O que fazer se introduziu credenciais numa página suspeita?
EN
Público Alvo: Comunidade Iscte
Resposta/Solução:
🔐 1. Alterar imediatamente a palavra-passe → Esta ação é essencial para impedir acessos indevidos com as credenciais comprometidas
- Alterar a palavra-passe da conta afetada assim que possível
- Escolher uma palavra-passe forte e única (não reutilizada)
- Caso a mesma palavra-passe seja usada noutros serviços, deve ser alterada também nesses serviços
🔄 2. Terminar sessões ativas → Garante que qualquer acesso já ativo por terceiros é interrompido
- Terminar sessões abertas em todos os dispositivos (logout geral, se disponível)
- Voltar a iniciar sessão apenas após alteração da palavra-passe
🔐 3. Reforçar a segurança da conta → Reduz o risco de novos acessos indevidos
- Ativar autenticação multifator (MFA), se ainda não estiver ativa
- Rever configurações de segurança da conta
- Verificar se existem alterações não autorizadas (ex: reencaminhamentos de email)
🔍 4. Verificar atividade da conta → Permite identificar se a conta já foi utilizada por terceiros
- Confirmar se existem:
- acessos não reconhecidos
- envios de emails não realizados
- alterações em dados ou configurações
- Monitorizar atividade recente após a alteração da palavra-passe
- Confirmar se existem:
📸 5. Recolher evidências → Informação relevante para investigação e prevenção de incidentes
- Guardar o endereço (URL) da página suspeita
- Capturar prints da página (se disponível)
- Registar data e hora da ocorrência
📣 6. Contactar o suporte técnico → O suporte pode aplicar medidas adicionais de proteção e monitorização
- Reportar a situação com a maior brevidade possível
- Indicar:
- que foram introduzidas credenciais numa página suspeita
- quando ocorreu
- que ações já foram realizadas
Informação Adicional:
Mesmo após alterar a palavra-passe, a conta deve ser monitorizada durante algum tempo, pois podem existir tentativas posteriores de acesso ou outras consequências do incidente.
Consulte também: