Por que não há antivírus para iOS?
O motivo é a forma como esse sistema operacional é construído. Num iPhone ou iPad, as aplicações só podem comunicar entre si apenas de maneiras muito limitadas, e não há exceções para casos especiais, como aplicações de segurança.
Uma aplicação maliciosa, portanto, não é capaz de extrair informações de outras aplicações, mas essa também é a razão pela qual uma aplicação de antivirus para iOS só seria capaz de fazer a análise a si mesma.
Além disso, na maioria dos casos, as aplicações iOS só podem ser descarregadas da Apple App Store, o que significa que, para o público em massa, as aplicações foram avaliadas pela Apple e seguem a sua política rígida.
Por que devo verificar a minha proteção iOS?
O malware não é a única forma de atacar os dispositivos. Da perspectiva dos criminosos, uma abordagem de custo muito mais baixo é a social engineering em que uma pessoa é induzida a enviar os seus dados pessoais ou outras informações, por exemplo, por meio de um site de phishing ou mensagens fraudulentas em meios sociais.
Além de golpes de phishing direcionados a bancos e serviços online populares, as tentativas de phishing das suas credencias Apple ID podem resultar na perda de acesso às suas fotos, mensagens de email confidenciais, dados da empresa e qualquer outra coisa armazenada na iCloud, a menos que tenha protegido a sua conta com autenticação multifator.
Benefícios de passwords fortes e autenticação multifator
Independentemente do dispositivo que está a usar, ao aceder a certos serviços online, como banco online, redes social ou seu e-mail, precisa de se autentificar. Realiza isso principalmente com um nome de utilizador e uma password da sua escolha.
Portanto, é crucial criar passwords fortes e difíceis de adivinhar, de preferência frases-senha, que sejam exclusivas para cada serviço online que usa. Pode encontrar dicas sobre como criar uma passwords longa segura neste artigo.
Um nível adicional de proteção é o uso de autenticação multifator (ou MFA) sempre que possível. Caso a sua password de um site ou outro serviço seja roubada, a tenha inserido em um site de phishing ou tenha sido adivinhada com sucesso, o MFA cibercriminosos ou outros de acederem a esse serviço apenas com as suas credenciais de login.
Eles não serão capazes de fornecer a verificação adicional que configurou. Se eles utilizarem as suas credenciais, na maioria dos casos será notificado pelo provedor de serviços e questionado se essa tentativa de login foi realmente sua. Serviços online confiáveis oferecem MFA - só precisa de ativa-lo.
A Apple refere-se à opção MFA para o ID Apple como autenticação de dois fatores, e está ativa por padrão para algumas novas contas de ID Apple desde iOS 10.3, lançado em 2017. Independentemente de quando criou o seu ID Apple, deve verificar, para garantir, se o MFA está ativo.
Para descobrir se a sua password foi roubada e vazada, pode verificar haveibeenpwned.com. É um site confiável do setor que coleta informações sobre violações de dados e as torna pesquisáveis com segurança.
Um gestor de password confiável oferece este serviço. Se a sua password foi roubada, precisa alterá-la. No entanto, nunca o faça num dispositivo que pode ser o motivo pelo qual a sua password anterior foi roubada - um dispositivo que pode estar infectado ou conectado a uma rede potencialmente insegura, como Wi-Fi público gratuito, pois isso pode permitir que os cibercriminosos possam roubar até mesmo a sua nova password ou frase secreta.
Se acha que alguém pode ter acedido as suas credenciais de banco online ou informações sobre seus cartões de pagamento, entre em contato imediatamente com o seu banco.