Dia da Internet Mais Segura: como se deve proteger de ciberataques?

A utilização crescente de serviços digitais por parte de um maior número de pessoas potencia a exposição a ameaças como fraudes e burlas digitais de vários tipos, como o ransomware, phishing, smishing,vishing, as burlas online e o comprometimento de contas. Segundo o 6.º Relatório de Cibersegurança – Riscos & Conflitos, publicado em setembro de 2025, o phishing/smishing voltou a ser considerado a ciberameaça mais relevante em 2024: “o phishing foi considerado a ciberameaça mais relevante, em 2024, por 84% dos profissionais de cibersegurança que responderam a um inquérito do CNCS, seguindo‑se o ransomware e a engenharia social”. Para 2025, as perspetivas mantiveram-se, destacando‑se também um aumento na perceção da exploração de vulnerabilidades como tipo de ameaça relevante. 

A dimensão destes ataques tem aumentado significativamente. De acordo com o mesmo relatório: “o número de incidentes de cibersegurança registados pelo CERT.PT em 2024 foi de 2 758, representando um aumento de aproximadamente 36% relativamente ao ano de 2023”. Quando se incluem também as ocorrências detetadas automaticamente, o total chega a 11 163 registos, refletindo uma maior capacidade de identificação e reporte das ameaças no ciberespaço de interesse nacional. 

Os ataques registados revelam ainda que os cibercriminosos continuam a ser os principais responsáveis pelos incidentes, seguidos por atores estatais e grupos de hacktivistas. Estes agentes atuam de forma diversificada, afetando setores como energia, saúde, administração pública e serviços digitais críticos. A diversidade de alvos e a sofisticação crescente das técnicas de ataque reforçam que todas as categorias de utilizadores e organizações podem ser potencialmente afetadas, tornando essencial a adoção de medidas de prevenção, literacia digital e resiliência cibernética por parte de cidadãos e empresas. 

A quantidade e complexidade dos ataques fazem com que não se limitem a um único grupo demográfico, afetando desde os utilizadores menos experientes até aqueles com prática regular na Internet. A sensibilização deve, nesse sentido, ser feita de forma transversal a todos os utilizadores. Quanto maior a familiaridade com os mecanismos, maior o ceticismo informado e a consequente capacidade de deteção e prevenção, reduzindo a probabilidade de se tornar uma vítima destes golpes. 

7 dicas para evitar ciberataques 

Identificadas algumas das principais ameaças, é necessário compreendê-las e perceber de que forma os nossos comportamentos nos podem colocar mais vulneráveis. Para ajudar a identificar e prevenir estas situações, o Centro de Internet Segura disponibiliza recursos detalhados sobre os riscos e comportamentos online que todos devemos ter em conta. Também o Centro Nacional de Cibersegurança, particularmente dentro da secção das “Boas Práticas”, reúne informações e esclarecimentos importantes sobre este tema.

Destacamos sete dicas essenciais para evitar burlas e ataques online:

#1 Desconfie de mensagens inesperadas e confirme sempre a origem 

Muitos ataques começam com as chamadas técnicas de engenharia social, através de comunicações inesperadas - seja por email, SMS, chamadas telefónicas ou websites falsos, conhecidas como phishing, (tendo cada variante um nome). Este tipo de fraude faz-se passar por entidades de confiança, incentivando a clicar em links, descarregar ficheiros maliciosos, executar ações urgentes ou fornecer dados pessoais e de acesso. Mensagens com erros ortográficos ou pedidos de urgência são sinais de alerta de que algo pode não ser legítimo. Antes de reagir, é fundamental confirmar sempre a autenticidade da comunicação junto da entidade supostamente emissora, por exemplo, consultando o site oficial ou um contacto previamente conhecido.  

#2 Use senhas fortes e únicas para cada conta 

Senhas fracas ou reutilizadas são uma das principais portas de entrada para ciberataques. Dizem as boas práticas do uso de palavras-passe que devemos utilizar combinações de letras maiúsculas e minúsculas, números e símbolos, não reutilizando a mesma senha em múltiplos serviços. Se for difícil lembrar‑se, utilize um gestor de palavras‑passe, disponível em vários browsers, para organizar e proteger as credenciais. 

#3 Ative a autenticação de dois fatores  

Sempre que possível, ative a autenticação em duas fases nas suas contas; isto significa que, além da senha com as considerações anteriormente apresentadas, terá de confirmar a identidade com um segundo fator, colocando, por exemplo, um código que é enviado pelo telemóvel ou pelo e-mail. Esta camada adicional de segurança dificulta o acesso mesmo que a senha seja comprometida. 

#4 Proteja os seus dispositivos e mantenha o software atualizado 

Manter o sistema operativo, aplicações e antivírus atualizados ajuda a corrigir vulnerabilidades exploradas pelos atacantes. Atualizações frequentes aumentam a sua proteção contra malware, exploits e outras ameaças. 

#5 Verifique sempre os URLs antes de interagir 

Antes de clicar num link ou introduzir dados numa página, confirme se o endereço é legítimo. Isto pode ser feitoobservando o seu início: se o domínio corresponde ao da entidade oficial, irá ter “https://”. Sites fraudulentos podem imitar visualmente páginas legítimas para enganar utilizadores.  

#6 Evite redes Wi‑Fi públicas sem proteção 

Redes públicas podem não ser encriptadas, tornando mais fácil a interceção de dados. Sempre que possível, use redes privadas ou uma VPN para proteger a sua informação, especialmente quando acede a serviços sensíveis, como contas bancárias ou e-mail.

#7 Reveja as suas definições de privacidade nas redes sociais 

Nas redes sociais, aceite apenas ligações de pessoas que conhece, evite divulgar dados sensíveis e ajuste as definições de privacidade para restringir quem pode ver as suas informações pessoais.  

Cursos online gratuitos em cibersegurança 

Para quem quer ir além deste conjunto de boas práticas e ganhar competências estruturadas em cibersegurança, existem várias oportunidades de formação gratuita na Plataforma NAU, direcionadas quer para o cidadão comum, quer para empresas e profissionais de IT. Conheça as nossas sugestões e esteja Sempre a Aprender:

#1 Cursos promovidos pelo Centro Nacional de Cibersegurança (CNCS)

Desde as compras online às interações nas redes sociais, este conjunto de cursos vai deixá-lo preparado para navegar no espaço digital de forma segura.

#2 Cursos promovidos pela Academia Portugal Digital   

Quer precise de conhecimentos introdutórios em cibersegurança ou criar planos de resposta a incidentes mais robustos, os cursos promovidos pela Academia Portugal Digital são ideais para aprender a proteger-se de ciberataques.

#3 Cursos promovidos pelo .PT 

Qualquer empresa ou organização deve ter estratégias para prevenir e mitigar ataques informáticos. Saiba como proteger o seu negócio com os cursos dinamizados pelo .PT.

#4 Curso promovido pela Fundação para a Ciência e a Tecnologia (FCT) 

Dinamizado pela FCCN, unidade de serviços digitais da FCT, este é o curso essencial para quem quer formar a sua própria equipa de resposta a incidentes informáticos.

A NAU é cofinanciada pelo Plano de Recuperação e Resiliência (PRR).