De acordo com a empresa, as ações
maliciosas crescem quatro vezes neste período
A temporada
de promoções de fim de ano começa em algumas semanas com a Black Friday e, com
ela, aparecem ofertas tentadoras, o que faz com que o volume de compras aumente
- e consequentemente crescem também os golpes e fraudes online. De acordo com a
Kaspersky, empresa global de cibersegurança, os ataques de phishing aumentam
quatro vezes neste período. Para se ter uma ideia, as atividades maliciosas
relacionadas ao comércio eletrônico quase dobraram em três anos, saindo de 6,6 milhões
de ataques em 2015 para cerca de 12,3 milhões no ano passado.
Pensando em como ajudar as pessoas a
se protegerem destas armadilhas, a Kaspersky listou quatro dicas para não cair em golpes digitais na Black Friday.
• Verifique uma promoção antes de
realizar a compra.
Hackers precisam da chave de segurança e número de cartão de crédito para
realizar fraudes online, por esse motivo os ataques de phishing crescem muito
nas semanas que antecedem a Black Friday, já que eles usam as promoções falsas
para roubar a credencial de acesso e dados do cartão das vítimas. Caso alguma
oferta interessar, cheque sua veracidade antes de realizar a compra. Para quem
quer uma experiência mais tranquila, o melhor é usar uma solução de segurança antiphishing
confiável, como o Kaspersky Security Cloud , que bloqueia o acesso a sites
falsos caso o usuário tente acessá-lo. Além disso, e desde 2015, a empresa
mantem a lista de sites não confiáveis da Fundação Procon atualizada na
tecnologia de proteção em nuvem Kaspersky Security Network .
• Confirme se você está no site
correto. antes de
inserir informações pessoais, o usuário deve ter certeza de que está em um site
legítimo. A barra de endereços deve conter a URL correta (atenção com a
ortografia), antecedida pelas letras "https" e/ou um cadeado verde.
Se apenas um caractere no nome do domínio estiver incorreto, a sugestão é a de
não compartilhar qualquer dado confidencial. Evite também as ferramentas de
busca, os criminosos fazem anúncios com sites falsos. Se o internauta não
presta atenção, pode acabar indo para um site falso.
• Cuidado com o smishing. O phishing com promoções são muito
populares em mensagens de e-mails, redes sociais, aplicativos de mensagens e em
banners de publicidade. Porém os cibercriminosos também usam o SMS, ou
smishing. As mensagens de texto falsas também contêm promoções
"imperdíveis" e pedem dados pessoais em nome de alguma empresa
conhecida.
• Evite usar WiFi público. Os usuários devem dar preferência
por usar conexões 3G ou 4G e evitar o WiFi público na hora de fazer suas compras.
Em todo caso, se for necessário conectar-se a uma rede aberta, é importante o
uso de uma VPN (Virtual Private Network, ou conexão virtual privada), como a Kaspersky Secure Connection , para evitar que curiosos ou
criminosos possam interceptar a transação e ter acesso aos dados financeiros do
internauta.
No entanto, não são apenas os usuários
que devem ficar atentos. "Os varejistas, que concentram uma grande
quantidade de
dados de seus clientes, também precisam ficar alertas para qualquer
possibilidade de ataques.
Criminosos usam diferentes técnicas para distrair as equipes de segurança e
realizar compras em nome dos consumidores reais", alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
Para as empresas, a Kaspersky
recomenda:
• Proteja-se contra ataques DDoS. Normalmente este tipo de ataque visa
sobrecarregar uma página com uma quantidade gigantesca de acessos simultâneos,
mas durante a Black Friday ele é usado como uma distração. Ficar indisponível
significa um grande prejuízo e, por isso, as equipes de segurança irão se
concentrar em evitar que o site fique off-line, enquanto isso os criminosos
efetuam compras fraudulentas. Há casos ainda em que os criminosos solicitam um
resgate em dinheiro para interromper o ataque DDoS à loja. Nestas situações, a
Kaspersky recomenda tomar medidas de proteção o mais rápido possível.
• Monitore proativamente os phishings. A prevenção é a melhor maneira de
proteger os clientes. Permita que a equipe de segurança tenha acesso a
relatórios e notificações (feeds) de inteligência (Threat Intelligence). Com ele, um varejista pode monitorar
os sites falsos que surgem usando sua marca e atuar diretamente para tirá-los
do ar.
Para acompanhar as últimas tendências
de segurança, siga o Securelist
.
Kaspersky
Nenhum comentário:
Postar um comentário