BLOGS:
Shadow

Segurança

Segurança na Internet reúne conteúdos informativos sobre proteção de dados, compras online seguras, prevenção de fraudes digitais e boas práticas de navegação. Nesta categoria são abordados riscos reais da internet, métodos usados em burlas online e orientações práticas para identificar sites seguros, proteger informações pessoais e reduzir a exposição a esquemas fraudulentos.

Fev42026 por Joana RochaSem comentários
O que são ataques de vishing ?

O que são ataques de vishing ?

Segurança
Vishing (abreviação de voice phishing) é um tipo de ataque de engenharia social realizado através de chamadas telefónicas, no qual o atacante se faz passar por uma entidade legítima para enganar a vítima e obter informação sensível ou dinheiro. No contexto da segurança na internet, o vishing é particularmente perigoso porque explora a confiança na comunicação por voz, a pressão psicológica em tempo real e a dificuldade em verificar a identidade de quem liga. Como funciona um ataque de vishing Um ataque de vishing segue normalmente estas etapas: Contacto telefónico A vítima recebe uma chamada aparentemente legítima. Falsa identidade O atacante finge ser: Banco Segurança social Finanças Operadora Empresa conhecida Suporte técnico Diretor ou gestor ...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é smishing ?

O que é smishing ?

Segurança
Smishing é uma forma de phishing realizada através de mensagens SMS (ou aplicações de mensagens equivalentes), em que o atacante tenta enganar a vítima para que esta clique num link malicioso, instale software perigoso ou forneça dados sensíveis. O termo resulta da junção de SMS + phishing. No contexto da segurança na internet, o smishing é particularmente eficaz porque explora a confiança nas mensagens móveis e o hábito de reação rápida dos utilizadores. Como funciona um ataque de smishing O ataque segue normalmente este padrão: A vítima recebe um SMS aparentemente legítimo A mensagem cria urgência, medo ou oportunidade Inclui um link, número para ligar ou instrução direta A vítima clica, responde ou fornece dados O atacante recolhe informações ou compromet...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é phishinglança (spear phishing) ?

O que é phishinglança (spear phishing) ?

Segurança
Phishing de lança ou spear phishing é a designação em português para spear phishing, um tipo de ataque de phishing altamente direcionado, no qual o atacante escolhe uma pessoa, empresa ou função específica e cria uma mensagem personalizada para aumentar drasticamente a probabilidade de sucesso. Ao contrário do phishing tradicional (massivo e genérico), o phishing de lança é cirúrgico, baseado em informação real sobre a vítima. Porque se chama phishing de lança O nome resulta da metáfora: Phishing comum → rede lançada a muitas vítimas, sem alvo específico Phishing de lança → ataque direto, preciso e intencional Este tipo de ataque exige recolha prévia de informação, mas é muito mais eficaz. Como funciona um ataque de phishing de lança O processo típico incl...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Cryptojacking ?

O que é Cryptojacking ?

Segurança
Cryptojacking é uma forma de ataque informático em que um atacante utiliza os recursos de um dispositivo alheio (computador, servidor, smartphone ou dispositivo IoT) para minerar criptomoedas sem autorização do proprietário. Ao contrário de outros tipos de malware, o cryptojacking não rouba dados diretamente nem bloqueia sistemas, mas explora CPU, GPU, energia elétrica e desempenho, muitas vezes de forma silenciosa e prolongada. No âmbito da segurança na internet, é uma ameaça relevante porque pode passar despercebida durante meses. Como funciona o cryptojacking O ataque segue geralmente este modelo: O sistema é comprometido (malware, script ou extensão maliciosa) Um minerador de criptomoedas é instalado ou executado em segundo plano O dispositivo começa a resolve...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Remote Access Trojan ?

O que é Remote Access Trojan ?

Segurança
Remote Access Trojan (RAT) é um tipo de Cavalo de Tróia que permite a um atacante obter acesso remoto completo e não autorizado a um computador, servidor ou dispositivo móvel, como se estivesse fisicamente à frente do equipamento. No contexto da segurança na internet, um RAT é considerado uma das formas mais perigosas de malware, porque oferece controlo persistente, silencioso e profundo sobre o sistema comprometido. O que distingue um RAT de outros Trojans A principal diferença entre um Remote Access Trojan e outros Trojans é o nível de controlo: O atacante pode ver, controlar e manipular o sistema em tempo real O acesso é contínuo e muitas vezes invisível O malware comunica regularmente com um servidor de comando e controlo (C2) Permite executar comandos remotam...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Cavalo de Tróia ?

O que é Cavalo de Tróia ?

Segurança
Cavalo de Tróia (ou Trojan) é um tipo de malware que se disfarça de software legítimo ou útil para enganar o utilizador e conseguir ser instalado no sistema. Ao contrário de vírus ou worms, o Cavalo de Tróia não se replica sozinho: depende sempre da ação da vítima. O nome tem origem na história do Cavalo de Tróia, em que um presente aparentemente inofensivo escondia uma ameaça no seu interior. No contexto da segurança na internet, os Trojans são extremamente perigosos porque abrem portas para outros ataques, muitas vezes sem qualquer sinal visível. Como funciona um Cavalo de Tróia O funcionamento segue um padrão claro: O utilizador descarrega ou instala um programa aparentemente legítimo O software contém código malicioso oculto Após a execução, o malware é ativad...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é spyware ?

O que é spyware ?

Segurança
Spyware é um tipo de malware desenvolvido para vigiar secretamente a atividade de um utilizador, recolher informação sensível e enviá-la para terceiros sem o conhecimento ou consentimento da vítima. No contexto da segurança na internet, o spyware é particularmente perigoso porque atua de forma discreta, podendo permanecer ativo durante longos períodos sem ser detetado. O que o spyware recolhe Dependendo do tipo, o spyware pode recolher: Credenciais de login (emails, redes sociais, lojas online) Dados bancários e cartões de pagamento Teclas pressionadas (keylogging) Histórico de navegação Conteúdos de formulários Capturas de ecrã Localização do dispositivo Conversas e mensagens Em ambientes empresariais, pode recolher informação estratégica ou dados...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é ransomware?

O que é ransomware?

Segurança
Ransomware é um tipo de malware que tem como objetivo bloquear o acesso a sistemas ou encriptar ficheiros da vítima, exigindo posteriormente o pagamento de um resgate (normalmente em criptomoedas) para restaurar o acesso aos dados. É uma das ameaças mais graves da segurança na internet, afetando utilizadores domésticos, empresas, lojas online, hospitais e entidades públicas. Como funciona um ataque de ransomware O funcionamento segue, regra geral, estas fases: Infeção inicial O ransomware entra no sistema através de phishing, malware, downloads maliciosos, vulnerabilidades ou acessos remotos mal protegidos. Execução silenciosa O software malicioso instala-se e começa a agir sem alertar o utilizador. Encriptação dos dados Ficheiros importantes são encriptados com algo...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Segurança no IoT ?

O que é Segurança no IoT ?

Segurança
Segurança no IoT (Internet of Things) refere-se ao conjunto de medidas, práticas e tecnologias destinadas a proteger dispositivos IoT, as redes onde operam e os dados que recolhem, transmitem ou armazenam. O IoT inclui equipamentos físicos ligados à internet, como câmaras IP, routers, sensores, fechaduras inteligentes, relógios inteligentes, dispositivos industriais, sistemas de domótica e equipamentos médicos. A segurança no IoT é crítica porque muitos destes dispositivos têm pouca capacidade de proteção nativa e estão constantemente ligados à rede. Porque a segurança no IoT é um problema sério Os dispositivos IoT apresentam características que os tornam alvos frequentes: Estão ligados permanentemente à internet Utilizam firmware simplificado Têm passwords padrão fr...
Ler Mais
Fev242026 por Joana RochaSem comentários
O que são Ataques de Força Bruta ?

O que são Ataques de Força Bruta ?

Segurança
Ataques de força bruta são um tipo de ataque informático em que o atacante tenta adivinhar credenciais de acesso (utilizador, passwords, PINs ou chaves de encriptação) através de tentativas repetidas e sistemáticas, até encontrar a combinação correta. Este tipo de ataque não explora falhas de software, mas sim passwords fracas, reutilizadas ou mal protegidas, sendo uma ameaça comum na segurança na internet, sobretudo em lojas online, painéis de administração e serviços expostos publicamente. Como funciona um ataque de força bruta O processo baseia-se na repetição automática de tentativas de autenticação: O atacante identifica um ponto de login (site, email, backoffice, servidor) Utiliza um script ou ferramenta automatizada Testa milhares ou milhões de combinações pos...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Roubo de Identidade ?

O que é Roubo de Identidade ?

Segurança
Roubo de identidade é um crime digital em que um atacante obtém, utiliza ou vende dados pessoais de outra pessoa sem autorização, com o objetivo de cometer fraude, obter vantagens financeiras ou aceder a serviços em nome da vítima. No âmbito da segurança na internet, o roubo de identidade é uma das consequências mais graves de ataques como phishing, malware e engenharia social, afetando utilizadores comuns, empresas e lojas online. Que dados são usados no roubo de identidade Os criminosos exploram qualquer informação que permita identificar ou representar outra pessoa, nomeadamente: Nome completo Número de identificação civil ou fiscal Endereço físico e email Número de telemóvel Credenciais de login Dados bancários e de cartões de pagamento Cópias de docu...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Phishing e Engenharia Social ?

O que é Phishing e Engenharia Social ?

Segurança
Phishing e Engenharia Social são duas das técnicas mais utilizadas em ataques de segurança na internet, especialmente contra utilizadores, empresas e lojas online. Embora estejam relacionadas, não são exatamente a mesma coisa. Ambas exploram o fator humano como principal ponto de falha, em vez de vulnerabilidades técnicas. O que é Phishing Phishing é um tipo de ataque em que o atacante tenta enganar a vítima para que esta revele informação sensível, fazendo-se passar por uma entidade legítima. Normalmente, o phishing é realizado através de: Emails Mensagens SMS (smishing) Mensagens em redes sociais Websites falsos que imitam páginas legítimas O objetivo é levar a vítima a fornecer dados como: Credenciais de login Dados de cartões bancários Códigos de...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é Malware ?

O que é Malware ?

Segurança
Malware é um termo técnico usado para designar qualquer software malicioso desenvolvido com o objetivo de infiltrar, danificar, roubar dados ou assumir o controlo de sistemas informáticos sem o consentimento do utilizador. A palavra resulta da junção de malicious (malicioso) e software. No contexto da segurança na internet, o malware representa uma das principais ameaças para utilizadores, lojas online, empresas e infraestruturas digitais, sendo utilizado para roubo de informações, espionagem, extorsão financeira e sabotagem de sistemas. Para que serve o malware O malware não tem uma única finalidade. Dependendo do tipo e do atacante, pode ser utilizado para: Roubar dados pessoais, credenciais de acesso ou informações bancárias Controlar remotamente computadores ou serv...
Ler Mais
Fev32026 por Joana RochaSem comentários
IBAN Clipper: a fraude silenciosa que está a desviar dinheiro em Portugal

IBAN Clipper: a fraude silenciosa que está a desviar dinheiro em Portugal

Segurança
Nos últimos tempos tem aumentado em Portugal um tipo de fraude digital discreta, difícil de detectar e altamente eficaz: o IBAN Clipper. Ao contrário de burlas mais óbvias, este esquema não depende de chamadas telefónicas suspeitas nem de pedidos diretos de dinheiro. Funciona em silêncio, aproveitando um gesto comum e aparentemente seguro — copiar e colar um IBAN — para desviar transferências bancárias sem levantar alertas imediatos. Este tipo de fraude afecta tanto particulares como pequenas empresas e profissionais independentes, sobretudo quem utiliza com frequência o homebanking no computador. O que é exatamente o IBAN Clipper O IBAN Clipper é um programa malicioso concebido para vigiar a área de transferência do sistema operativo. A área de transferência é o espaço tempor...
Ler Mais
Jan212026 por Joana RochaSem comentários
Como Denunciar Casos de Burla com o Portal Queixa Eletrónica

Como Denunciar Casos de Burla com o Portal Queixa Eletrónica

Segurança
Com o aumento das compras online, contactos digitais e serviços à distância, os casos de burla tornaram-se cada vez mais frequentes. Para responder a esta realidade, existe em Portugal um sistema oficial que permite aos cidadãos apresentar queixas de forma simples e segura, sem necessidade de deslocação presencial. Esse serviço está disponível através do portal https://queixaselectronicas.mai.gov.pt/Queixas/Burla. Este portal é uma ferramenta essencial para quem foi vítima de burla e pretende agir de forma responsável, protegendo os seus direitos e contribuindo para o combate a este tipo de crime. O que é o Portal Queixa Eletrónica O Sistema Queixa Eletrónica é uma plataforma oficial que permite a apresentação de queixas relacionadas com determinados crimes, incluindo burla. Foi c...
Ler Mais
Fev62026 por Joana RochaSem comentários
Sinais de Que Um Site de Compras é Falso

Sinais de Que Um Site de Compras é Falso

Segurança
Comprar online faz parte do dia a dia de milhões de pessoas. A comodidade de encomendar produtos sem sair de casa, comparar preços rapidamente e receber tudo à porta tornou o comércio eletrónico extremamente popular. No entanto, este crescimento trouxe também um aumento significativo de sites de compras falsos, criados com o único objetivo de enganar consumidores. Saber identificar um site fraudulento é essencial para proteger dinheiro, dados pessoais e informações bancárias. Neste guia completo, são explicados em detalhe os principais sinais de que um site de compras é falso, bem como dicas práticas para evitar cair em burlas online. Porque Existem Tantos Sites de Compras Falsos Os sites fraudulentos existem porque continuam a funcionar. Muitos exploram: A urgência de pro...
Ler Mais