Reforce a sua segurança online e mantenha-se alerta e protegido. 

• Nunca partilhe nem anote por escrito as suas palavras-passe, PIN ou outros códigos.
• Na escolha de uma palavra-passe, prefira uma configuração longa e complexa, que não seja óbvia e que contenha vários elementos (alfanumérica, com maiúsculas e minúsculas e carateres especiais).
• Nunca reutilize a mesma palavra-passe noutros serviços. Altere as suas credenciais com alguma regularidade e opte por palavras-passe diferentes para as suas contas pessoais e profissionais.
• Evite usar as suas credenciais em equipamentos partilhados. Se essencial, opte por autenticação multifator, evite guardar as suas credenciais no computador, apague o seu histórico de navegação no seu navegador de internet e termine sempre sessão. 

• Evite aceder a sites que requeiram dados sensíveis (como lojas online, sites bancários, etc.) através de links. Em vez disso, opte por digitar o endereço (http://www.exemplo.pt) diretamente na barra de endereços do seu navegador. 
• Certifique-se da autenticidade dos sites que visita. Verifique se o endereço está bem escrito, se o link apresenta as letras "https" e é precedido de um pequeno cadeado. Não introduza passwords, códigos, dados pessoais ou bancários em sites que não apresentam o “s” a seguir ao “http”, nem em sites cujo conteúdo pareça demasiado bom para ser verdade (por exemplo com promoções exageradas).

No caso de receber um contacto telefónico ou SMS indesejado que desconfie que possa ser fraude, pode sempre bloquear o número no seu telemóvel. A forma de o fazer varia consoante o equipamento e em função do fabricante.

Se receber um email mal-intencionado, pode denunciá-lo ao prestador do seu serviço de email como phishing e reencaminhar a mensagem indesejada para a pasta spam/lixo ou bloquear os emails recebidos desse endereço.

Em caso de contactos indesejados ou persistentes, peça ao prestador de serviço em causa para alterar as suas preferências de contacto.

No seu telemóvel e tablet:
• Não instale aplicações que desconhece a sua origem fidedigna;
• Não clique em links que possam, de alguma forma, gerar dúvida;
• Não aceite a receção/partilha de ficheiros que não solicitou. 

No caso dos computadores:
• Ter sempre ativo um programa antivírus atualizado;
• Faça verificações regulares dos ficheiros armazenados, especialmente os recebidos por email. 

Caso suspeite que o seu telemóvel foi infetado, por favor siga as seguintes indicações para remover o vírus do seu smartphone:

Android:
1. Ative o Google Play Protect e faça uma verificação completa do seu telemóvel. Esta pode ser uma forma de extrair o vírus.
2. Caso o problema persista, ative o modo de segurança do Android, de acordo com as indicações do fabricante do seu Smartphone. O Modo de Segurança vai bloquear temporariamente a outras aplicações de terceiros, permitindo que identifique e desinstale aplicações maliciosas.

iPhone:
1. Manter o sistema operativo e aplicações atualizados;
2 .Evitar instalar aplicações de origem desconhecida e consideradas desnecessárias;
3. Se suspeitar de alguma aplicação instalada deve removê-la. Caso a suspeita persista, faça reset ao seu dispositivo para as configurações de fábrica.

O Phishing/smishing é uma prática criminosa feita através do envio de um SMS (smishing) ou de um email (phishing), com o objetivo de obter informações pessoais (palavras-passe, códigos de acesso) ou a instalação de malware, que abram porta a fraudes, com especial incidência em fraudes financeiras.

Através do SMS, email, ou mensagens instantâneas em redes sociais, como o WhatsApp, o atacante faz-se passar por alguém de confiança ou por uma empresa credível. O objetivo é que a vítima partilhe informações pessoais e sensíveis, ou clique em links maliciosos que direcionam para formulários fraudulentos. Estes formulários recolhem informações depois utilizadas para acederem às suas contas. 

Recomendações:
• Desconfie de qualquer SMS ou email cujo remetente desconhece;
• Suspeite de qualquer pedido para confirmar um dado pessoal ou pedido para aceder a um link ou ficheiro;
• Avalie o caráter urgente da situação e mantenha-se alerta. Não se deixe persuadir com pedidos urgentes ou promessas;
• Não partilhe dados pessoais ou seguir instruções sem verificar a origem e veracidade do pedido;
• Não partilhe dados pessoais e sensíveis nas redes sociais, pois pode estar a fornecer informações a atacantes.

Se detetar uma destas mensagens, enviada através da nossa rede, não responda, não clique em nenhum link nem descarregue ficheiros. Em caso de dúvida,  denuncie a situação através do nosso formulário. 

O Wangiri caracteriza-se pela geração de chamadas de curta duração (toques). O objetivo é deixar uma chamada perdida nos equipamentos de clientes de operadoras móveis e incentivá-los a fazer chamadas de retorno. A vítima cai neste golpe pois decide ligar de volta. Como ninguém atende, desliga.

Sem se aperceber, a pessoa ligou para um número com uma tarifa especial ou até para um número estrangeiro com tarifas elevadas cobrando por tempo da ligação.

Recomendações:
• A única forma de prevenir este golpe, é não devolver a chamada perdida.

O Vishing é uma prática criminosa, com recurso a uma engenharia social que consiste na realização de chamadas fraudulentas com a finalidade de roubar dados pessoais, financeiros ou credenciais de segurança a quem atende a chamada.

Usam uma técnica mais sofisticada. Contudo, é possível identificar algumas características típicas a que deve estar atento/a, tais como: 
• Receção de chamada internacional: o atacante liga de um número internacional, com a intenção de obter dados pessoais ou técnicos;
• Modelo de representação: o atacante faz-se passar por um elemento de uma entidade, fornecendo à vítima credenciais e apresentando um discurso credível e uma linguagem mais cuidada com a intenção de obter a sua confiança;
• Sentido de urgência: o atacante refugia-se no secretismo e na urgência em travar um ataque informático que exige uma resposta imediata;
• Software de acesso remoto: o atacante solicita que seja feita a instalação de programas que permitam partilha de ecrã, como o TeamViewer, Software AnyDesk, ou o SupRemo e, sem se aperceber, a vítima está a facultar ao atacante acesso ao seu computador.

Recomendações:
• Desconfiar de qualquer chamada de que não esteja à espera;
• Verificar que número lhe está a ligar e se reconhece quem está a falar;
• Suspeitar de qualquer pedido para confirmar um dado pessoal ou um código recebido numa mensagem.

Em caso de dúvida, denuncie a situação através do nosso formulário. 

O Flubot scam envolve o envio de mensagens de texto SMS para alertar o cliente que tem uma nova mensagem de voz, convidando o cliente a aceder a um determinado endereço de internet fraudulento.

Ao aceder o cliente é incentivado, a responder/partilhar um conjunto de dados pessoais, prometendo um prémio no caso de iPhones, ou a “descarregar uma aplicação de correio de voz” no caso de Androids.

No entanto, a aplicação indicada é um vírus/malware que pode infetar smartphones ligados a qualquer operador e que, entre outras finalidades, reenvia SMS com conteúdo fraudulento para os contactos do cliente.

Recomendações:
• Não altere as configurações do seu Smartphone para não permitir a instalação de aplicações desconhecidas.

O Ransomware é um tipo de software malicioso, que ameaça destruir ou bloquear o acesso a dados ou sistemas críticos até que seja pago um valor. A maioria do ransomware costumava ser direcionada a utilizadores individuais. Contudo, recentemente, o ransomware operado por humanos, cujo alvo são organizações, tornou-se a maior e a mais difícil ameaça de impedir e remediar. Com o ransomware operado por humanos, um grupo de atacantes utiliza a sua inteligência coletiva para aceder à rede empresarial de uma organização. Alguns destes ataques são tão sofisticados, que os atacantes utilizam documentos financeiros internos expostos para definir o preço do resgate.

O Spoofing é uma prática criminosa em que alguém se faz passar por outra pessoa ou por uma empresa legítima, com a intenção de roubar dados, invadir sistemas e espalhar malwares. Quem o faz, engana pessoas, sites ou servidores, pois, aparentemente a fonte da informação é legitima, (mas não é) e todas as informações prestadas estão, aparentemente corretas (telefone de contacto, endereço de email, remetente, etc.).

Ao confiar no contacto, a vítima fica mais vulnerável a clicar em links ou a enviar dados sensíveis.

Tipos de spoofing mais comuns:
• Do número chamador (ID)/mensagem – neste tipo de spoofing as chamadas ou mensagens parecem vir de um número confiável (amigo, família, empresa) ou de uma região geográfica específica.
• De email – receção de um email de um endereço forjado, como por exemplo de uma empresa, a vitima reconhece este endereço e confia, prestando informações pessoais e clicando em links.

Recomendações:
• Ligue para a entidade, amigo ou familiar que o contacto alegou representar e confirme a autenticidade da comunicação e se lhe foram pedidas informações pessoais;
• Insira o link manualmente no navegador;
• Não clique em nenhum link que lhe seja enviado quer por email quer por mensagem.

Sempre que pretender reportar um incidente de Segurança Informática deve alertar a Vodafone utilizando este formulário. Deve descrever com o máximo de detalhe possível a sua questão. Pode ainda, caso necessário, adicionar anexos até um máximo de 15 MB.

A resposta a incidentes é um processo que foi desenhado com o objetivo de minimizar o impacto de um possível Incidente de Segurança. Ao longo das várias fases de um Incidente (desde que é detetado até que é resolvido), o processo de resposta a incidentes contempla um conjunto de ações e validações a efetuar, e define pontos de interação entre as várias equipas técnicas envolvidas. Com este processo, a equipa CSIRT pretende oferecer uma resposta rápida e eficaz sempre que necessário.

Embora a equipa tenha uma categorização de incidentes bem definida, todos os tipos de problemas de segurança informática que afetem a Vodafone Portugal devem ser reportados ao serviço CSIRT para análise especializada. 

 A equipa vai posteriormente classificar o Incidente numa das seguintes categorias gerais: Malware, Abuso de Email, Negação de Serviço, Segurança Física, Não Conformidade, Vulnerabilidade ou Outro. Após a classificação e dependendo do impacto esperado, a equipa irá reagir de forma apropriada, respeitando o plano de resposta a incidentes estabelecido.