Siga-nos

Economia

Principais golpes cibernéticos da Black Friday e como evitá-los

Publicado

em

*Por Corey Nachreiner

Sempre que há um grande evento – um feriado, uma festa, uma tragédia ou até mesmo uma venda no varejo altamente promovida – os ciber-golpistas saem correndo do circuito, por assim dizer, para tentar roubar o seu dinheiro suado. Graças à ampla atenção que esses momentos geram, eles criam uma cobertura conveniente e uma atração atraente para tentar novas vítimas.

A Black Friday, que se originou nos Estados Unidos, tornou-se um fenômeno global. Com grandes vendas e ofertas incríveis para iniciar a temporada de compras de fim de ano, há um grande número de transações em jogo. Por esse motivo, você deve esperar que os cibercriminosos aproveitem os consumidores frenéticos que esperam encontrar as melhores ofertas de Black Friday, combinando a publicidade aparentemente ininterrupta dos varejistas com um aumento em suas próprias campanhas maliciosas.

Embora a equipe do WatchGuard Threat Lab não espere muitos novos ataques exclusivos da Black Friday para este ano, é previsto o retorno dos clássicos. Mas é preciso estar vigilante. Ano após ano, muitos desses mesmos golpes e táticas ainda conseguem novas vítimas na Black Friday:

• Golpes da entrega de encomenda – É muito provável que você já tenha recebido uma dessas notificações falsas de entrega em sua caixa de entrada de e-mail ou aplicativos de mensagens de texto. Eles vêm em muitas variedades, fingindo ser correspondência legítima conhecida, dizendo que um pacote não pôde ser entregue ou alegando ter novas informações sobre o status ou a hora estimada de chegada de um pedido em trânsito. Claro, não existe tal encomenda, nem nunca haverá. Na realidade, as mensagens são de invasores oportunistas que se aproveitam do fato de que muitos de nós vemos um aumento nas entregas de pacotes durante a temporada de compras de fim de ano. Eles esperam que você esteja muito ocupado ou muito animado com a perspectiva de um presente para perceber a gramática ruim, erros de ortografia e o endereço de e-mail incomum do remetente antes de clicar no link malicioso no e-mail. Não faça isso! É assim que eles tentam roubar suas credenciais e outros dados confidenciais.

• Pedidos falsos – Semelhante a encomendas falsas, você pode receber e-mails que parecem vir de fornecedores conhecidos falando sobre um pedido que você nem se lembra de ter feito. Se você não fez um pedido, não clique no link nesse e-mail ou mensagem de texto. Em vez disso, vá diretamente ao site do fornecedor ou ligue para eles para verificar por si mesmo.

• Instituições de caridade falsas – Se você é um filantropo, doador esporádico ou apenas quer um bom antídoto para o consumismo, muitas pessoas fazem doações de caridade durante os feriados. O que não é tão bom, no entanto, são os bandidos vergonhosos que tentam tirar proveito disso pedindo dinheiro de indivíduos bem-intencionados por meio de e-mails de caridade falsos. Para garantir que você está realmente doando para uma causa legítima e digna, verifique novamente os links de doação e verifique se qualquer organização sem fins lucrativos de interesse é uma organização válida antes de fazer suas contribuições.

• Sites falsificados – Fique de olho nos sites de comércio eletrônico falsos e/ou parecidos que aparecem durante esta época do ano – especialmente aqueles com ofertas que parecem ser “boas demais para deixar passar”. Não é difícil para um cibercriminoso criar um site disfarçado de loja online; até mesmo um protegido por SSL/TLS (o pequeno cadeado que aparece no seu navegador para indicar um site seguro). Pode parecer “oficial”, mas não garante que você poderá fazer uma compra legítima. Se você se encontrar em um site desconhecido, certifique-se de usar um verificador de reputação online para certificar-se de que é um comerciante legítimo e confiável antes de comprar qualquer coisa lá.

• Phishing comum – Além dos golpes relacionados a compras on-line, você certamente pode esperar uma enxurrada de e-mails de phishing inundando sua caixa de entrada em torno da Black Friday. Embora você receba muitas correspondências legítimas de fornecedores entre os alertas de vendas de fim de ano durante esse período, fique atento aos falsos que estão tentando phishing usando as táticas usuais e permanentes.

Golpes como esses podem deixar algumas pessoas com medo de fazer compras online, mas você não precisa ter. Com algumas dicas de bom senso e práticas recomendadas, você pode reconhecer e evitar a malícia e aproveitar todas as ofertas reais que estão por aí à medida que avança na temporada de festas. Aqui estão alguns dos principais indicadores de segurança para evitar fraudes cibernéticas:

 Cuidado com links suspeitos – Se enviarem ou encaminharem a você um link em um e-mail estranho e único, sempre verifique-o antes de clicar. Em um computador típico, você pode fazer isso passando o mouse sobre o link para visualizar a URL para o qual ele direciona e certificar-se de que é o domínio real – e mais importante, legítimo – que ele anuncia. Por exemplo, se o e-mail for da Amazon, você deverá ver “amazon.com” na visualização do domínio, não uma variante estranhamente escrita. Os telefones celulares não permitem que você passe o mouse sobre os links dessa maneira, portanto, para verificar os links nesses dispositivos, muitas vezes você pode pressionar um link para visualizar o domínio para o qual ele será enviado antes de tocar. Apenas certifique-se de que a opção de visualização do seu telefone esteja ativada primeiro, ou então ele visitará o link antes que você queira. Melhor ainda, não clique no link da mensagem. Visite o site de comércio eletrônico manualmente. A venda provavelmente será notícia de primeira página no site do comerciante agora mesmo.

• Use métodos alternativos de pagamento online – Não use seu cartão de crédito ou débito normal para fazer compras online. Se você inserir acidentalmente esses detalhes em um local com sombra, o golpista cibernético por trás dele pode muito bem ganhar mais do que você espera. Obter um cartão de crédito temporário para fazer compras online pode ser uma opção mais segura.

• Compre apenas em sites seguros – Procure o cadeado no canto superior esquerdo do navegador. Isso significa que todas as transações de e para esse site são criptografadas. Não faça pagamentos para nenhum site que não tenha esse bloqueio. Dito isso, saiba que os criminosos também podem criar páginas da Web seguras. Portanto, não trate o bloqueio como uma garantia de um site legítimo – use-o apenas para dispensar sites com os quais você não deveria fazer transações porque eles não criptografam.

• Gerenciadores de senhas – Muitos desses golpes de compras ainda tentam roubar as credenciais de login dos usuários. Se você usa um gerenciador de senhas, o roubo de credenciais tem menos impacto porque a mesma senha não está sendo usada para todas as suas contas; e, quando você tiver uma credencial roubada de um site, poderá atualizá-la facilmente com muito mais rapidez.

• Habilite a autenticação de múltiplos ou dois fatores (MFA/2FA) – Enquanto estamos falando sobre roubo de credenciais, a MFA é a melhor maneira de se proteger contra isso e salva você mesmo que um invasor obtenha sua senha. Nem todos os sites de comércio eletrônico suportam MFA, mas todos os principais suportam. Se o site suportar 2FA ou MFA, você deve ativá-lo e continuar a usá-lo daqui para frente.

• Se parece bom demais para ser verdade, provavelmente é – Você conhece esta dica. Se o negócio parece bom demais para ser possível, você provavelmente está certo. Pode ser uma farsa. Evite isso.

• Cuidado com o malvertising – Um golpe cibernético difícil de decifrar é o malvertising. É quando um invasor aproveita serviços e estruturas de publicidade completamente legítimos para atrair pessoas para links maliciosos ou fraudulentos. Às vezes, os dez principais resultados de termos de pesquisa de produtos populares podem retornar links gerados por publicidade maliciosa que direcionam para sites que podem tentar phishing ou instalar software malicioso em seu dispositivo. Em suma, apenas permaneça cético em relação a anúncios estranhos e tente ficar com os fornecedores que você conhece. Se você identificar o que parece ser um negócio excessivamente bom para um produto conhecido, verifique a página do produto do fornecedor real para verificar sua legitimidade. Se essa oferta não parece existir em nenhum outro lugar, você provavelmente deve evitar o anúncio que tenta levá-lo a esse site.

No final das contas, muitas das defesas de segurança cibernética mais eficazes se resumem a apenas a ser cético e questionador e verificar as coisas antes de confiar nelas. Se você seguir essas dicas simples de defesa, você não terá problemas para economizar muito nas boas ofertas reais da Black Friday.

* Corey Nachreiner é CSO da WatchGuard Technologies

Sobre a WatchGuard Technologies
A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Clique para comentar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *