Hoje, nos Estados Unidos e em outros países no mundo, celebra-se o Dia dos Namorados, ou Valentine’s Day, e os cibercriminosos exploram essas datas comemorativas para atacar consumidores; os pesquisadores da Check Point Software listam as dicas e recomendações para fazer compras online seguras
A Check Point Research (CPR), divisão de
Inteligência em Ameaças da Check Point®
Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de
soluções de cibersegurança global, alerta para o aumento de
atividade maliciosa relacionada com o Dia dos Namorados ou Valentine’s Day,
data comemorada nesta terça-feira, dia 14, em diferentes países como Argentina,
Espanha, Estados Unidos, Portugal, França, entre outros.
Desde janeiro de 2023, os pesquisadores da CPR
observaram um aumento de 54% em novos domínios na web relacionados ao Dia dos
Namorados, em comparação com os meses anteriores. Um em cada dez novos domínios
contendo o termo "amor" ou "namorado" foi considerado
potencialmente arriscado, desde o início de fevereiro de 2023; e um em cada
1.000 e-mails relacionados a esta data foi considerado malicioso ou suspeito
desde o início deste mês.
Temporada de amor e fraude
O mês de fevereiro é marcado em diversos países
pelo Dia dos Namorados, com o comércio físico e online oferecendo desde rosas
vermelhas, chocolates até uma variedade de corações em todas as cores, formatos
e formas, decorando as lojas e diversas páginas da web. Mas, essas ocasiões
também parecem ser uma oportunidade para os cibercriminosos que insistem em
participar ativamente e estragar a atmosfera de muitos enamorados online.
No Relatório de
Segurança Cibernética de 2023 da Check Point Software observou-se que a
proporção de ataques enviados por e-mail durante 2022 aumentou, atingindo um
recorde impressionante de 86% de todos os ataques baseados em arquivos. Os
dados mostraram um aumento na utilização de vários tipos de formatos de
arquivo, à medida que os atacantes tentam ocultar cargas maliciosas.
Em janeiro deste ano, os pesquisadores da Check
Point Research verificaram que foram registrados 12.441 novos domínios contendo
os termos “Love” ou “Valentine” (“amor” ou “namorado”). Este é um aumento de
54% em relação à média dos três meses anteriores, significativamente superior
ao aumento geral de novos domínios neste período, que foi de 36%. A tendência
continuou neste mês de fevereiro, em que apenas na primeira semana havia mais
de 2.900 novos domínios registrados. Desses novos domínios recentes,
aproximadamente um em cada dez foi considerado potencialmente arriscado, com
base no conteúdo suspeito incluído ou na URL ligeiramente modificada inserida.
Além disso, os cibercriminosos se utilizam de
e-mails de phishing para atrair a atenção do consumidor para acessar e visitar
tais domínios. Para evitar esta armadilha, os especialistas da Check Point
Software recomendam que os usuários tenham especial atenção aos e-mails de reconfiguração
de senhas, desconfiem de propostas que parecem demasiadamente boas para serem
verdade e que fiquem atentos a erros de escrita e aqueles gramaticais. Qualquer
uma destas ou uma combinação destas ações é um sinal de alerta quanto à
possibilidade de estar diante de uma tentativa de ataque de phishing.
Dicas de segurança para compras online
- Suspeitar sempre dos e-mails de reconfiguração
de senhas: Ao enviar um e-mail falso de redefinição de
senha que redireciona o usuário para um site de phishing, os atacantes
conseguem obter as suas credenciais de conta. Caso receba um e-mail não
solicitado deste tipo, o usuário deve visitar o site diretamente sem
clicar nos links anexados e alterar a senha diretamente.
- Nunca compartilhar as suas credenciais: O
roubo de credenciais é um objetivo global dos ciberataques. Muitas pessoas
reutilizam o mesmo nome de usuário e senha para diversas contas, por isso,
é provável que roubar as credenciais de uma só conta dê acesso a um grande
número de contas do usuário.
- Atenção às propostas que parecem ser boas
demais: Um desconto de 80% em um novo iPhone ou num
item de joalharia é normalmente pouco confiável ou seguro para se efetivar
a compra.
- Verificar SEMPRE que a compra online é de uma
fonte autêntica: Não clicar em links promocionais enviados via
e-mail. Em vez disso, pesquisar no buscador da Internet a loja e clicar no
link que o Google ou outro mecanismo de busca oferecer.
- Procurar por erros gramaticais ou de
ortografia: Esses são outro potencial indício de um
e-mail de phishing. A maioria das empresas usa a verificação ortográfica,
portanto, esses erros de digitação devem levantar suspeitas, pois o e-mail
pode não ser originário da fonte reivindicada.
Como se proteger contra e-mails de phishing
Os e-mails de phishing são um dos tipos mais comuns
de ataques cibernéticos porque são eficazes e fáceis de executar. Embora a
conscientização sobre as táticas comuns de phishing e o conhecimento das melhores
práticas contra phishing seja importante, as soluções antiphishing podem
ajudar a detectar e bloquear tentativas de campanhas de phishing.
O Check Point Harmony
Email & Collaboration Suite Security fornece proteção completa para
Microsoft 365, Google Workspace e todos os seus aplicativos de colaboração e
compartilhamento de arquivos.
Imagem Ilustrativa - Divulgação Check Point Software
Check Point Research
Check
Point Software Technologies Ltd.
Nenhum comentário:
Postar um comentário