Cibersegurança – Iscte-Informática

É seguro clicar em links recebidos por email?

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

Deve evitar clicar em links recebidos por email, especialmente quando a mensagem é inesperada ou apresenta sinais suspeitos. Abaixo apresentam-se os principais riscos associados.

⚠️ Riscos associados aos links em emails

- 🎣 Redirecionamento para páginas falsas (phishing)
  Os links podem direcionar para websites que imitam páginas legítimas (ex: login do Iscte, Outlook, bancos), mas que foram criadas para roubar credenciais
- 🔗 Endereços ocultos ou manipulados
  O texto do link pode parecer legítimo, mas apontar para outro endereço
  → Exemplo: “iscte.pt” que redireciona para um domínio diferente
- 🦠 Download de ficheiros maliciosos
  Alguns links podem iniciar automaticamente downloads de software malicioso ou abrir páginas que tentam instalar programas

🚫 Situações em que não deve clicar

O utilizador deve evitar clicar em links quando:

- o email é inesperado ou não solicitado
- existe um pedido urgente ou pressão para agir rapidamente
- o remetente não é reconhecido ou parece alterado
- o conteúdo solicita credenciais ou dados pessoais
- o link parece estranho ou encurtado (ex: bit.ly, tinyurl)

Informação Adicional:

Mesmo que o email pareça legítimo, deve ser adotada uma postura preventiva — em caso de dúvida, não clicar e validar sempre a origem.

Boas Práticas

- 🌐 Aceder diretamente ao serviço escrevendo o endereço no browser → Exemplo: escrever manualmente https://mail.iscte-iul.pt
- 🔍 Verificar o link antes de clicar → Passar o cursor sobre o link para ver o destino real
- 📧 Confirmar a autenticidade da mensagem junto do remetente (se necessário)
- 🚫 Evitar introduzir dados após acesso a páginas abertas por links de email

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

É seguro utilizar redes Wi-Fi públicas?

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

A utilização de redes Wi-Fi públicas não é recomendada para acesso a serviços institucionais ou operações que envolvam dados sensíveis. Abaixo apresentam-se os principais riscos associados.

🌐 Interceção de dados

Redes públicas são frequentemente menos seguras, podendo permitir que terceiros interceetem informação transmitida, como:

- credenciais de acesso
- emails
- dados pessoais

🕵️ Redes falsas (Wi-Fi malicioso) → Ao ligar-se, o utilizador pode estar a expor diretamente os seus dados

- Podem existir redes com nomes semelhantes aos legítimos (ex: “WiFi_Campus_Free”), criadas para enganar utilizadores

🔓 Falta de proteção adequada → A comunicação pode ser vulnerável a ataques

- Muitas redes públicas não utilizam encriptação adequada ou requerem autenticação mínima

🚫 Situações a evitar em redes públicas

O utilizador não deve, em redes públicas:

Introduzir credenciais institucionais
Aceder a aplicações como:
- Fénix+
- Moodle
- email institucional
Realizar operações sensíveis (ex: submissão de trabalhos, alteração de dados)
Transferir ficheiros importantes

Informação Adicional:

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

O que fazer se o dispositivo apresentar comportamentos estranhos?

EN

Público Alvo: Comunidade Iscte

Sinais de comportamento suspeito:

- Lentidão súbita ou desempenho anormal
- Bloqueios frequentes ou falhas inesperadas
- Aparecimento de janelas (pop-ups) ou anúncios anormais
- Redirecionamentos para páginas desconhecidas
- Alterações no browser (motor de busca, página inicial)
- Programas ou aplicações desconhecidas

Resposta/Solução:

📡 Desligar o dispositivo da internet (se necessário) → Reduz o risco de transmissão de dados ou controlo remoto

- Desativar Wi-Fi ou desligar cabo de rede
- Evitar comunicação com sistemas externos

🛑 Evitar continuar a utilizar o dispositivo → Evita agravar o possível comprometimento

- Não aceder a aplicações institucionais
- Não introduzir credenciais
- Não realizar operações sensíveis

⚠️ Verificar alertas de segurança → Pode fornecer indicação direta da causa do problema

- Analisar mensagens do sistema operativo ou antivírus
- Identificar possíveis ameaças detetadas
- Não ignorar avisos críticos

📸 Registar informação relevante → Informação útil para diagnóstico técnico

- Capturar imagens do comportamento anormal
- Anotar:
  - quando começou
  - que ações estavam a ser realizadas
- Identificar aplicações envolvidas

📣 Contactar o suporte técnico → Permite intervenção técnica adequada e atempada

- Reportar o problema com a maior brevidade
- Indicar:
  - sintomas observados
  - quando ocorreram
  - ações já realizadas

Informação Adicional:

Mesmo que o problema não se confirme como incidente de segurança, deve ser sempre reportado → permite prevenir situações futuras e garantir a segurança dos sistemas.

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

Como saber se a conta foi comprometida?

EN

Público Alvo: Comunidade Iscte

Sinais de possível comprometimento:

🔐 Acessos não reconhecidos → Pode indicar que terceiros têm acesso à conta

- Notificações de login em dispositivos ou localizações desconhecidas
- Sessões ativas que o utilizador não reconhece
- Alertas de segurança sobre acessos recentes

📤 Envio de emails não realizados → Indica que a conta pode estar a ser usada para enviar spam ou phishing

- Emails enviados sem intervenção do utilizador
- Mensagens de relembrete por parte de terceiros (“recebi um email teu estranho”)
- Respostas a mensagens que o utilizador não enviou

⚙️ Alterações nas configurações da conta → Pode indicar tentativa de manter acesso persistente à conta

- Alteração da palavra-passe sem intervenção do utilizador
- Configuração de reencaminhamento automático de emails
- Alteração de dados pessoais ou permissões

🌍 Notificações de login em locais desconhecidos → Indica possível acesso indevido remoto

- Alertas de acesso a partir de países ou regiões não habituais
- Registos de login fora dos horários normais de utilização

Resposta/Solução:

- Alterar imediatamente a palavra-passe
- Terminar sessões ativas
- Verificar configurações da conta
- Contatar o suporte técnico

Informação Adicional:

Mesmo que não tenham sido introduzidos dados, o incidente deve ser reportado → permite prevenir ataques semelhantes na comunidade.

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

O que fazer se introduziu credenciais numa página suspeita?

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

🔐 1. Alterar imediatamente a palavra-passe → Esta ação é essencial para impedir acessos indevidos com as credenciais comprometidas

- Alterar a palavra-passe da conta afetada assim que possível
- Escolher uma palavra-passe forte e única (não reutilizada)
- Caso a mesma palavra-passe seja usada noutros serviços, deve ser alterada também nesses serviços

🔄 2. Terminar sessões ativas → Garante que qualquer acesso já ativo por terceiros é interrompido

- Terminar sessões abertas em todos os dispositivos (logout geral, se disponível)
- Voltar a iniciar sessão apenas após alteração da palavra-passe

🔐 3. Reforçar a segurança da conta → Reduz o risco de novos acessos indevidos

- Ativar autenticação multifator (MFA), se ainda não estiver ativa
- Rever configurações de segurança da conta
- Verificar se existem alterações não autorizadas (ex: reencaminhamentos de email)

🔍 4. Verificar atividade da conta → Permite identificar se a conta já foi utilizada por terceiros

- Confirmar se existem:
  - acessos não reconhecidos
  - envios de emails não realizados
  - alterações em dados ou configurações
- Monitorizar atividade recente após a alteração da palavra-passe

📸 5. Recolher evidências → Informação relevante para investigação e prevenção de incidentes

- Guardar o endereço (URL) da página suspeita
- Capturar prints da página (se disponível)
- Registar data e hora da ocorrência

📣 6. Contactar o suporte técnico → O suporte pode aplicar medidas adicionais de proteção e monitorização

- Reportar a situação com a maior brevidade possível
- Indicar:
  - que foram introduzidas credenciais numa página suspeita
  - quando ocorreu
  - que ações já foram realizadas

Informação Adicional:

Mesmo após alterar a palavra-passe, a conta deve ser monitorizada durante algum tempo, pois podem existir tentativas posteriores de acesso ou outras consequências do incidente.

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

O que fazer se tiver clicado num link suspeito?

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

🛑 1. Interromper a interação com a página → Quanto menos interação ocorrer, menor o risco de comprometimento

- Fechar imediatamente o website aberto
- Não clicar em mais links, botões ou elementos da página
- Não descarregar ficheiros associados

🚫 2. Não introduzir dados → A introdução de dados é o principal objetivo de ataques de phishing

- Não inserir nome de utilizador, palavra-passe ou outros dados pessoais
- Não preencher formulários apresentados na página
- Não autorizar pedidos de acesso ou permissões

🔐 3. Proteger a conta (se necessário) → Esta ação deve ser prioritária para evitar acessos indevidos

Caso tenham sido introduzidas credenciais:

- Alterar imediatamente a palavra-passe
- Terminar sessões ativas, se possível
- Ativar autenticação adicional (ex: MFA), quando disponível

💻 4. Verificar o impacto no dispositivo → Pode indicar tentativa de instalação de malware

- Confirmar se foi descarregado algum ficheiro
- Observar comportamentos anormais (pop-ups, lentidão, redirecionamentos)
- Evitar continuar a utilizar o dispositivo em caso de suspeita

📸 5. Recolher evidências → Informação útil para análise e prevenção de incidentes semelhantes

- Guardar o endereço (URL) do site suspeito
- Capturar imagens do ecrã (prints)
- Registar data e hora da ocorrência

📣 6. Contactar o suporte técnico → O reporte rápido permite limitar o impacto e proteger outros utilizadores

- Reportar o incidente com a maior brevidade possível
- Indicar:
  - link acedido
  - ação realizada
  - se foram introduzidas credenciais

Informação Adicional:

Mesmo que não tenham sido introduzidos dados, o incidente deve ser reportado → permite prevenir ataques semelhantes na comunidade.

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

Que tipos de ataques são mais comuns?

Atualizado/Updated: 2026-05-28

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

Sinais de Alerta Comuns

- Urgência exagerada (“a sua conta será bloqueada hoje”, “última oportunidade”).
- Pedidos de dados sensíveis (senhas, códigos, IBAN, número de cartão).
- Links suspeitos com pequenos erros (ex.: micr0soft-security.com).
- Erros ortográficos ou mensagens mal formuladas.
- Números ou endereços desconhecidos.

Phishing (via email)

É uma fraude em que um atacante envia emails falsos que parecem legítimos para enganar a vítima e levá‑la a revelar dados sensíveis, como senhas, números de cartão ou credenciais de acesso.

Exemplo

- Assunto: Atualiza a sua conta imediatamente!
- Mensagem: Prezado cliente, detetámos atividade suspeita na sua conta. Clique no link abaixo para confirmar os seus dados e evitar o bloqueio.
- Como funciona: O atacante tenta que a vítima clique num link falso e insira credenciais.

Como se proteger?

- Passe o rato por cima do link sem clicar para ver o verdadeiro destino.
- Verifique o remetente; muitas vezes é um email estranho.
- Acesse diretamente o site oficial em vez de clicar em links.

Smishing (via SMS)

É uma variação do phishing realizada por mensagens de texto (SMS), que tentam convencer a pessoa a clicar num link malicioso ou fornecer informações pessoais.

Exemplo

- CTT: A sua encomenda não pôde ser entregue. Para reagendar, pague 1,75€ no link seguro: ctt-entrega-verificacao.com
- Como funciona: O SMS tenta criar urgência para que a pessoa clique num link fraudulento.

Como se proteger?

- Não clique em links enviados por SMS, especialmente sobre pagamentos ou encomendas.
- Contacte a empresa pelo site oficial ou app para confirmar se é real.

Vishing (via chamada telefónica)

É uma forma de fraude em que o atacante realiza chamadas telefónicas falsas, fingindo ser uma entidade confiável para manipular a vítima e obter dados pessoais ou financeiros.

Exemplo

- Boa tarde, fala do departamento de segurança do banco. Detetámos uma transação suspeita. Para bloquear o movimento, preciso confirmar o seu número de conta e códigos de acesso.
- Como funciona: O atacante finge ser uma entidade confiável para extrair dados sensíveis.

Como se proteger?

- Nunca forneça códigos, senhas ou dados bancários por telefone.
- Se desconfiar, desligue e ligue você para o número oficial da empresa. Os Bancos nunca pedem códigos ou senhas por chamada.

Informação Adicional:

Consulte também:

Os Serviços de Informática solicitam palavras-passe por email?

Atualizado/Updated: 2026-05-28

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

Não. Os Serviços de Informática do Iscte nunca solicitam:

- 🔑 Palavras-passe
- 👤 Dados pessoais (ex: número de identificação, contactos privados)
- 💳 Dados financeiros (ex: números de cartão, IBAN, pagamentos)

através de email, telefone ou mensagens. Qualquer pedido deste tipo deve ser considerado suspeito.

⚠️ Como atuar perante este tipo de mensagens

- 🚫 Não responder à mensagem
- 🔗 Não clicar em links nem abrir anexos
- 🔐 Não fornecer qualquer informação solicitada
- 📣 Reportar imediatamente ao suporte técnico
- Esta postura permite prevenir tentativas de phishing e fraude.

Informação Adicional:

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança

Que medidas de segurança estão integradas no serviço de email?

Atualizado/Updated: 2026-05-28

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

O Outlook/Office 365 integra mecanismos robustos de segurança e conformidade, incluindo:

- Políticas de Acesso Condicional
- Encriptação de dados
- Medidas adicionais de proteção ao utilizador e ao dispositivo

Informação Adicional:

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas

Recebi um e-mail suspeito. Como agir?

Atualizado/Updated: 2026-05-28

EN

Público Alvo: Comunidade Iscte

Resposta/Solução: Se receber um e-mail que lhe pareça estranho ou potencialmente malicioso, siga estes passos:

Não interaja com o conteúdo
- - Não abra anexos
  - Não clique em links.
  - Não responda ao remetente.
Verifique sinais de alerta
- - Remetente desconhecido ou com endereço estranho.
  - Erros ortográficos ou linguagem pouco natural.
  - Pedidos urgentes ou ameaçadores.
  - Solicitação de passwords, dados pessoais ou financeiros.
  - Remetente a fingir ser alguém interno, mas com domínio diferente.
Utilize o botão Comunicar no Outlook Desktop/Web para denunciar phishing ou comunicar como lixo
- - Selecione o e-mail
  - Clique no botão Comunicar → Denunciar Phishing ou Comunicar como lixo se for apenas spam. Esta ação ajuda-nos a bloquear tentativas futuras.
Informe a nossa equipa de Cibersegurança
- - Encaminhe a mensagem para csirt@iscte-iul.pt sem abrir anexos (de preferência, como anexo do Outlook).
  - Descreva brevemente o que o tornou suspeito.
Apague o e-mail da caixa de entrada
- - Depois de reportar ou encaminhar a mensagem, elimine-a para evitar novas interações acidentais.

Informação Adicional:

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança (visão geral)
- Boas Práticas (cnsc.gov.pt)

O que são mensagens de phishing?

Atualizado/Updated: 2026-05-28

EN

Público Alvo: Comunidade Iscte

Resposta/Solução:

O phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email.

- Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing.
- Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de

O que fazer?

- Não clicar em anexos ou links de emails, de mensagens instantâneas ou de SMS suspeitos;
- Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem;
- Avaliar sempre a oportunidade dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas;
- Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico;
- Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem;
- Nas organizações, realizar simulações de ataques de phishing e smishing, e eventualmente de vishing, de modo a aumentar a sensibilização e os níveis de atenção a estes meios;
- Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica);
- Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo;
- Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.

Informação Adicional:

Consulte também:

- Correio Eletrónico (visão geral)
- Guia de Resolução de Problemas
- Sensibilização em Cibersegurança (visão geral)
- Boas Práticas (cnsc.gov.pt)