Toda a cautela é pouca
Os ataques informáticos na Região sucedem-se, já atingem contornos nunca vistos e também omissões confrangedoras. O combate precisa de todos
Boa noite!
Desde o passado fim-de-semana que cresceram de forma estonteante as tentativas de intrusão e roubo de dados pessoais dos madeirenses. Mas após alguns dias do saque ao SESARAM, entre desculpas de circunstância mal engendradas, aproveitamentos políticos reprováveis e recomendações hilariantes, pouco se viu de útil e pedagógico no combate colectivo à extorsão e à afirmação da cibersegurança regional.
Assim, uma vez entregues a nós próprios, pois quem decreta "catástrofe" anda por Miami, importa diminuir outros potenciais estragos de dimensões incalculáveis, através de uma atitude preventiva em larga escala, o que implica partilhar recomendações para que, por exemplo, cada cidadão adopte algumas medidas na utilização do correio electrónico que permitam confirmar a veracidade das mensagens recebidas.
A melhor estratégia é desconfiar de quase tudo. E em especial de mensagens, aparentemente legítimas, que são forjadas e têm como objectivo a obtenção de dados pessoais ou a infecção do computador através dos anexos ou dos links. Em alguns casos, para conferir credibilidade até utilizam imagens e nomes que pertencem a entidades reais, muitos provenientes da sua lista de contactos e com anexos propostos que parecerão inócuos.
Na prática, o phishing vive destes anexos e links infectados que visam capturar informação confidencial para posterior utilização fraudulenta e o bloqueio de todos os ficheiros na infraestrutura acessível por rede para posterior solicitação de "resgate" monetário.
Importa também dar atenção a alguns sinais que poderão ajudar a identificar uma mensagem de correio electrónico fraudulenta. Desconfie sempre se o remetente da mensagem for desconhecido; se o texto contiver links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem; se apresentar erros de ortografia e até expressões que habitualmente não são utilizadas; e se o texto tentar induzir os destinatários a agir de uma determinada forma, nomeadamente: responder à mensagem, aceder a um link, executar software ou realizar um conjunto de instruções.
Há um sem número de cuidados a ter com as mensagens recebidas que cabia a quem governa a Região partilhar com os madeirenses. Mas como ninguém se chegou à frente, resta-nos divulgar o que os especialistas recomendam e que pode encontrar em sites tecnológicos:
- Não descarregar, instalar ou executar programas a menos que saiba que este é da autoria de uma pessoa ou entidade em que confia.
- Suspeitar sempre de anexos inesperados. Certificar de que conhece a origem de um anexo antes de o abrir. Não basta que a mensagem tenha origem num endereço que reconhece, dado que os computadores dos seus contactos podem estar infectados.
- Desconfiar de mensagens que solicitem dados pessoais ou credenciais de acesso. Se a mensagem é suspeita não fornecer qualquer informação, nem aceder aos links ou ficheiros disponibilizados.
- Sempre que seja possível, é aconselhável confirmar com o remetente a veracidade da mensagem quando receber uma mensagem de correio electrónico não solicitada que contenha anexos ou links.
- Não enviar informação confidencial por correio electrónico.
O combate a males maiores é uma tarefa comum. Façamos por isso enquanto outros se perdem em alucinações.
PS1: O SESARAM voltou a apelar aos utentes que se desloquem às unidades de saúde, por diferentes motivos, se façam acompanhar de toda a informação clínica que disponham na sua posse, nomeadamente relatórios de exames, análises clínicas, medicação, notas de alta. O que confirma que para além dos pessoais, os dados clínicos também foram comprometidos. A partir de hoje ter o histórico por perto deve ser uma preocupação a não descurar. Mas atendendo aos hábitos instalados é bem provável que a grande maioria dos utentes nem saiba qual o seu grupo sanguíneo.
PS2: Alguns médicos lavam as mãos evitando assumir responsabilidades "pelos acidentes ou incidentes que possam verificar-se em resultado de falha de meios informáticos de registo médico". Não o deviam ter feito, e muito menos de forma tão cruel. Um doente precisa de ter confiança em alguém, sobretudo naqueles que conhece pelo nome e a quem entrega a vida.