Ir para conteúdo principal
Todas as coleçõesTEMAS QUENTES
Melhores práticas para a segurança da conta
Melhores práticas para a segurança da conta
Sasha avatar
Escrito por Sasha
Atualizado há mais de um ano

Na Kriptomat, acreditamos que a prevenção é a chave para zelar pela segurança das contas dos utilizadores e para impedir que alguém aceda aos seus ativos e dados pessoais. Por isso, compilámos uma lista de medidas a seguir antes de iniciar a sua jornada de investimento no mundo das criptomoedas.

Palavras-passe

Pode parecer bastante óbvio para a maioria das pessoas, mas somos apenas humanos e temos tendência a esquecer o Santo Graal da segurança online: as palavras-passe. A palavra-passe que utiliza para proteger qualquer conta online é a primeira camada exterior de proteção, o que significa que tem uma importância incomensurável.

Também já deve ter ouvido o velho conselho de nunca utilizar a mesma palavra-passe duas vezes, certificando-se de que a palavra-passe é complexa, única e que contém letras maiúsculas e minúsculas, números, carateres especiais, etc. Em 2023, porém, podemos apostar que o utilizador médio terá mais de 10 palavras-passe diferentes que utiliza para contas em várias plataformas e dispositivos. Então, como simplificar o processo de criação de palavras-passe e, ao mesmo tempo, garantir um nível de segurança ótimo?

Existem inúmeras aplicações criadas precisamente para esse fim, conhecidas como "gestores de palavras-passe". Um gestor de palavras-passe é como uma unidade de armazenamento virtual de alta tecnologia que armazena todas as suas palavras-passe, com uma palavra-passe mestra que desbloqueia a aplicação para poder utilizá-la. Não só armazena todas as suas palavras-passe, como também o lembra regularmente de as atualizar, permitindo-lhe gerar palavras-passe diretamente através da aplicação. Uma aplicação popular que talvez já conheça - Dashlane - oferece a encriptação total dos dados, sem nunca armazenar ou transmitir a sua palavra-passe mestra.

Encorajamo-lo vivamente a passar para um sistema de gestão de palavras-passe, de modo a tornar o processo de armazenamento, atualização e memorização de palavras-passe menos complicado e mais organizado.

Autenticação de 2 fatores

Embora não seja tão fundamental como as palavras-passe, a autenticação de dois fatores é uma segunda linha de defesa revolucionária e nós, na Kriptomat, não passamos um dia sem ela. O mesmo se aplica aos nossos utilizadores, que, sempre que iniciam sessão nas suas contas após a introdução da palavra-passe, têm de inserir um segundo código para poderem aceder à conta.

A Kriptomat tem dois métodos de autenticação de 2 fatores, sendo o primeiro um código numérico único enviado para o seu dispositivo móvel via SMS ou - o nosso preferido - a autenticação de 2 fatores do Google através da aplicação Google Authenticator.

Ambos os métodos conferem segurança acrescida à sua conta, mas acreditamos no método de autenticação de 2 fatores do Google pelos seguintes motivos:

  1. O Google Authenticator é uma operação offline que gera palavras-passe de utilização única (OTP) no seu dispositivo sem precisar de ligação à internet. Isto reduz o risco de um ataque ou da fuga de dados sensíveis através da rede.

  2. As OTP por SMS são enviadas para o seu número de telemóvel, que pode ser vítima de ataques de SIM Swapping. Num ataque de SIM Swap, um atacante consegue convencer o seu operador de serviço móvel a transferir o seu número de telemóvel para o próprio cartão SIM, permitindo-lhe intercetar as suas mensagens via SMS, incluindo as OTP. O Google Authenticator funciona independentemente do seu número de telemóvel, o que elimina qualquer risco de ataque deste tipo.

  3. Pode instalar o Google Authenticator em vários dispositivos, permitindo-lhe assim um acesso mais fácil às OTP. Se não tiver o seu telemóvel consigo, pode sempre utilizar o Google Authenticator no computador portátil. Também pode utilizar várias plataformas com a aplicação.

  4. A transmissão de OTP por SMS depende das redes móveis, que podem não ser fiáveis ou sofrer atrasos, especialmente se estiver a viajar e o seu dispositivo estiver em roaming. Isto pode não ser nada prático, pois impede-o literalmente de iniciar sessão na sua conta Kriptomat.

Pode ativar facilmente a autenticação de 2 fatores do Google na sua conta Kriptomat, bastando para isso descarregar a aplicação para o seu telemóvel e lembrar-se de guardar a chave de recuperação! Se perder o seu dispositivo e, subsequentemente, o acesso à aplicação, é esta chave que lhe permitirá recuperar todas as OTP quando voltar a descarregar a aplicação.

Phishing - um desporto radical

Não há forma mais fácil de perder os seus ativos do que sendo vítima de um ataque phishing - e eles estão por todo o lado! As tentativas de phishing podem ser feitas por e-mail ou mensagem, ou mesmo em determinados sites. Se receber um e-mail de um endereço ou número suspeito a dizer que tem uma conta por pagar, um mandado pendente ou que precisa de atualizar um programa informático que nem se lembra de ter descarregado, denuncie-o imediatamente e bloqueie o contacto!

Nunca - e repetimos nunca - divulgue qualquer tipo de informação sensível, como dados pessoais, números de cartões de crédito, números de contas bancárias, credenciais de início de sessão ou códigos de acesso a ninguém.

Acredite quando lhe dizemos que nenhuma empresa que cumpra os regulamentos está autorizada a pedir-lhe esse tipo de informação sem implementar os devidos procedimentos de segurança. Não será preso se não pagar uma multa de estacionamento da qual o [email protected] ou um endereço de e-mail semelhante o tenha avisado por e-mail. E nada de pagamentos a Príncipes em risco de vida que vivam no outro lado do oceano - estamos a falar a sério!

Burla de corretores/consultores de investimento

Esta é uma das nossas maiores preocupações. Como o nosso Diretor de Operações, Dejan Davidovic, mencionou na nossa entrevista exclusiva, não há maior desilusão para a nossa equipa do que receber um e-mail ou uma conversa em direto de um utilizador que confiou os seus fundos a um indivíduo (ou empresa) que se apresentou como corretor ou consultor de investimentos, perdendo tudo o que tinha num abrir e fechar de olhos. Para evitar que isto aconteça, a Kriptomat implementa inúmeras medidas de segurança, mas livre-arbítrio é livre-arbítrio, mesmo no setor dos serviços financeiros. Não podemos impedir fisicamente os nossos utilizadores de confiarem em burlões, por isso o nosso objetivo é educar.

Embora notifiquemos do seguinte todos os utilizadores que criam uma conta (e inúmeras vezes depois), pedimos-lhe, mais uma vez, que se lembre disto:

  1. Não somos afiliados a nenhum corretor ou consultor de investimentos. Trabalhar com sites como o KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital e similares pode causar-lhe danos financeiros. Se alguém entrar em contacto consigo como corretor ou representante da nossa empresa, comunique-o de imediato à nossa equipa através do endereço [email protected].

  2. Nunca entraremos em contacto consigo através do seu número de telemóvel. Se alguém o contactar, denuncie esse número à nossa equipa através do endereço [email protected].

  3. Não partilhe as credenciais da sua conta Kriptomat com ninguém. Nunca lhe pedirmos que partilhe a sua palavra-passe connosco.

  4. Todos os nossos e-mails são enviados a partir do nome de domínio kriptomat.io. Não confie em e-mails enviados de qualquer outro domínio, como ".com", ".net", ".org", etc.

Segurança da rede

Aconselhamos sempre cuidados redobrados ao utilizar redes Wi-Fi públicas ou não seguras - na verdade, não o recomendamos de todo.

Aceder à sua conta Kriptomat enquanto estiver numa rede pública pode fazer com que ela seja comprometida, por isso recomendamos-lhe que deixe os seus investimentos em criptomoedas para quando tiver acesso a uma ligação segura e conhecida ou que utilize os seus dados móveis. Os antivírus também reforçam a segurança da rede e são muito acessíveis.

Também encorajamos sempre os nossos utilizadores a monitorizarem as suas contas e a prestarem a máxima atenção a qualquer transação executada, algo que podem facilmente verificar no histórico da conta. Estamos aqui para ajudar. Se notar alguma atividade suspeita na sua conta, tudo o que precisa de fazer é enviar-nos uma mensagem para [email protected].

Estamos continuamente a atualizar os nossos procedimentos de segurança e procuramos poupar trabalho aos nossos utilizadores, mas, no setor dos serviços financeiros, todo o cuidado é pouco.

Pedimos a todos os utilizadores que se mantenham regularmente informados sobre os desenvolvimentos nos procedimentos de segurança, bem como sobre potenciais ameaças, para que possam continuar a prosperar nos seus investimentos em criptomoedas.

***

Gostaria de ver mais? Valorizamos a sua opinião e gostaríamos de saber que temas quentes gostaria de explorar no mundo das criptomoedas!

Não hesite, envie-nos os seus comentários para [email protected] ou outros dilemas que tenha. Nunca se sabe, pode ser que a sua pergunta seja a próxima rubrica dos Temas Quentes 🚀 🧑‍🚀

Isto respondeu à sua pergunta?