Segurança e Prevenção

O que fazer em caso de roubo de equipamentos, vírus e outras informações relevantes

Saiba o que fazer em caso de roubo de equipamentos, vírus e outras informações relevantes para uma utilização segura dos seus equipamentos móveis e acesso à internet.

Acesso indevido a Voice Mail
Perda ou furto
Intrusão
Malware – vírus, trojans, scripts
Phishing
Engenharia social
Conselhos adicionais

A NOS disponibiliza a todos os seus clientes um serviço de Voice Mail (correio de voz) que permite receber mensagens de voz quando o telemóvel não se encontrar com cobertura, quando estiver desligado ou quando não for possível atender uma determinada chamada.

Este serviço encontra-se disponível no seu telemóvel através do número 133, ou a partir de outra rede através do número +351 93 133 (número de telemóvel em questão). Quando o acesso é efetuado a partir de outro número que não o próprio, o correio de voz requer o código de acesso para que possa consultá-lo, de modo a impedir o acesso não autorizado.

O voice mail, seja de um utilizador particular ou empresarial, caso seja utilizada uma password por defeito ou pouco robusta, pode ser usado indevidamente por terceiros para aceder às mensagens ou para efetuar/aceitar chamadas.

Assegure-se de que o seu voice mail está protegido com um código de acesso (PIN) secreto e de fácil memorização.
Altere o seu código de acesso regularmente como precaução de segurança, através do menu de configuração disponível através do número 133.
Caso acredite que o seu voice mail foi acedido indevidamente por terceiros, deverá informar de imediato o Serviço de Apoio a Clientes da NOS.

Os novos equipamentos, móveis e fixos, revolucionaram a forma como o mundo comunica e utilizá-los é, geralmente, uma experiência livre de problemas. No entanto, estes equipamentos têm vindo a transformar-se em matéria de interesse no seio da comunidade criminal, pelo que é importante ter em conta alguns riscos inerentes e aos quais deve estar atento.

Existem algumas precauções que poderá tomar para reduzir a possibilidade de o seu telemóvel vir a ser roubado e assegurar que, em caso de perda ou furto, a utilização do telemóvel ou do cartão SIM seja bloqueada.

Não deixe o seu telemóvel exposto em locais públicos, como cafés e restaurantes, mantendo-o no bolso ou dentro da mala. Mesmo que esteja seguro de que o equipamento se encontra por perto e sob a sua vista, continua a correr riscos de que o mesmo possa ser roubado.
Evite o uso em locais facilitadores do roubo, como ao sair de transportes públicos ou em ruas muito movimentadas.
Não deixe o seu telemóvel à vista num automóvel.
Se o tiver dentro da mala, assegure-se de que esta está fechada, segura e não é deixada sem supervisão.
Não empreste o seu telemóvel a desconhecidos.

Deve manter na sua posse o comprovativo de compra e guardar a identificação do seu telemóvel (IMEI), que pode obter digitando no teclado o código *#06#.
Deverá informar a NOS através do Serviço de Apoio a Clientes ou dirigindo-se a uma loja NOS e solicitar o bloqueio do cartão SIM, evitando, desta forma, que façam e recebam chamadas a partir do seu número.
Se estiver no estrangeiro, deve também reportar o roubo de imediato à NOS, através do número do Serviço de Apoio a Clientes.
Caso guarde no seu telemóvel informação sensível e/ou cuja perda possa causar prejuízo, como emails, contactos ou outros dados pessoais, opte por programas que possibilitam efetuar cópias de segurança e/ou a limpeza remota dos dados.

Consulte aqui como reportar o furto do seu Telemovel

Tenha sempre configurado o pedido de código PIN quando liga o telemóvel. Esta medida de segurança garante que somente após introdução do PIN correto alguém poderá começar a utilizar o seu telemóvel.
Mantenha o seu telemóvel bloqueado com o PIN quando não o está a usar. Em caso de roubo, dificulta o acesso à informação e dados pessoais que guardar no equipamento.
Anote a marca e modelo do seu telemóvel, assim como o IMEI, para que, em caso de furto, possa fornecer estas informações às entidades policiais, bem como solicitar o bloqueio à rede. Poderá encontrar o número de IMEI marcando *#06# no teclado do seu telemóvel.
Para vários terminais e marcas, já se encontram disponíveis aplicações de localização, que pode utilizar para saber onde deixou o seu equipamento ou se foi roubado. Algumas permitem também efetuar a limpeza remota dos conteúdos do telemóvel.

A massificação a nível empresarial de equipamentos sofisticados para a realização de comunicações de voz e dados não acompanhados de medidas de segurança adequadas expôs as empresas a pessoas que, usando habilidades técnicas e conhecimentos específicos para romper ou obter acesso ilegal a plataformas de serviços de rede - PABXs,(centrais telefónicas) Gateways, Routers, Switches, etc.) ou dispositivos do cliente (routers, computadores, telemóveis, etc.), contornam ou aproveitam procedimentos de segurança pouco robustos e sem consentimento do proprietário para a realização de comunicações internacionais ou para números de valor acrescentado.

Certifique-se de que as passwords de acesso são robustas e alteradas regularmente, eliminando também o uso de passwords por defeito.
Verifique com o seu fornecedor que as portas de acesso ao seu equipamento estão seguras e que não são permitidas tentativas de acesso remoto sem controlo e não autorizadas.
Limite as comunicações aos destinos autorizados, assegurando ainda que funcionalidades como Reencaminhamento de chamadas e Chamada em conferência são permitidas apenas a quem necessita.
Verifique a existência de comunicações realizadas para destinos ou horários anómalos ou de extensões desconhecidas.

A rápida adoção dos smartphones trouxe para as comunicações móveis situações que já ocorriam no mundo dos computadores pessoais, como vírus, cavalos de tróia e worms, que, de modo genérico, são designadas por malware.

O objetivo destas aplicações hostis e intrusivas é obter informações sensíveis, interromper o serviço, monitorizar serviços, modificar configurações ou realizar chamadas para números internacionais ou de valor acrescentado sem o conhecimento do utilizador.

Adote as mesmas precauções de segurança de quando usa a internet no seu computador pessoal.
Os telemóveis necessitam de atualizações de sistema operativo, aplicações e firmware. Se não as efetuar, aumenta o risco de o seu telemóvel ficar comprometido.
Utilize uma loja de aplicações segura no seu telemóvel e verifique os comentários dos utilizadores antes de instalar qualquer aplicação, bem como se as permissões solicitadas se adequam ao objetivo da mesma.
Esteja atento a aplicações que permitam a geolocalização. Visto que podem ser utilizadas para marketing, também podem ser usadas para a realização de furtos.
O uso de QR Codes está associado a iniciativas inovadoras de publicidade, mas é também uma porta de acesso para aplicações maliciosas serem instaladas no seu telemóvel.
Não se conete a redes sem fios que não conheça, dado que podem captar informação que circule entre o seu equipamento e um servidor legítimo.
Use com cautela outros interfaces sem fio, como Bluetooth e NFC, que criam oportunidades para aceder ao seu telemóvel, redirecionando-o para um site ou enviando uma SMS, a não ser que tenha a certeza de que o endereço ou o número são legítimos.
Conheça as características e funcionalidades do seu equipamento, desligando as que não utiliza ou ligando-as somente quando necessita delas, minimizando, assim, o risco de serem exploradas.
Instale uma aplicação de segurança no seu equipamento, procurando funcionalidades como antivírus e proteção de navegação, certificando-se sempre da qualidade da solução.
Evite links ou aplicações de fontes desconhecidas (ver Phishing).
Se vender ou trocar o seu telemóvel, certifique-se de que limpa toda a sua informação pessoal (reposição de configurações de origem).

Possivelmente todos os utilizadores de email já receberam mensagens com anúncios a produtos variados ou solicitações de contactos contendo links para sites onde poderiam ter acesso a informação sobre o produto ou oferta. Para além de emails, estas mensagens também se podem apresentar sob a forma de SMS ou mensagens instantâneas.

Recentemente, surgiu uma variação em que o link remete não para o site anunciado, mas para outro aparentemente idêntico. Este recolhe, então, informações do utilizador, que as submete voluntariamente, uma vez que pensa que está num site fiável.

Através desta técnica, conseguem obter-se informações confidenciais, como nomes de utilizador, passwords, detalhes de cartões de crédito, números de telefone, etc., que poderão posteriormente ser usadas, por exemplo, para obter acesso a contas bancárias ou efetuar transações comerciais.

Suspeite de qualquer pedido urgente de informação pessoal e/ou financeira, como nome, morada, números de contas bancárias, usernames e passwords, dados de identificação fiscal, etc. A urgência da mensagem leva, por vezes, a uma reação imediata do utilizador, que acaba por não questionar o sentido e a autenticidade da mesma.
Suspeite de emails e/ou mensagens alarmistas sobre fechos de contas, notificações de transferências bancárias ou encomendas desconhecidas.
Analise com cuidado propostas aliciantes para obtenção de dinheiro fácil.
Desconfie de emails ou mensagens com gramática incorreta.
Caso suspeite de que a mensagem possa não ser autêntica ou não reconheça o emissor, não use os links que constarem dos emails, SMS ou chats e que o convidem a visitar uma página da web. Em alternativa, contacte a empresa ou digite o endereço diretamente no seu browser.
Não use os formulários em emails que solicitam informação pessoal e/ou financeira, tais como números de cartão de crédito ou de contas bancárias, assegurando-se de que só o faz em sites seguros ou via telefone.
Não use aplicações sensíveis (por exemplo, aplicações financeiras) no seu telemóvel caso este esteja ligado a redes sem fios não protegidas, como em parques, cafés e centros comerciais.

É a prática baseada numa interação humana feita com o objetivo de conduzir as pessoas a quebrar os procedimentos de segurança normais, convencendo-as a divulgar informações pessoais ou sensíveis, realizar operações ou transações sem verificar os dados do site ou fornecedor.

Pode ser concretizada recorrendo à criação de sites falsos de marcas ou empresas conhecidas, através de contactos com mensagens alarmistas ou dando como referência nomes de familiares ou amigos usando informação acessível.

A melhor forma de se proteger é conhecer o tipo de técnicas utilizadas.

São exemplos mais comuns:

envio de emails em nome de bancos, solicitando credenciais de acesso a contas bancárias
contactos telefónicos rápidos para retorno de chamada em que os números têm custos elevados, como por exemplo para serviços de valor acrescentado ou indicativos internacionais
aproveitamento de talões de multibanco ou de cartão de crédito descartados mas não destruídos
envio de mensagens alertando para um prémio num concurso ou lotaria a que não concorreu
envio de mensagens para aceder a um site onde poderá ter acesso a uma promoção ou notícia de última hora
recorrendo à impersonificação em que terceiros assumem a aparência de um provedor de serviços de telecomunicações, fingindo ser um funcionário ou usando de modo abusivo a marca ou imagem corporativa.

É o ato de envio de comunicações de voz, mensagens ou dados não solicitados e de modo indiscriminado. Esta atividade é economicamente viável porque o seu envio tem um baixo custo operacional, sendo que, em alguns casos, os clientes podem ser penalizados devida à cobrança dessas comunicações (por exemplo, SMS recebidas).

Que medidas devo tomar para minimizar o efeito das mensagens não solicitadas (spam)?

Se receber um email, SMS, MMS ou uma mensagem instantânea no seu telemóvel indicando que ganhou um prémio, deverá questionar a credibilidade desse conteúdo.
Quando receber uma mensagem no seu telemóvel, deverá verificar a origem da mesma e, em caso de dúvida, ainda que conheça quem a enviou, deverá confirmar com essa pessoa o envio da mensagem.
Não responda a uma mensagem não solicitada, mesmo que seja com STOP. Procure meios alternativos ou contacte a NOS.
Não partilhe os seus dados pessoais, nomeadamente nomes de utilizador, senhas de acesso, Códigos PIN em websites, nem envie essas informações através de email, SMS, MMS ou mensagem instantânea, mesmo que tal lhe seja solicitado.
Caso tenha dúvidas em relação à autenticidade de um pedido recebido por email, SMS, MMS ou mensagem instantânea, deverá contactar a entidade onde a mensagem foi originada. Se esta contiver números de telefone, anexos ou links para sites desconhecidos, não os selecione.
No caso de menores, assegure-se de que não aceitam solicitações de informação caso recebam mensagens de desconhecidos.
Esteja atento a mensagens de voz, texto ou vídeo ofensivas e/ou agressivas dirigidas a menores e ao impacto eventuais alterações no comportamento deles.
Guarde e faça um registo das comunicações indesejadas (mensagens, imagens, emails, voice mail), que poderá utilizar em caso de apresentação de uma queixa.
Começam a surgir serviços de localização cuja divulgação é feita por mensagens. Assegure-se de que a aceitação desses serviços é feita conhecendo todas as condições e implicações, e adote cuidados adicionais em caso de menores.
Caso seja alvo de mensagens não solicitadas, deverá contactar de imediato a NOS e reportar a situação.

Que cuidados devo tomar em relação às mensagens instantâneas?

Não partilhe informação pessoal ou confidencial, nomeadamente códigos PIN ou PUK, códigos de utilizador, senhas de acesso e números de identificação pessoal, telefones, nomes e localização (morada, escola, trabalho, etc.).
Evite utilizar login automático. É preferível escrever os dados de acesso em cada autenticação como medida de segurança.
Tenha alguma precaução e cuidado quando aceitar novos contactos, com especial atenção à utilização destas ferramentas por parte de menores, bem como ao uso de linguagem ou imagens inapropriadas ou ofensivas.
Na utilização de fóruns, prefira os que forem moderados.
Não aceite links para sites sugeridos, pois podem ser a porta de entrada para vírus ou para aceder a conteúdos inapropriados.

Nos últimos anos, as redes sociais tornaram-se um dos métodos de comunicação interpessoal mais utilizados em todo o mundo. Contudo, a rápida expansão destas ferramentas foi acompanhada de uma partilha crescente de dados pessoais e privados, tornando aconselhável a tomada de precauções quanto ao seu modo de uso, em especial por menores.

Que cuidados devo tomar em relação às redes sociais?

Verifique os conselhos e ferramentas de controlo de privacidade disponibilizados pela rede social.
Caso partilhe informação pessoal, de familiares ou amigos, como nome, morada, telefone, localização, fotos e vídeos, assegure-se de que somente quem tem acesso às mesmas o pode fazer, sem contudo disponibilizar qualquer informação que coloque em causa a privacidade de terceiros.
No caso de menores, devem ser tomadas precauções adicionais sobre o tipo e visibilidade da informação disponibilizada, bem como sobre os pedidos de contacto recebidos, verificando a veracidade da identidade dos mesmos, ou sobre a localização, incluindo morada e rotinas habituais de deslocação, solicitando sempre a confirmação dos pais ou de um adulto supervisor quando alguma dessas situações ocorrer.

O uso comum e crescente de telemóveis repletos de funcionalidades atrativas e de valor elevado trouxe ao nosso dia a dia um conjunto de novos perigos contra os quais se deve precaver.

Que cuidados devo tomar na utilização enquanto conduzo?

Se pretender fazer ou receber uma chamada ou mensagem, mesmo que disponha de um equipamento de mãos-livres, é sempre preferível encostar o veículo e efetuar a comunicação em segurança.
Mantenha as suas chamadas de duração curta.
Alerte a outra pessoa de que está a conduzir.
Tente que as suas comunicações não provoquem stresse ou alterem o seu estado de humor.
Se circular de motocicleta ou bicicleta e estiver a usar o seu telemóvel como leitor de música, assegure-se de que continua a conseguir ouvir o trânsito. Se circular a pé, tome especial cuidado ao atravessar estradas.

E que outros cuidados devo ter?

Evite o uso do telemóvel caso não se sinta em segurança, em especial à noite, onde a luminosidade do ecrã e o som chamam mais facilmente a atenção.
Não aumente o risco e a sua segurança pessoal expondo o seu telemóvel.

O cartão de crédito pode ser usado para obter livre acesso a bens e serviços por alguém que não o seu legítimo proprietário e sem a autorização e conhecimento do próprio.

Como proteger-me do uso indevido do meu cartão de crédito?

Mantenha o seu cartão de crédito seguro numa carteira ou bolsa de onde não possa ser facilmente retirado. Não o deixe exposto mais tempo do que o necessário para efetuar a transação, confirmando que o tem consigo depois de a mesma estar concluída.
Destrua todos os talões em que conste informação do seu cartão de crédito, atual ou antigo, bem como cartões que já tenham expirado ou que tenha cancelado.
Não assine talões de cartão de crédito em branco e verifique sempre o montante antes de assinar.
Evite dar informação do seu cartão de crédito, como o número ou outra informação sensível, mesmo quando solicitado via telefonepor alguém que se identifique como emissor do cartão.
Aja de modo responsável quando usar o seu cartão de crédito online (ver Phishing).
Tenha sempre à mão o contacto do emissor do seu cartão, para poder alertar imediatamente a entidade bancária em caso de perda ou furto. Lembre-se de que até informar do sucedido é responsável por todas as transações efetuadas com o seu cartão de crédito.
Reveja o seu extrato de cartão de crédito e informe o emissor de qualquer transação, por menor que seja, que não tenha efetuado.