Após
um período turbulento, os calendários escolares voltaram ao normal e, com ele,
as férias escolares do meio do ano. E depois de quase dois anos de restrições,
as famílias estão animadas para viajar. Para a América Latina, os destinos de
praia são os que lideram a demanda em viagens. De acordo com relatos de
plataformas de viagens como Booking e Kayak, o México lidera a recepção do
turismo na América Latina. República Dominicana, Panamá, Chile e Colômbia são
os outros espaços desejados pelos viajantes. No Brasil, o estudo "Pulse
Expectation 2022", realizado pela Hibou com mais de 1.800 pessoas, mostra
que cerca de 43% dos entrevistados pretendem viajar em 2022. Os destinos mais
procurados são praias desertas (51%), seguido de locais/fazendas (32%) e
hotéis-fazenda (31%).
E,
justamente porque há tantas pessoas procurando informações sobre viagens e
deslocamentos por diferentes partes do mundo, os golpistas aproveitam o momento
para aplicar golpes de roubo de dados e de dinheiro. E para evitar que você
caia em uma dessas armadilhas, listamos os principais cuidados que você deve
tomar nesta época do ano para garantir a segurança digital da sua família.
1.Confiança é a base de tudo
Pesquise sempre um site confiável em vez de comprar qualquer passagem ou tarifa de hotel com um mecanismo de pesquisa. Os resultados da pesquisa podem ser manipulados para levá-lo ao erro, especialmente quando você passa pelas primeiras páginas de links.
O
que você pode fazer para reconhecer sites fraudulentos? Três palavras:
examinar, examinar e examinar.
Enquanto
no passado era bom apenas procurar o cadeado, agora o cadeado deve ser
examinado. Passe o mouse sobre o cadeado para ver qual CA emitiu o certificado.
Se for DigiCert, você pode ter certeza de que o site foi verificado de acordo
com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade
do proprietário do site foi verificada para proteção adicional.
Olhe
atentamente para a barra de endereços e leia o endereço com atenção. É o que
você espera?
Clique
no cadeado para revelar informações adicionais sobre o site. Se estiver usando
um certificado EV, o nome da empresa será identificado imediatamente após
clicar no cadeado.
Mas
e se o site estiver usando um certificado DV? Isso significa que não é
confiável? Não, não necessariamente. Novamente, tome o cuidado de examinar os
itens acima. Milhões de sites usam DV e é perfeitamente adequado para muitas
aplicações. Mas e-commerce/transações financeiras não são uma delas.
2.Atenção
ao navegar
Também
é importante ter cuidado ao navegar, seja em sites, redes sociais ou
aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites
suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou
aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus
atualizado.
Com
o advento de uma web que é mais de 90% criptografada e com navegadores
mostrando um cadeado sólido para todos os sites , independentemente do tipo de
certificado, é uma falácia apenas “procurar o cadeado”, pois isso é
insuficiente para proteger os usuários de sites fraudulentos. Os usuários devem
ser diligentes em procurar pistas sobre a identidade do site. Com certificados
EV, você deve clicar no cadeado para ver o nome legal da empresa. Isso fornece
excelente visibilidade de que o site foi autenticado.
Certificados
OV e EV exigem algum esforço para serem obtidos. Primeiro, a entidade
solicitante deve ser uma organização válida e a CA deve consultar os registros
públicos para autenticá-la. Como isso envolve trabalho manual, há um custo
associado à aquisição do certificado. normalmente não são obstáculos para
organizações legítimas. Mas para os cibercriminosos, eles proporcionam um atrito
significativo, que pode ser evitado com a obtenção de um certificado DV. Por
isso, o DV tornou-se o certificado de escolha para hackers e criminosos.
3.Cuidado com e-mails
Provavelmente
você já ouviu falar ou recebeu e-mails com um logotipo muito semelhante ao de
uma famosa companhia aérea ou rede de hotéis com um anexo ou link para um
desconto tentador. Quando o arquivo é baixado, o usuário é solicitado a fazer
uma instalação que faz com que o computador seja infectado por malware. Estes
são apenas alguns truques que os hackers estão usando para invadir computadores
em todo o mundo.
Uma
das práticas mais frequentes na engenharia social é o phishing. Esse tipo de
ataque ganhou mais popularidade durante a pandemia de coronavírus. O usuário
recebe um e-mail que parece vir de fontes confiáveis, mas na verdade é uma
informação fraudulenta usada para influenciar ou roubar informações pessoais.
A
principal orientação nesses casos é: trate todos os e-mails com ofertas boas
demais para ser verdade com desconfiança. Evite clicar em links de e-mail
suspeitos ou baixar documentos desconhecidos e use apenas fontes confiáveis para
se informar sobre oportunidades de vendas e compras. E nunca revele informações pessoais ou financeiras por e-mail ou responda a solicitações
dessas informações.
Sempre
exclua mensagens suspeitas antes de abrir se o remetente for desconhecido. Em
vez de clicar no link em um e-mail, você deve abrir uma nova página do
navegador e inserir o endereço / Uniform Resource Locator (URL) do site que
você vai visitar. Enquanto estiver conectado, você deve comparar o nome do site
na barra de endereços em que normalmente confia e procurar anomalias.
4.Verifique os extratos bancários com frequência
Não
espere sua conta chegar no final do mês. Fique online regularmente durante o
dia de folga e veja os extratos eletrônicos do seu cartão de crédito, cartão de
débito e contas correntes. Certifique-se de não ver cobranças fraudulentas,
mesmo originárias de sites como o PayPal (afinal, há mais de uma maneira de
obter seu dinheiro).
5.Use a tecnologia para proteção e inocule seu PC
Os
hackers estão evoluindo seus níveis de pirataria, sofisticação de golpes e
estão usando isso contra os usuários. Para evitar ataques, sempre atualize o
software e o navegador com as versões mais recentes do Microsoft Edge, Mozilla
Firefox e navegadores de outros fornecedores que vêm equipados com filtros
antiphishing.
As
tecnologias existentes, como a PKI, que fornece criptografia e garantia de identidade
criptográfica em cada fluxo de dados e verifica todos os usuários da rede,
podem desempenhar um papel fundamental na proteção de residências, empresas e
redes conectadas. Os ataques de e-mail são comuns para phishing e engenharia
social, e as empresas também podem ajudar a proteger usuários e outras pessoas
que confiam em seus sistemas de e-mail usando certificados digitais para
garantir a identidade, autenticação e criptografia do cliente.
Uma
plataforma PKI forte pode ajudar a garantir que os e-mails sejam assinados por
partes autorizadas dentro da organização, já que muitos ataques dependem da
engenharia social para forjar um e-mail de uma fonte supostamente confiável
para ganhar a confiança do destinatário e roubar sua identidade ou credenciais.
Dean Coclin - Diretor de
Desenvolvimento Sênior de Negócios da DigiCert
DigiCert
@digicert
Nenhum comentário:
Postar um comentário