Segurança

As melhores práticas relativas à segurança de informação e os cuidados a ter na navegação e utilização dos sites do Grupo Ageas Portugal.

Como criar passwords seguras

Criar uma password segura é essencial para proteger a sua identidade e o acesso aos seus dados pessoais.

Deixamos algumas recomendações:

  • garanta que o comprimento da sua password é de pelo menos 8 carateres
  • utilize, na composição da sua password, carateres maiúsculos, minúsculos, numéricos e alfabéticos
  • altere as suas credenciais de acesso periodicamente
  • evite utilizar a mesma password para acesso a diferentes plataformas
  • nunca partilhe as suas credenciais de acesso com terceiros
  • após utilização, termine a sua sessão.

Proteção contra ataques

O phishing consiste num tipo de fraude através da qual um atacante, fazendo-se passar por pessoas ou entidades credíveis, tenta obter dados pessoais e/ou financeiros de um utilizador.

Estão a surgir, a nível internacional, novas formas de phishing que utilizam o SMS e o telefone (voz), com o objetivo de obter dados pessoais, a que se dá o nome de smishing e vishing, respetivamente.

Este tipo de ataque, embora cada vez mais direcionado, possui características que permitem a sua deteção:

  • Domínio semelhante ao da entidade que o atacante se pretende fazer passar

É por isso necessário verificar cuidadosamente o domínio do remetente.

  • Assunto apelativo e que incita a uma ação imediata

Normalmente o assunto dos emails é apelativo e incita a uma ação por parte do utilizador. Exemplos: indicação de bloqueio de conta ou o resgate de um prémio.

  • Saudação genérica ou sem nome do destinatário

Geralmente a saudação que consta neste tipo de emails é demasiado genérica ou não indica o nome do destinatário (exemplo: "estimado cliente").

  • Solicitação de dados ou clique em links

Por norma é pedido que o destinatário forneça com urgência algum tipo de dado pessoal/bancário ou que clique em links. Importante: as marcas do Grupo Ageas não pedem credenciais de acesso ou outro tipo de dados pessoais via email.

  • Erros ortográficos ou de concordância

Muitos destes ataques são importados de outras partes do mundo, por isso, muitas vezes, os emails têm erros ortográficos ou de concordância de português.

  • Ficheiros em anexo

Os emails de phishing são muitas vezes acompanhados de ficheiros em anexo. Não descarregue ficheiros desconhecidos, com nomes demasiado genéricos ou que sejam executáveis (ficheiro tipo .exe).

 

a) Exemplo de remetente malicioso:

Remetente fraudulento

b) Exemplo de documento malicioso que pede para aceder ao Office 365:

Aceder de forma segura aos sites do Grupo Ageas

Para proteger a sua privacidade e garantir a sua segurança na utilização dos sites do Grupo Ageas Portugal recomendamos as seguintes práticas:

  • Comece por proteger o seu equipamento

Instale um programa antivírus nos seus dispositivos, para deteção de possíveis ataques. Mantenha o seu sistema operativo atualizado e evite deixar o seu equipamento sem vigilância, bloqueando-o sempre que não estiver em uso.

  • Evite utilizar conexões a redes públicas ou a redes Wi-Fi desconhecidas

Prefira sempre conexões a redes privadas para efetuar as suas operações online.

  • Utilize credenciais de acesso seguras e complexas

Opte por usar credenciais seguras para aceder às suas contas e nunca faculte os seus dados de acesso a terceiros.

  • Evite a navegação em páginas suspeitas

Evite navegar em páginas que não sejam de fornecedores credíveis, como páginas downloads ou passatempos, uma vez que pode expor o seu equipamento a ataques por malware.

  • Não carregue em pop-ups ou anúncios suspeitos

Esse tipo de anúncios podem ter links que levam à instalação de ficheiros maliciosos ou à obtenção de dados pessoais. Se possível, instale um bloqueador de anúncios.

  • Protocolo HTTPS

Sempre que acede a um site, valide se o mesmo é seguro, confirmando o endereço. Confirme também se o mesmo possui protocolo HTTPS (verificando o pequeno cadeado no início do endereço).

 

Protocolo HTTPS

 

Segurança em dispositivos móveis

Com o aumento da utilização dos dispositivos móveis para acesso à internet, o número de ameaças focadas neste tipo de equipamentos tem crescido. Deixamos algumas recomendações:

  • Ative o bloqueio automático

Ative uma forma de bloqueio automático no seu equipamento móvel e mantenha o seu equipamento seguro fisicamente.

  • Proteja o seu smartphone/tablet com uma aplicação antivírus

Proteja o seu dispositivo móvel com uma aplicação antivírus e efetue as atualizações periódicas indicadas pelo fornecedor. Existem aplicações gratuitas nas stores oficiais.

  • Realize as atualizações de segurança que os fornecedores disponibilizam

Esteja atento às atualizações de segurança que os fornecedores credíveis de software disponibilizam e aplique-as de acordo com as instruções fornecidas.

  • Desative a opção de instalação de aplicações de origem desconhecida

Sempre que possível, desative a opção de instalação de aplicações de origem desconhecida nas definições de segurança do seu equipamento.

  • Recorra sempre aos sites/stores oficiais para instalar uma aplicação

Antes de efetuar o download de uma aplicação, leia a opinião de outros utilizadores e verifique a que funcionalidades e permissões terá de dar acesso no seu equipamento (como leitura e envio de sms, acesso aos seus contactos, localização). 

  • Não aceda a mensagens ou ficheiros de remetente desconhecido

Não aceda a mensagens/ficheiros por email ou SMS e não clique em links suspeitos. Além disso, não partilhe por SMS/email informações confidenciais.

  • Evite utilizar conexões a redes públicas ou a redes Wi-Fi desconhecidas

Prefira sempre conexões a redes privadas para realizar as suas operações online.

  • Faça backups periódicos da sua informação

Para salvaguarda em caso de perda, avaria, roubo ou caso necessite formatar o seu equipamento móvel.

  • Desative o Bluetooth quando não precisar

O seu telemóvel ficará menos vulnerável a ciberataques e consumirá menos bateria.