Blog Jornal da Mulher: Criminosos cibernéticos perseguem os consumidores no Dia dos Namorados

sexta-feira, 10 de junho de 2022

Criminosos cibernéticos perseguem os consumidores no Dia dos Namorados

Imagem ilustrativa - Divulgação Check Point Software

Para o Dia dos Namorados, no próximo domingo, 12 de junho, a Check Point Software alerta os consumidores para tomarem cuidado com as compras online e, principalmente, com os e-mails maliciosos distribuídos pelos cibercriminosos

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta constantemente os consumidores em datas especiais de comemoração. Isso não é diferente para o Dia dos Namorados, que será comemorado no próximo domingo, 12 de junho. Os especialistas em segurança da empresa orientam para que os compradores online tomem cuidado com ofertas “boas demais para ser verdade”, com e-mails suspeitos que solicitam redefinição de senha e que evitem o compartilhamento excessivo de informações pessoais.

Tudo isto porque, nessas datas, o phishing é o tipo mais comum de ameaça usada a partir da técnica de engenharia social. Os ataques de phishing ocorrem quando atacantes enviam mensagens fingindo ser uma pessoa ou entidade confiável. As mensagens de phishing manipulam os usuários para que executem ações como instalar um arquivo malicioso, clicar em um link malicioso ou divulgar informações confidenciais, como credenciais e login. A engenharia social é um vetor de ameaças cada vez mais comum adotado em quase todos os incidentes de segurança. Ataques via engenharia social, como phishing, geralmente são combinados com outras ameaças, como malware, injeção de código e ataques de rede.

Além disso, o phishing é a causa número um de ransomware. Como esses ataques são projetados especificamente para explorar a natureza humana de querer realizar um bom negócio, é extremamente importante evitar que esses ataques cheguem às vítimas desejadas – porque apenas um “clique errado” pode causar sérios danos.

“Os cibercriminosos sempre procuram aproveitar o momento. O objetivo deles é enganar os consumidores para fazer 'compras' em seus sites, mas, na verdade, é uma isca para roubar informações pessoais, o que pode levar a uma série de problemas às vítimas. Fraude de cartão de crédito e roubo de identidade pessoal são exemplos potenciais do que os criminosos cibernéticos são capazes em datas comemorativas como o Dia dos Namorados. Para evitar essas armadilhas, a recomendação é para que os usuários suspeitem de e-mails que solicitam redefinição de senha, que tomem muito cuidado com aquelas ofertas boas demais para serem verdadeiras e procurem erros de ortografia e gramática nas mensagens. Qualquer um ou uma combinação delas são sinais de atenção e devem alertá-los de que está diante de um golpe criado por um cibercriminoso”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.

Dicas de segurança para compras online

Suspeitar sempre dos e-mails de reconfiguração de senhas: Ao enviar um e-mail falso de redefinição de senha que redireciona o usuário para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um e-mail não solicitado deste tipo, o usuário deve visitar o site diretamente sem clicar nos links anexados e alterar a senha diretamente.

Nunca compartilhar as suas credenciais: O roubo de credenciais é um objetivo global dos ciberataques. Muitas pessoas reutilizam o mesmo nome de usuário e senha para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do usuário.

Atenção às propostas que parecem ser boas demais: Um desconto de 80% em um novo iPhone ou num item de joalharia é normalmente pouco confiável ou nada seguro para se efetivar a compra.

Verificar sempre que a compra online está sendo efetuada em uma fonte autêntica: Não clicar em links promocionais enviados via e-mail. Em vez disso, pesquisar no buscador da Internet a loja e clicar no link que o Google ou outro mecanismo de busca apresentar.

Procurar por erros gramaticais ou de ortografia: Esses são outro potencial indício de um e-mail de phishing. A maioria das empresas usa a verificação ortográfica, portanto, esses erros de digitação devem levantar suspeitas, pois o e-mail pode não ser originário da fonte legítima.