Skip to content Skip to main navigation Skip to footer
Choose language:
Choose language:

Cibersegurança – Guia de Resolução de Problemas

Atualizado/Updated: 2026-05-29

EN

Este guia ajuda a identificar e resolver os problemas mais comuns relacionados com as cibersegurança. Siga os passos indicados antes de contactar o Suporte de Informática.

1️⃣Tipos de Problemas

Os incidentes de cibersegurança podem enquadrar-se nas seguintes situações.

🎣 1.1. Phishing

Descrição

Tentativas de fraude que procuram enganar o utilizador para obter credenciais ou informação sensível.

Sintomas

    • Receção de emails suspeitos ou inesperados
    • Links desconhecidos ou não confiáveis
    • Anexos não solicitados
    • Mensagens com pedidos urgentes ou fora do contexto

Causas Prováveis

    • Campanhas de phishing direcionadas ou massivas
    • Engenharia social
    • Contas externas comprometidas
    • Falta de validação da origem da mensagem

🔐 1.2. Conta Comprometida

Descrição

A conta foi acedida por terceiros sem autorização.

Causas Prováveis

    • Acessos suspeitos ou desconhecidos
    • Alterações inesperadas na conta (password, configurações, etc.)
    • Envio de emails/mensagens não realizados pelo utilizador
    • Sessões ativas desconhecidas

Sintomas

    • Phishing bem-sucedido
    • Malware no dispositivo
    • Credenciais comprometidas
    • Password fraca ou reutilizada
    • Ausência de autenticação multifator (MFA)

🦠 1.3. Software Malicioso (Malware)

Descrição

O dispositivo do utilizador apresenta comportamento anómalo devido a software malicioso.

Sintomas

    • Lentidão inesperada ou bloqueios
    • Programas desconhecidos instalados
    • Comportamento automático ou estranho
    • Pop-ups frequentes

Causas Prováveis

    • Instalação de software não seguro
    • Abertura de anexos maliciosos
    • Acesso a sites comprometidos
    • Falha de proteção antivírus

🔑 1.4. Credenciais Expostas

Descrição

As credenciais da conta foram divulgadas ou utilizadas de forma insegura.

Sintomas

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Causas Prováveis

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

🌐 1.5. Acesso a Conteúdos Não Seguros

Descrição

As credenciais da conta foram divulgadas ou utilizadas de forma insegura.

Sintomas

    • Introdução de dados em páginas não confiáveis
    • Partilha acidental de username/password
    • Alertas de tentativa de login
    • Notificações de atividade suspeita

Causas Prováveis

    • Phishing
    • Uso de páginas falsas (falsos logins)
    • Partilha indevida de credenciais
    • Armazenamento inseguro de passwords

2️⃣Verificações a Efetuar

Antes de solicitar apoio, o utilizador deve validar a situação com as seguintes ações:

2.1. Verificar Autenticidade de Comunicações

    • Confirmar o endereço completo do remetente, não apenas o nome (pode ser falsificado)
    • Verificar se o domínio do email corresponde à entidade legítima (ex: @iscte-iul.pt)
    • Analisar a qualidade da mensagem:
      • Erros ortográficos
      • Linguagem pouco clara ou fora do padrão institucional
      • Tom urgente ou pressionante (ex: “responder imediatamente”, “acesso será bloqueado”)
    • Passar o cursor sobre os links (sem clicar) para verificar o endereço real
    • Desconfiar de pedidos para:
      • Introduzir credenciais
      • Abrir anexos inesperados
      • Fornecer dados pessoais

2.2. Verificar Atividade da Conta

    • Confirmar se existem acessos recentes não reconhecidos
    • Verificar se foram enviadas mensagens que o utilizador não reconhece
    • Identificar alterações inesperadas, como:
      • Mudança de palavra-passe
      • Configurações alteradas
      • Reencaminhamento de emails ativo
    • Verificar notificações de login em locais ou dispositivos desconhecidos

2.3. Verificar Comportamento do Dispositivo

    • Observar se o dispositivo apresenta:
      • Lentidão anormal
      • Bloqueios frequentes
      • Comportamento inesperado
    • Identificar programas ou aplicações desconhecidas recentemente instaladas
    • Verificar se surgem:
      • Janelas inesperadas (pop-ups)
      • Redirecionamentos automáticos
      • Alterações no browser (homepage, motor de busca)
    • Confirmar se o antivírus ou sistema apresenta alertas de segurança

2.4. Verificar Segurança dos Websites

    • Confirmar que o endereço começa por https://
    • Verificar a presença do cadeado de segurança no browser
    • Confirmar que o domínio corresponde ao serviço legítimo (evitar variações suspeitas)
    • Evitar inserir credeciais ou dados pessoais em páginas:
      • Com aparência estranha
      • Com erros visuais
      • Com endereços incomuns
    • Desconfiar de páginas abertas através de links recebidos por email

2.5. Verificar Avisos de Segurança

    • Analisar mensagens apresentadas pelo:
      • Browser
      • Sistema operativo
      • Antivírus
    • Não ignorar alertas como:
      • “Ligação não segura”
      • “Site potencialmente perigoso”
      • “Ficheiro suspeito”
    • Evitar continuar a navegação quando existirem avisos graves
    • Seguir as recomendações indicadas pelo sistema ou pelo software de segurança

3️⃣🚨O que Fazer Imediatamente

Regra Rápida

    • 🛑 Parar
    • 🔐 Proteger
    • 📡 Isolar
    • 📸 Registar
    • 📣 Reportar

3.1. 🛑 Interromper a Ação

    • Parar imediatamente a interação
    • Não clicar em links ou anexos
    • Fechar a aplicação ou página

3.2. 🔐 Proteger a conta

    • Alterar a palavra-passe
    • Terminar sessões ativas
    • Ativar autenticação adicional (se disponível)

3.3. 📡 Isolar o Dispositivo (se necessário)

    • Desligar da internet em caso de comportamento suspeito
    • Evitar continuar a utilização

3.4. 📸 Registar Evidências

    • Capturas de ecrã
    • Guardar mensagens e emails
    • Registar data, hora e ação

3.5. 📣 Contactar o Suporte

  • Reportar rapidamente o incidente
  • Indicar o que aconteceu e ações realizadas

3.6. ⚠️ Informar Outros Utilizadores (se aplicável)

    • Avisar colegas ou serviços afetados

3.7. 🔍 Monitorizar a Situação

    • Verificar atividade da conta
    • Confirmar resolução do problema

4️⃣Boas Práticas

🔑 4.1. Proteger Credenciais

    • Não partilhar o nome de utilizador ou a palavra-passe com terceiros, mesmo que aparentem ser entidades legítimas
    • Utilizar palavras-passe fortes, que incluam:
      • Combinação de letras (maiúsculas e minúsculas), números e símbolos
      • Comprimento suficiente (recomendado: pelo menos 8–12 caracteres)
    • Utilizar palavras-passe diferentes para cada serviço, evitando reutilização
    • Evitar guardar credenciais em navegadores ou dispositivos públicos
    • Terminar sempre sessão em:
      • Computadores partilhados
      • Dispositivos públicos ou de terceiros

📧 4.2. Utilizar Email com Segurança

    • Confirmar o remetente completo do email, não apenas o nome apresentado
    • Verificar se o conteúdo corresponde ao contexto institucional esperado
    • Desconfiar de mensagens que:
      • Criam senso de urgência
      • Pedem dados pessoais ou credenciais
      • Solicitam ações imediatas
    • Não abrir anexos de:
      • Remetentes desconhecidos
      • Comunicações inesperadas
    • Evitar clicar em links recebidos por email sem verificar o destino

🔄 4.3. Manter Sistemas Atualizados 

    • Atualizar regularmente:
      • Sistema operativo
      • Browsers (Chrome, Edge, Firefox)
      • Aplicações utilizadas
    • Garantir que as atualizações automáticas estão ativas sempre que possível
    • Utilizar e manter atualizado software de segurança (ex: antivírus)
    • Reiniciar o dispositivo periodicamente para aplicar atualizações

🔐 4.4. Utilizar Autenticação Segura

    • Ativar autenticação multifator (MFA) sempre que disponível
    • Utilizar métodos adicionais de verificação (ex: código por aplicação ou SMS)
    • Evitar utilizar apenas palavra-passe como único fator de segurança

🌐 4.5. Navegar com Segurança

    • Confirmar sempre o endereço completo do website antes de inserir credenciais
    • Verificar a presença de:
      • https:// no início do endereço
      • cadeado de segurança no browser
    • Evitar acessar serviços institucionais através de:
      • links recebidos por email ou mensagens
      • motores de busca, quando possível
    • Evitar utilizar redes públicas (ex: cafés, transportes) para:
      • acesso a aplicações institucionais
      • operações sensíveis
    • Preferir redes seguras e confiáveis

5️⃣Suporte ao Utilizador

5.1. Checklist Rápida

    • 📧 O remetente do email é confiável
    • 🔗 Não foram acedidos links suspeitos
    • 🔐 As credenciais não foram expostas
    • 💻 O dispositivo não apresenta comportamento anormal
    • 🌐 Apenas foram utilizados sites seguros

5.2. Informações a Fornecer

    • Tipo de incidente
    • Comunicação suspeita (se aplicável)
    • Data e hora
    • Descrição do ocorrido
    • Evidências (prints)
    • Ações já realizadas

5.3. Canais de Suporte

Exemplos de Pedidos

Exemplo 1

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Exemplo 2

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

6️⃣Perguntas Mais Frequentes