Mensagens de email não solicitadas com aliciantes "Oportunidades de Emprego", que proporcionam elevados rendimentos de forma fácil;
- Estas ofertas de trabalho têm como finalidade angariar "agentes financeiros" ("Mulas" ou "Testas-de-Ferro") que actuam como intermediários, recebendo nas suas contas bancárias, transferências com origem em fraudes que, posteriormente, transferem para contas no estrangeiro, recebendo em contrapartida uma comissão;
- Por vezes, os intermediários actuam sem culpa, não sabendo a origem do dinheiro em causa, contudo, são criminalmente responsáveis pela sua conduta.
O que deve fazer:
- NUNCA abra mensagens que lhe pareçam de fonte duvidosa;
- Não reencaminhe nem responda a estas mensagens, não abra/execute os ficheiros em anexo nem utilize os links que são disponibilizados;
- NUNCA deve responder a emails que ofereçam propostas ou ofertas de trabalho demasiado interessantes, pois é provável que sejam falsas;
- Caso tenha dúvidas sobre a proveniência da mensagem recebida, por favor entre em contacto com o serviço Linha Directapara confirmar a veracidade da mesma.
VISHING
- A vítima recebe um email, supostamente da sua entidade bancária, no qual é disponibilizado um número de telefone que tem de utilizar e através de uma gravação, são solicitados dados do seu cartão e os códigos do mesmo;
- Outra modalidade, é através do envio de um SMS, informando o Cliente que o seu Banco fez um depósito de X euros na sua conta e também um número de telefone através do qual pode saber mais informações. A vítima liga para saber o que aconteceu e fornece os dados bancários que a voz da gravação lhe solicita.
O que deve fazer:
- Se receber um telefonema de alguém a pedir-lhe para confirmar ou fornecer quaisquer das suas informações pessoais ou financeiras, coloque de imediato a chamada em espera e contacte-nos através da Linha Directa para confirmar a veracidade da chamada;
- NUNCA utilize os contactos indicados nas mensagens de correio electrónico supostamente enviadas em nome do Crédito Agrícola (números de telefone ou email) e que sejam diferentes dos contactos habituais:
Serviço Linha Directa Crédito Agrícola (atendimento personalizado 24h/dia, 7 dias/semana):
- 213 805 660
Chamada para rede fixa nacional.
- 917 20 20 10 / 969 85 58 40 / 936 63 00 01
Chamada para rede móvel nacional.
- Linha Directa Internacional: (00) 800 11 17 11 17
Número Verde Universal (NVU) - Chamada gratuita, havendo, todavia, operadores móveis estrangeiros que cobram as chamadas para o NVU.
- 808 20 60 60
Custo 1º minuto: 0,07€ + IVA.
Custo minutos seguintes: 0,0277€/min + IVA (dias úteis das 9h - 21h) e 0,0084€/min + IVA (restantes horários).
- 213 805 660
SMISHING
- Derivado do phishing, o smishing baseia-se numa tentativa de obter informações privadas de terceiros através do envio de mensagens para um número de telemóvel.
- O smishing recorre a truques de engenharia social, como forma de o levar a partilhar os seus dados pessoais. Após a obtenção dos dados pretendidos, os smishers frequentemente solicitam cartões de crédito em seu nome, sem o seu conhecimento ou controlo da situação. Outra táctica frequente é uma ameaça de cobrança de uma tarifa diária pelo uso de um serviço, caso não clique num determinado link e insira as informações pessoais solicitadas.
- Este tipo de fraude está cada vez mais em voga nos últimos tempos, e as tentativas de smishing ainda são frequentemente bem-sucedidas, por existir uma sensação de segurança generalizada relativamente à recepção de SMS, mesmo que sejam provenientes de números desconhecidos.
O que deve fazer:
- Não responda a mensagens enviadas por alguém que não conhece;
- Não clique em eventuais links presentes em SMS que receba, mesmo que as mensagens tenham sido aparentemente enviadas por amigos, conhecidos ou familiares. Se suspeita do conteúdo de uma mensagem, e se conhecer o remetente da mesma, contacte-o por outra via e questione se a mensagem foi intencionalmente enviada para si, já que o dispositivo da pessoa em questão poderá estar comprometido;
- Nunca instale aplicações a partir de links incluídos em mensagens de texto. Todas as aplicações que instalar no seu telemóvel deverão ser descarregadas pelos canais oficiais, nomeadamente a App Store correspondente ao seu dispositivo.
- Caso tenha dúvidas relativamente ao conteúdo/segurança de uma mensagem de texto que recebeu, não interaja de todo com a mesma.