Segurança

Especialistas aconselham redobrar cuidados em época de promoções

A S21sec alerta para cinco ameaças de segurança que podem impactar os consumidores que vão aproveitar a Black Friday e a Cyber Monday

Os ataques de phishing e os casos relacionados com sites e aplicações fraudulentas são, de acordo com especialistas em cibersegurança, as ameaças às quais os consumidores estão mais expostos. O risco é maior em épocas de promoções – Como a Black Friday e a Cyber Monday – em que o volume de compras e transações é substancialmente maior.

“Nesses dias os utilizadores recebem ofertas online de todo o tipo e o nível de informação a que estão expostos é simplesmente irresistível. Tudo isso facilita o trabalho cibercriminoso que utilizará a vulnerabilidade dos compradores para ofertas não legítimas que simulam outras que o são efetivamente, apoiando-se em sites fraudulentos e efetuando assim ataques cíclicos que recolhem dados financeiros do consumidor”, alerta João Barreto, vice-presidente de Marketing da S21Sec.

Tome nota de cinco cuidados que deve tomar, segundo a S21sec para proteger os seus dados e ativos agora e sempre quer no mundo virtual e quer no mundo real.

1. Ataques de phishing

Neste período, os utilizadores recebem um volume de comunicações mencionando marcas de renome muito superior ao habitual. Muitas dessas mensagens e emails tentam reencaminhar os utilizadores para sites ilegais, infetando-os com malware ou solicitando os dados de cartões bancários, utilizando-os posteriormente para fins malévolos. Segundo os especialistas, nunca devemos abrir um anexo de um email quando não conhecemos o remetente, ou clicar diretamente num URL presente num email sem estarmos seguros, seja qual for a atração que utilizam ou a oferta que apresentam. Recomenda-se aceder sempre diretamente aos sites oficiais e não através de terceiros.

2. Páginas web fraudulentas

“Independentemente de reconhecer a imagem do site acedido, observe com muita atenção todos os seus elementos, sem dispensar nenhum detalhe, nomeadamente: nome do URL, selos de confiança online, conexão segura materializada por um cadeado ao lado do nome do URL, etc. Tudo isto deve ser considerado no acto da compra online”, relembra os especialista da S21sec.

3. Tecnologias de pagamento wireless

Mesmo considerando os custos cada vez mais reduzidos dos dados móveis, existe ainda uma forte apetência pelos utilizadores para a utilização de redes Wi-Fi. Os cibercriminosos sabem que em determinados momentos do dia é mais provável que os utilizadores estejam conectados a redes Wi-Fi públicas. Se a rede wireless for gratuita (sem password), evite ao máximo fazer qualquer tipo de compra ou transação bancária, uma vez que podem existir computadores que intercetam as comunicações a fim de roubar os seus dados e credenciais.

Smartphones e outros wearables são cada vez mais utilizados para a realização de transações. Por norma, esses dispositivos usam a tecnologia NFC (Near Field Communication), que permite aproximar fisicamente dois dispositivos para fazer uma transação, eventualmente uma transferência bancária. Como medida primária de segurança deve sempre recorrer-se ao download e uso de aplicações oficiais. “Estamos convencidos de que nesta época de elevado consumo os cibercriminosos vão tentar, mais do que nunca, desenvolver aplicações fraudulentas e os utilizadores terão de ser mais cautelosos do que nunca no que diz respeito aos seus downloads”, reforça João Barreto.

4. Malware mobile

Com centenas de milhões de utilizadores mundialmente, a tecnologia móvel tornou-se um alvo para o cibercrime. Desde 2015, os especialistas têm observado o aumento de ataques a eles dirigidos. Como tal, é essencial que os utilizadores entendam que a maneira mais fácil de os seus dispositivos serem comprometidos é através da instalação de apps fraudulentas. A primeira recomendação passa então por não instalar aplicações fora das lojas oficiais. Além disso, se realizar compras (através do uso de apps) e sites, deve certificar-se antes que sistema operativo está atualizado e, sempre que possível, ter software anti-malware instalado no dispositivo.

5. Partilha de dispositivos

Existem algumas precauções que devem ser tomadas ao partilhar dispositivos (smartphones, tablet, laptop ou outros) entre familiares ou amigos. É muito importante usar passwords fortes e não permitir o acesso a esses dispositivos por parte de menores sem a nossa supervisão, uma vez que estes podem, por exemplo, conectar-se a uma rede Wi-Fi sem o conhecimento dos adultos e fazer o download de aplicações inseguras ou de conteúdo não legítimo. Além disso, os menores são mais suscetíveis de clicar em links inapropriados (por falta de percepção de risco) e, portanto, serão vistos pelo atacante (conhecedor desta realidade) como alvo. Entrar em páginas web de comércio eletrónico, onde estão ativas contas e efetuar transações sem conhecimento é outra realidade comum neste target.