Cibersegurança em emergências

Em situações de crise, os cibercriminosos aproveitam o caos e a urgência para atacar. Proteger os seus dados e contas digitais é tão importante como proteger a sua casa.

Em crises, os ataques informáticos aumentam

Phishing, sites falsos e fraudes aproveitam a urgência e o caos de uma emergência. Emails com pedidos de donativos falsos, SMS com links maliciosos e redes Wi-Fi comprometidas são ameaças reais durante e após catástrofes. A prevenção digital deve fazer parte do seu plano de emergência.

Antes da emergência

Backups: regra 3-2-1

  • 3 cópias de todos os dados importantes
  • 2 suportes diferentes (disco externo + cloud, por exemplo)
  • 1 cópia offsite (cloud ou em casa de familiar)
  • Automatizar os backups para não depender da memória
  • Testar regularmente que os backups são recuperáveis

Passwords e autenticação

  • Passwords únicas: nunca reutilizar a mesma password em vários serviços
  • Gestor de passwords: Bitwarden (gratuito) ou KeePass (offline) para gerir centenas de contas
  • 2FA obrigatório: ativar autenticação de dois fatores em email, banco, redes sociais e cloud
  • Password mestra forte: usar uma frase-passe longa em vez de uma password curta

Preparação digital

  • Atualizar software: manter sistema operativo, browser e apps sempre atualizados
  • Lista offline de contas: imprimir ou guardar em pen USB encriptada uma lista das contas mais importantes
  • Códigos de recuperação: guardar em papel os códigos de recuperação do 2FA
  • Pen USB de emergência: com documentos digitalizados e dados essenciais, encriptada

Durante a emergência

Redes e comunicações

  • Wi-Fi público: evitar aceder a bancos ou contas sensíveis em redes abertas. Os dados podem ser intercetados
  • VPN: se tiver de usar Wi-Fi público, ativar uma VPN para encriptar o tráfego
  • Dados móveis: preferir a rede móvel ao Wi-Fi público para operações sensíveis
  • Bluetooth: desativar quando não estiver a usar, especialmente em abrigos ou locais públicos

Phishing e fraudes em crise

  • Emails e SMS falsos: mensagens de "ajuda", "donativos urgentes" ou "alertas oficiais" com links maliciosos
  • Não clicar em links: de alertas não oficiais ou de remetentes desconhecidos
  • Donativos: verificar URLs e doar apenas em sites oficiais (Cruz Vermelha, Cáritas, etc.)
  • Pagamentos offline: ter dinheiro físico em casa para o caso de sistemas digitais falharem
  • Apps falsas: descarregar aplicações apenas das lojas oficiais (App Store, Google Play)

Após a emergência

Verificar e recuperar

  • Alterar passwords: se usou redes públicas ou suspeita de exposição, alterar as passwords das contas mais importantes
  • Extratos bancários: verificar todos os movimentos das últimas semanas
  • Sessões ativas: rever os dispositivos ligados às suas contas (Google, Facebook, email) e terminar sessões desconhecidas
  • Email de recuperação: confirmar que o email e telefone de recuperação não foram alterados

Reportar e denunciar

  • CNCS: reportar incidentes de cibersegurança ao Centro Nacional de Cibersegurança
  • CERT.PT: equipa de resposta a incidentes de segurança informática
  • PSP ou GNR: apresentar queixa por fraude ou burla informática
  • Banco: contactar imediatamente se detetar movimentos não autorizados

Checklist rápida

Está preparado digitalmente?

  • ✓ Tenho backups atualizados (regra 3-2-1)
  • ✓ Uso passwords únicas e fortes
  • ✓ 2FA ativo nas contas principais
  • ✓ Software e dispositivos atualizados
  • ✓ Lista de contas offline guardada em local seguro
  • ✓ Sei identificar emails e SMS de phishing
  • ✓ Tenho dinheiro físico em casa para emergências

Recursos

Apoio e informação