Autenticação dois fatores – O que é?

A autenticação de dois fatores (2FA) – também conhecida como verificação em duas etapas ou autenticação multifator – adiciona uma camada de segurança às suas contas online.

Amazon, Apple, Google, Facebook, Instagram e Twitter são apenas algumas plataformas que permitem a utilização deste sistema.

Em vez de digitar apenas sua senha para aceder a uma conta, você precisa de cumprir com dois fatores :

1. digitar sua senha – o primeiro fator de verificação;
2. em seguida, um código enviado via SMS ou um prompt;

Isto significa que um hacker precisaria roubar sua senha e seu telefone para invadir sua conta.

Autenticação dois fatores – Porque motivo evitar os SMS?

O simples facto de que receber códigos 2FA via SMS é menos seguro do que usar uma app de autenticação.

Nos dias de hoje, a grande maioria das pessoas possui sincronização entre dispositivos, isto através de uma ou mais contas.

No caso de um utilizador cair num esquema de phishing, suponhamos um email que o utilizador acredita vir da vodafone, segue os passos que são pedidos no email.

O seu equipamento fica imediatamente vulnerável, se a sincronização existe o hacker poderá então aceder ao arquivo de SMS, vendo portanto os tais sms.

Existem também os pontos fracos dos sistemas, o denominado ataque SS7, permite ao hacker explorar o sistema do smartphone, ouvir chamadas, interceptar sms e ver localização do dispositivo.

Serão cenários remotos? Talvez sim, mas a prevenção é a melhor amiga do utilizador.

Autenticação dois fatores – O que devo utilizar?

Uma app de autenticação, como o Google Authenticator, Microsoft Authenticator ou Authy.

A principal vantagem é a de os códigos permacerem na app, sendo que desta forma não corremos um risco tão elevado como com os SMS.

Além de ser mais seguro do que o SMS, o app de autenticação é mais rápdo, basta tocar num botão para verificar a sua identidade, em vez de inserir manualmente um código de 6 dígitos.

Autenticação dois fatores – Dicas adicionais.

Além de criar senhas fortes e usar senhas diferentes para cada uma das suas contas, a configuração do 2FA é a melhor ação que você pode fazer para proteger suas contas online – evitanto o uso de sms ainda melhor.

Proteger todos os dispositivos com passwords diferentes, por exemplo a password de desbloqueio de um tablet, não ser igual à de um portátil.

Autenticação dois fatores – O que usar?

Apesar de para alguns utilizadores ser considerado um incómodo, devemos Sim utilizar a 2FA, preferencialmente com uma das aplicações mencionadas.

Será sempre mais seguro este tipo de autenticação do que a mera introdução de uma password.

Mais vale prevenir do que remediar!

Voltar ao Início

O CNCS deixa, assim, o alerta para quatro ciberataques que têm sido observados desde o início de 2020 e que estão associados ao tema do COVID-19.

• As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
• A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware;
• Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
• SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.

Segurança Digital durante a crise Covid19 – Ginp Trojan

A Kaspersky alerta que o trojan bancário “Ginp” surgiu com uma nova funcionalidade que aproveita o actual período de desconfiança provocado pelo surto de COVID-19.

O trojan bancário “Ginp”, capaz de inserir mensagens de texto falsas na caixa de entrada de SMS de smartphones Android, surge agora com uma nova funcionalidade que aproveita o atual período de desconfiança provocado pelo surto de COVID-19.

A partir do momento em que é transferido para o smartphone da vítima, este trojan pode receber uma ordem por parte do hacker para abrir uma página web denominada “Coronavirus Finder”, que assegura que há pessoas próximas de si infetadas com o vírus.

Para saber onde estão estas pessoas, é pedido às vítimas que paguem 75 cêntimos para lhe ser revelada a informação. Caso a mesma concorde, é imediatamente transferida para uma página de pagamento, onde tem que introduzir os seus dados do cartão de crédito.

Porém, uma vez introduzidos estes dados, a quantia acaba por nem ser cobrada, nem a vítima recebe qualquer informação sobre as “pessoas infetadas”. Em vez disso, são os seus dados do cartão de crédito que vão parar às mãos dos hackers.

Segurança Digital durante a crise Covid19 –  Algumas dicas

• Desconfie de todos os e-mails que tentam fazer com que abra anexos ou clique em links;
• Atenção a todas as comunicações que alegam ser de fontes credíveis, mas que, normalmente, não receberia por e-mail ou sms. Essas são prováveis tentativas de phishing;
• Cuidado com e-mails de organizações com as quais se comunica regularmente
• Se pretender ef0cetuar um donativo, encontre instituições credíveis e efectue a doação directamente.

Voltar ao Início