Exercício interno de sensibilização de segurança
Obrigado por estar atento.
Esta página faz parte de um exercício interno para reforçar hábitos de segurança digital. Se chegou aqui por curiosidade ou por ter seguido um link, o objetivo é simples: ajudar a identificar sinais de risco e agir com calma e método.
Registo:
a carregar
carimbo de data e hora
Checklist ao receber um e-mail inesperado
- Contexto: fazia sentido receber isto agora. Eu estava à espera.
- Remetente: confirmar o endereço completo e se corresponde ao domínio habitual da organização.
- Linguagem: urgência excessiva, ameaça, último aviso, ou pressão para agir já.
- Anexos e links: desconfiar de pedidos para abrir ficheiros ou confirmar algo via link.
- Pedido fora do normal: dados, pagamentos, alteração de IBAN, reposição de palavra-passe.
- Em caso de dúvida: validar por um canal alternativo, telefone, chat interno, contacto conhecido.
Antes de abrir um link
- Pré-visualizar: passar o cursor por cima do link, ou ver pré-visualização no telemóvel, e ler o destino.
- Confirmar domínio: atenção a letras trocadas, hífens e extensões invulgares.
- HTTPS não é garantia: é apenas encriptação do tráfego.
- Evitar encurtadores: quando não há contexto claro.
- Se pedir ação sensível: parar e validar a legitimidade por outro canal.
Sobre credenciais e dados
- Nunca introduzir credenciais se não tiver 100 por cento de certeza do destino.
- Preferir aceder pelo caminho habitual, marcador, URL digitado, aplicação oficial.
- Ativar e usar MFA sempre que possível.
- Se introduziu dados por engano, alterar a palavra-passe e reportar imediatamente ao canal interno apropriado.
O que fazer a seguir
- Se a mensagem parecer suspeita, não interagir e encaminhar para o canal interno apropriado.
- Manter o navegador e o sistema atualizados. Usar um gestor de palavras-passe quando possível.
- Partilhar boas práticas com a equipa. Segurança é um esforço coletivo.