Com a proximidade de mais uma Black Friday, já é possível perceber um aumento nas mensagens eletrônicas não solicitadas (spams), e anúncios de promoções por todos os lados. Claro, a propaganda é bem-vinda, assim como promoções que tornem mais acessíveis produtos de nosso interesse.
Infelizmente, como todo evento que chama a atenção de milhões de pessoas, a Black Friday também é uma data especial para os cibercriminosos que se aproveitam de compradores menos atentos, via internet. Por isso, além de estar de olho nas promoções é preciso ter atenção para não cair nas armadilhas.
Uma boa notícia é que, em geral, os latino americanos estão bastante cientes da existência de riscos nas transações online. De acordo com uma pesquisa recente, o Unisys Security Index 2018, as populações de países latino americanos estão entre as mais preocupadas com fraudes com cartões de banco, vírus e transações online na Internet (especialmente México e Brasil, mas seguidos de perto por Argentina e Colômbia).
De qualquer forma, sempre é bom reforçar algumas orientações simples para permitir que você disfrute das oportunidades da Black Friday, sem correr riscos desnecessários do ponto de vista de segurança cibernética:
- Desconfie das mensagens
recebidas: as
mensagens de phishing, antigamente restritos aos e-mails, agora são
também comuns nos dispositivos móveis e são enviadas por meio de mensagens
SMS e de WhatsApp. Essas mensagens vêm com links para clicarmos, e
oferecem promoções quase irresistíveis. Como regra geral, muita atenção a
qualquer link. Verifique-os antes de clicar (por exemplo: no computador
passe o mouse por cima do link sem clicar, com isso você poderá visualizar
o link real a que será direcionado e revisar se parece legítimo ou não).
No smartphone, mensagens SMS e de WhatsApp de números desconhecidos são um
importante sinal de alerta, mas também tenha atenção com mensagens de
correntes enviadas por amigos ou grupos. A propósito, faça um favor a seus
amigos e não repasse mensagens sem verificar a autenticidade, caso contrário
você poderá estar ajudando os fraudadores.
- Atenção à redação da
mensagem: não
é preciso ser especialista em segurança ou mesmo em idiomas para detectar
algumas fraudes por meio de erros crassos de digitação ou mesmo
gramaticais, que indicam uma origem suspeita. Pode parecer trivial, mas é
um assunto sério: em fevereiro de 2016 uma fraude cibernética de 1 bilhão
de dólares foi descoberta (e evitada) na Ásia justamente porque os
criminosos cometeram erros de digitação nas ordens de pagamento
falsificadas (escreveram "Fandation" ao invés de "Foundation"
no nome do falso destinatário). Felizmente, um funcionário atento percebeu
a tempo. Apesar disso, vale ressaltar que algumas mensagens falsas são
cópias perfeitas de mensagens legítimas e podem confundir até olhos mais
treinados. Esteja atento.
- Atenção aos aplicativos
falsos: atualmente,
dado o volume de aplicativos móveis disponíveis nas lojas de apps, nota-se
uma multiplicação do número de aplicativos falsos. Toda atenção é
necessária no momento de buscar pelo aplicativo de sua loja favorita para
aproveitar as promoções. Verifique com cuidado o nome do app e do
desenvolvedor (bastante atenção pois os falsários vão usar nomes parecidos
com os dos apps oficiais); a quantidade de opiniões que o aplicativo tem (aplicativos
falsos terão poucos "reviews"); a data da publicação do app
(note: data de publicação, não de atualização; aplicativos falsos tendem a
ter a data de primeira publicação em um período mais recente); novamente
vale checar se há erros de digitação no nome e/ou descrição; e em caso de
dúvida, vá ao website da loja e busque por informações sobre seu
aplicativo móvel, incluindo link para baixá-lo nas lojas de aplicativos
oficiais de cada sistema operacional.
- Desconfie de promoções
absurdas: Black
Friday é sobre promoções, claro; mas algumas promoções falsas beiram o
absurdo, na tentativa de chamar a atenção da vítima. Se você receber um
anúncio da mais nova Smart TV de 55 polegadas por uma
fração do preço normal de mercado, desconfie e faça algumas verificações
adicionais antes de seguir adiante: a empresa é conhecida? O website é
conhecido? O link para clicar aponta para o website que se espera, ou para
uma página diferente? Etc.
- Fique atento nas redes
sociais: falsos
posts podem levá-lo a websites que visam o roubo de informações ou a
distribuição de malware. Anúncios dirigidos que
nos perseguem em redes sociais ou quaisquer outros sites que visitamos
também podem esconder armadilhas. Assim como no caso do phishing,
posts com promoções de produtos de lojas desconhecidas, ou com links
falsos, ou ainda vantagens absurdas devem ser objeto de maior
desconfiança. Veja um exemplo recente: o ramsonware
chamado Bad Rabbit, explodiu inicialmente na Rússia em outubro
de 2017 e depois espalhou-se para outros países; este malware atingia as
vítimas em websites que apresentavam um link falso para download
do Adobe Flash Player, com uma versão modificada do programa.
- Evite expor-se nas redes
sociais: seu
post nas redes sociais pode ser visto por usuários que você não imagina.
Por isso, fique atento à visibilidade atribuída a eles ao utilizar as
redes sociais para informar onde você irá, o que vai fazer, ou mesmo para
fazer um check-in e tirar uma selfie no local de compra.
- Utilize sistemas
atualizados: não manter a atualização do sistema operacional e de aplicativos
em smartphones, ou no computador pessoal aumenta sua exposição na rede.
Falhas de segurança são publicadas com frequência e os criminosos estão
sempre atentos em como explorá-las. Um bom exemplo é o da recente
vulnerabilidade do WiFi. Assegure-se de que seus dispositivos estejam com
a versão mais atualizada em tudo: sistema operacional, versão de
aplicativos, etc.
- Utilize os recursos de segurança
do seu smartphone: smartphones dispõem de recursos de segurança,
como senha no bloqueio de tela. Use e assegure-se de que seja uma senha
forte – há melhores práticas para a criação de senhas numéricas fortes e
mesmo para desenhos de padrão de desbloqueio mais robustos. Você pode
ainda habilitar recursos de localização para ajudar em caso de perda (e
recurso de apagar todos os dados, para uma situação de roubo do
dispositivo).
- Revise as políticas de
segurança da sua empresa: organizações geralmente estabelecem regras
para acesso à Internet durante o expediente, bem como sobre o
comportamento esperado, divulgação de informações profissionais, opiniões,
etc. Por isso, esteja atento às regras publicadas pela sua empresa para
não violar a política na busca por promoções ou mesmo ao realizar compras.
- Utilize VPNs: para acessar os dados da empresa, como e-mails ou outros, desde redes Wi-Fi de locais públicos como lojas e centros comerciais, utilize mecanismos seguros. Uma VPN não o protegerá de todas as ameaças, mas poderá assegurar que seus dados não sejam bisbilhotados enquanto em trânsito pela rede. Considere que todas as redes de Wi-Fi utilizadas hoje em dia são como um lugar desprotegido, onde seus dados podem ser acessados enquanto difundidos no "ar".
Leonardo Carissimi - diretor de Soluções de Segurança da Unisys para América Latina
Nenhum comentário:
Postar um comentário