Os dispositivos móveis tornaram-se numa peça de comunicação indispensável nesta era da informação digital. Todos os cidadãos possuem um smartphone, e com isso, realizam as mais simples tarefas do dia a dia, como p.ex., consultar o seu feed nas redes sociais, enviar um e-mail, efetuar compras online, entre outras tantas coisas que normalmente se fazem num dispositivo com ligação à Internet. A crescente adoção destes dispositivos deu origem a um foco especial na exploração de vulnerabilidades móveis, e que se tornou também um alvo apetecível por parte dos hackers nos últimos tempos uma vez que estes dispositivos reúnem um conjunto de informações muito apetecíveis e de fácil acesso.
O principal objetivo deste artigo é consciencializar os utilizadores dos potenciais riscos do ponto de vista de segurança, e também apelar que os seus pequenos hábitos diários poderão levar a uma violação significativa da segurança dos seus dados e da sua identidade digital. Além da consciencialização também serão entregues algumas boas práticas às quais cada utilizador se deve adaptar.
1. Segurança básica do dispositivo
É importante dar a devida importância ao estado de segurança e a todas as recomendações que o dispositivo oferece. Atualmente são inúmeras as aplicações instaladas num smartphone pessoal. Desde aplicações de redes sociais, passando pelo e-mail, serviços de e-commerce, e-banking e acabando em serviços de Cloud onde são armazenados documentos confidenciais. Tudo isto está ali, facilmente acessível depois de ultrapassar uma combinação, uma palavra-passe ou um pin — o chamado ecrã de bloqueio. De notar que muitas destas aplicações mantêm uma sessão iniciada, e isso traduz-se num acesso direto à informação depois do desbloqueio do smartphone.
Contudo, estes dispositivos estão apetrechados com algumas ferramentas que visam “incrementar” esta barreira de proteção. Desde a configuração de uma palavra-passe ou pin, passando por reconhecimento biométrico, facial, entre outros. Estas ferramentas devem ser de uso quase obrigatório. As palavras-passe devem ser longas e fortes. Isto garante que, mesmo que alguém tente reiniciar o seu dispositivo com a intenção de aceder aos seus dados, eles serão “barrados” logo no início.
2. Use um gestor de palavras-passe
Use um gestor de palavras-passe e esteja sempre um passo à frente. Com esta mentalidade não precisa de padronizar e decorar palavras-passe, não usa palavras-passe repetidas e fracas. Nunca facilite, pois a maior ameaça do ser humano é o próprio ser humano — previsibilidade!
Existem aplicações multi-plataformas (mobile + web + desktop) que funionam muito bem nos diferentes ambientes, como é o caso do Keepass. Veja mais alguma informação neste endereço já públicado aqui no blog.
3. Abster-se de atender chamadas e mensagens de pessoas desconhecidas
É imprescindivel instalar aplicações como o Sync.me e o Truecaller para que possa ter uma ideia da fonte de onde está a receber uma chamada ou SMS com número desconhecido. Certas gamas de números de telefone são facilmente reconhecíveis como números SPAM, e já reportados no passado. Evite atender chamadas desta natureza e o mesmo para as SMS, evite responder. Tenha sempre em mente que chamadas de países estrangeiros, para o qual você não tem contacto, devem ser rejeitadas e também comunicadas.
Mesmo ciente desta peste, se acabar por responder a alguma destas SMS, certifique-se que não divulga qualquer dado pessoal. Esteja também atento à subscrição automática de serviços junto do seu provedor móvel.
No fórum da MEO existem inúmeras situações desta linha, p.ex:
[Dica] Fraude – Receção de chamadas do número 006836600
Alguns clientes MEO estão a receber chamadas do número 006836600. Trata-se de uma situação de fraude que se caracteriza por chamadas curtas (com um ou dois toques), com o objetivo de deixar a notificação de chamada não atendida no telemóvel do cliente. Ao retornar a chamada para o número indicado, o cliente está a fazer uma chamada de valor acrescentado com um valor que não é comunicado.
4. Não guarde dados de pagamentos e cartões de crédito no smartphone
Evite armazenar informações de pagamento no seu dispositivo móvel quando o browser solicitar. Mesmo que a segurança do seu smartphone seja segura o suficiente para não divulgar informações tão importantes para quaisquer tentativas de hacking, deve assegurar-se que não o faz. Se o smartphone for roubado, essa informação poderá estar acessível e à disposição do fulano mal intencionado.
Não guarde ficheiros com palavras-passe de acesso, ou códigos do cartão multibanco, ou até imagens do cartão matriz de acesso à plataforma e-banking. Mesmo que o contrário lhe possa consumir alguns minutos quando pretende aceder ao serviço ou validar alguma transação.
5. Restringir o uso de e-banking
Atualmente as transações passaram a fazer-se maioritariamente online. Com isso, o advento de malware sofisticado foi emergindo rapidamente com o intuito de “hackear” os utilizadores da banca online. Assim, para manter a segurança e minimizar riscos, é aconselhável usar as apps móveis de pagamentos apenas para pequenas transações. Recomenda-se também que o saldo da conta bancária seja o mais baixo possível para evitar futuras ameaças mencionadas acima.
6. Mantenha o sistema operativo móvel atualizado
As atualizações do SO, na grande maioria remendos de segurança, são concebidos para aprimorar o sistema operativo também do ponto de vista de segurança. É essêncial manter o SO totalmente atualizado. Quantas foram as vezes que rejeitou a atualização por ser, simplesmente, chato e demorado?
Não hesite em avançar com as atualizações. Quando as rejeita está simplesmente a oferecer um bilhete de entrada para o seu “sistema”. Deve ainda, efetuar um backup dos dados do seu smartphone sempre que pretender atualizar o sistema. Não só como prevenção de eventuais crashes, mas também como backup para possiveis reposições de fábrica (reset).
7. Use um antivirus legítimo
Cuidado, não instale tudo o que lhe aparecer à frente. É importante instalar um AV no seu smartphone, mas antes disso, valide a reputação da aplicação e o feedback dos utilizadores, não corra o risco de instalar uma aplicação maliciosa.
Os AVs não só protegem o seu smartphone contra malware, como também sugere ao utilizador várias camadas de segurança, em vários níveis do smartphone. Um exemplo dessa camada de segurança é o recurso “sem localização” nos browsers, e que permite que os websites que você visita não conheçam informações complexas sobre o seu smartphone ou até a sua localização exata.
8. Valide as redes wireless primeiro
Não tenha pressa em se ligar a uma rede wireless com o intuito de aceder ao seu moral do Facebook. Deve primeiro certificar-se que a rede ao qual se pretende ligar é segura, usa protocolos de criptografia e tem uma palavra-passe de acesso. Caso seja uma rede “desconhecida”, e sem palavra-passe, ora bem, pode ser um isco, e você caiu na embuscada. Nesse caso ligue-se à sua rede móvel!
Se frequenta um ciberespaço, ou até um café, é normal existirem simulações da rede (rogue APs) ficticias, que são monitorizadas normalmente por um hacker ou um conjunto de pessoas com intuito malicioso e que pretendem apenas o roubo de identidade.
Esteja atento!
9. Valide as aplicações que instala
Sempre que pretende instalar uma aplicação deve validar, pelo menos, o seguinte:
- A fonte: A aplicação deve ser sempre descarregada de uma App Store.
- As permissões solicitadas: Se está a instalar uma aplicação para tratamento de fotos é no mínimo estranho durante a instalação ela solicitar acesso aos seus contactos.
10. Bloqueio remoto e localização do dispositivo
Instale uma aplicação que permita bloquear, localizar, limpar ou desativar permanentemente o seu smartphone remotamente em caso de roubo. Para ajudar estas aplicações, de forma eficiente, é essencial manter os serviços de localização do seu smartphone ativados.
Conclusão
Mantenha o seu smartphone seguro. Naturalmente estas são apenas algumas dicas que poderão ser úteis, mas o campo é bastante vasto. Ao longo dos tempos a complexidade do smartphone foi aumentando de forma gradual e o mesmo se passou com as técnicas de hacking. Hoje em dia, os efeitos desta praga são avaçaladores. A vida de um cidadão está totalmente localizada e acessível no seu smartphone. É importante manter-se em segurança, porque “estar seguro” é nunca se sentir seguro.
Referências
[1] URL da imagem de destaque do artigo.[2] Smartphone spam call, URL.
English Version: 10 Tips to Keep Your Smartphone Secured in 2018
Mobile devices have become an indispensable piece of communication in this age of digital information. All citizens have a smartphone, and with this, they perform the simplest tasks of everyday life, such as browsing your feed on social networks, sending an e-mail, making online purchases, among many other things that a mobile device with an Internet connection provides. This adoption has given rise to a special focus on exploiting mobile vulnerabilities and has also become a desirable target for hackers in recent times once these devices bring together a set of very desirable and easily accessible information.
The main purpose of this article is to make users aware of potential security risks and also to appeal that their small daily habits may lead to a significant breach of the security of their data and their digital identity. In addition to awareness, there will also some good practices to which each user must adapt.
1. Basic device security
It is important to give due importance to the safety state and to all the recommendations that the device offers. There are many applications installed on a personal smartphone. From social networking applications, through e-mail, e-commerce services, e-banking and ending up in cloud services where confidential documents are stored. All this is there, easily accessible after overcoming a combination, a password or a pin — the lock screen. Notice that many of these applications keep a session started, and this represents direct access to information after unlocking the smartphone.
However, these devices are equipped with some tools that aim to “increase” this protective barrier. From the configuration of a password or pin, through biometric, facial recognition, among others. These tools should be of mandatory use. Passwords must be long and strong. This ensures that even if someone tries to reboot your device with the intention of accessing your data, they will be “barred” right away.
2. Use a password manager
Use a password manager and be one step ahead. With this mindset, you do not need to standardize and memorize passwords and you do not use repeated and weak passwords. You never should facilitate, because the greatest threat to the human being is the human being itself – predictability!
There are multi-platform applications (mobile + web + desktop) that work very well in different environments, such as Keepass. See more information about it in this article also published on the blog.
3. Do not answer calls and messages from unknown people
It is imperative to install applications such as Sync.me and Truecaller so you can get an idea of where you are receiving a call or SMS with an unknown number. Certain ranges of telephone numbers are easily recognizable as SPAM numbers and have already been reported in the past. Avoid answering calls and SMS of this nature. Always keep in mind that calls from foreign countries, to which you do not have contact, should be rejected and also communicated.
Even if aware of this plague, if you end up responding to any of these SMS, make sure you do not disclose any personal data. Also, be aware of malicious subscription to services and make it together with your mobile provider.
4. Do not save payment and credit card data on your smartphone
Avoid storing payment information on your mobile device when the browser asks for it. Even if the security of your smartphone is secure enough to not disclose such important information for any hacking attempt. If the smartphone is stolen, that information may be accessible and available to the malicious user.
Do not save files with access passwords, or ATM card codes, or even images of your e-banking matrix access card, even that this represents a few minutes of your time to access the service or validate a transaction.
5. Restrict the use of e-banking
Nowadays, transactions are mostly online. As a result, the advent of sophisticated malware has rapidly emerged in order to “hack” online banking users. Thus, to maintain security and minimize the risks, it is advisable to use mobile payment applications only for small transactions. It is also recommended that your bank account balance be as low as possible in order to avoid future security problems.
6. Keep the mobile operating system up to date
Operating system updates, mostly security patches, are designed to enhance the OS also from the security point of view. It is essential to keep the OS fully up to date. How many times have you rejected the update for being simply annoying and time-consuming?
Do not hesitate to go ahead with the updates. When you reject them you are simply offering an entrance ticket to your “system”. You should also backup your smartphone data whenever you want to upgrade your system. Not only for possible crash prevention but also the backup for possible factory reset.
7. Use a legitimate antivirus
Be careful and not to install anything that appears ahead. It’s important to install an AV on your smartphone, but before that, you should validate application reputation and user feedback. Be careful, do not install a malicious application.
AVs not only protect your smartphone against malware but also suggest multiple layers of security at various levels of the smartphone. An example of this security layer is the “no location” feature presented on browsers, and it allows websites to know complex information about your smartphone or its exact location.
8. Firstly, validate the wireless networks
Do not be in a hurry to connect to a wireless network in order to access your Facebook feed. You must first make sure that the network you are connecting to is secure, uses encryption protocols, and has an access password. If it is an “unknown” network, and no password is required, well then, it could be a bait schema, and you fell into the trap. In that case, connect to your mobile network!
If you visit a cyberspace or even coffee, it is normal to have fictitious rogue APs, which are usually monitored by a hacker or a group of malicious people who only want theft your identity.
Please, be aware!
9. Validate applications that you install
Whenever you want to install an application you must validate at least the following:
- The source: The app should always be downloaded from an App Store.
- The requested permissions: If you install a photo treatment application it is very least strange it to request access to your contacts during the installation process.
10. Remote lock and device location
Install an application that lets you remotely lock, find, clean or permanently disable your smartphone in case of theft. To help these applications efficiently, it is essential to keep your smartphone’s location services enabled.
Conclusion
Keep your smartphone safe. Of course, these are just a few tips that might be useful, but the field is quite vast. In the last days, the complexity of the smartphone has been increasing gradually, and this has also spurred the emergence of new hacking techniques. Presently, the effects of this pest are devastators. A citizen’s life is fully localized and accessible on your smartphone. Remember, staying safe is never to feel safe.
References
[1] Image URL from the cover of the article.
[2] Smartphone spam call, URL.
2 Replies to “10 Tips to Keep Your Smartphone Secured in 2018”