Nesta época de festas de fim de ano, verificar a lista de presentes será um pouco diferente dos anos anteriores. Muitos compradores estão planejando confiar no e-commerce para uma parte significativa de suas compras de Natal. Vendas de cartões-presente digitais também tendem a aumentar este ano.
No entanto, devido ao pico de atividade digital previsto para os feriados, os cibercriminosos também farão suas listas e as verificarão duas vezes. É uma época do ano particularmente arriscada, pois os compradores de todas as idades (incluindo alguns com menos experiência em reconhecer ameaças digitais) migram para os mecanismos de pesquisa e canais online para fazer pedidos antes dos prazos de entrega nos feriados. E hackers oportunistas sabem exatamente como criar iscas atraentes e apropriadas, e até mesmo alguns dos golpes mais simples podem enganar compradores online adeptos.
Aqui estão algumas das ameaças cibernéticas mais comuns para se preparar durante as épocas festivas, junto com alguns outliers exclusivos que esperamos ver nesta temporada por causa da pandemia.
Golpes de presentes no feriado online
Se você já recebeu um e-mail estranho pedindo para ajudar um amigo ou parente em uma emergência, e esse e-mail o levou a fornecer um cartão-presente como forma de pagamento, esse e-mail quase certamente foi uma fraude. Os cartões-presente são um vetor comum para criminosos cibernéticos e golpistas, já que roubar o crédito carregado neles é como roubar dinheiro: uma vez que é levado, não há praticamente nenhuma maneira de a vítima recuperá-lo (ao contrário das transações com cartão de crédito, que permitem estornos).
Outra manobra comum relacionada ao cartão-presente é o ataque de controle de conta (ATO). Esses ataques tendem a aumentar por volta dos feriados. Um cibercriminoso primeiro usa táticas de preenchimento de credenciais ou de senha para obter credenciais da conta para uma plataforma de e-commerce específica. Então eles usam essas informações para fazer compras usando as informações da conta, geralmente comprando cartões-presente eletrônicos de alto valor em vários cartões antes de gastá-los imediatamente rastreados.
A melhor maneira de evitar se tornar alvo de golpes de vale-presente é permanecer vigilante e seguir as práticas recomendadas listadas abaixo:
- Defina uma senha forte para cada conta online, certificando-se de não repetir a mesma senha em plataformas diferentes. Use um aplicativo de gerenciamento de senha para controlar contas diferentes. Não se esqueça de usar usuários diferentes , se o site permitir. Nomes de usuário exclusivos com senhas exclusivas são melhores do que apenas senhas exclusivas.
- Atualize regularmente suas credenciais de login e monitore suas contas de pagamento em busca de sinais de atividade incomum.
- Se você comprar cartões-presente em lojas, inspecione-os visualmente em busca de sinais de adulteração antes de carregar os fundos e procure varejistas que mantêm seus cartões-presente protegidos atrás de um caixa.
- Nunca concorde em pagar compras online em cartões-presente quando solicitado por e-mail, nesses casos, o item que você está tentando “comprar” provavelmente não existe. Compre em lojas na qual você conhece e confia e certifique-se de que o sistema de checkout do site seja seguro. Os cartões de crédito são a melhor forma de pagamento, pois a maioria oferece algum nível de proteção contra fraudes.
Golpes de phishing em videoconferência
O aumento da confiança nas compras online não é a única coisa que muda nesta época de festas. Se sua família, como muitos ao redor do mundo, está comemorando os feriados virtualmente em vez de pessoalmente, fique atento a certos golpes baseados em interação social. Os cibercriminosos estão em todas as plataformas de videoconferência populares desde que a pandemia começou e continuam a visar aqueles que estão baixando a guarda.
Como resultado, os cibercriminosos continuam a executar campanhas de phishing que tiram proveito dessas plataformas baseadas em vídeo. Essas tentativas de phishing envolvem e-mails contendo links falsos que solicitam ao usuário o download de uma nova versão de seu software de videoconferência. O link os direciona para um site de terceiros, onde o usuário pode baixar um instalador. Em alguns casos, o programa instala o software de videoconferência – mas, instalando ou não, ele também carrega um programa de malware Trojan de acesso remoto no host. Este programa dá aos golpistas acesso aos dados e informações confidenciais do usuário, que são vendidos no Mercado Negro ou aproveitados para roubo de identidade.
Outras tentativas de phishing atacam funcionários remotos que aguardam para receber convites por e-mail com links para chamadas de vídeo. Nesses casos, os golpistas enviam links que levam o usuário a uma página de login falsa (que se parece muito com a real) para roubar credenciais de login. Se forem bem-sucedidos, esses invasores tentarão usar essas credenciais para obter acesso a contas e redes corporativas.
Para evitar golpes de videoconferência, sempre siga as práticas recomendadas de cibersegurança: Verifique o endereço de e-mail do remetente antes de clicar em links de e-mail ou baixar anexos, mesmo que pareçam vir de uma fonte confiável. Na maioria dos casos, os e-mails de phishing são enviados de endereços que não contêm o endereço da web legítimo da organização do suposto remetente. Eduque funcionários, familiares e amigos sobre o que evitar e mantenha os dispositivos atualizados com o software de segurança mais recente.
Phishing, smishing, vishing: as ameaças não estão limitadas à área de trabalho
As tentativas de phishing com tema de videoconferência são apenas a ponta do iceberg neste período de festas de fim de ano. Infelizmente, outras formas de phishing ainda estão aumentando, incluindo aquelas que visam o seu telefone ou dispositivos móveis. A versão do phishing por telefone às vezes é chamada de “vishing”, e os golpes de mensagem de texto são chamados de “smishing”, uma referência com SMS.
As tentativas de phishing em dispositivos móveis são especialmente comuns para compradores de e-commerce. Mais usuários do que nunca confiam em seus smartphones para fazer compras. Embora esses dispositivos possam parecer menos vulneráveis a ameaças, esse não é o caso. Os compradores online podem receber mensagens de texto fraudulentas que parecem vir de varejistas com os quais estão familiarizados, por exemplo. Essas mensagens normalmente contêm um link que, uma vez clicado, redireciona para um site fraudulento que se parece com o site legítimo do varejista, mas é projetado para extrair suas informações de identificação pessoal (PII). Aplicativos maliciosos, principalmente para dispositivos Android, também podem ser usados para roubar dados financeiros e credenciais.
Com o vishing, os cibercriminosos usam ligações para solicitar PII, contando com táticas de “engenharia social” (ou seja, uma mensagem urgente sobre seu pedido recente) para induzi-lo a fornecer informações como credenciais de login ou informações de conta bancária. Paradoxalmente, vishers muitas vezes aproveitam nosso medo inato de fraudes e ataques cibernéticos para desencadear esses ataques. Por exemplo, uma mensagem de correio de voz pode dizer: “URGENTE: sua conta bancária foi bloqueada devido a atividades suspeitas. Ligue para nós imediatamente para restaurar o acesso. ” Então, quando a vítima liga de volta, ela é solicitada a fornecer informações confidenciais que são roubadas e usadas de forma maliciosa.
Evite vishing e smishing confirmando que o número de telefone do qual você recebeu uma chamada ou mensagem de texto pertence, de fato, à organização que afirma tê-lo enviado, antes de fornecer qualquer informação. E lembre-se de que bancos e agências governamentais quase nunca entram em contato com clientes ou indivíduos dessa forma. Em vez disso, convém ligar diretamente para o seu banco para perguntar sobre a mensagem que você recebeu. Eles serão capazes de dizer se foi ou não legítimo e denunciarão o incidente às autoridades competentes, se acabar sendo um golpe.
Um novo método que estamos começando a ver é que os golpistas estão adicionando um código QR em produtos populares e fazendo banners ou materiais de marketing e os deixando em lojas físicas. A vítima vê um produto de que gosta e um sinal ao lado informando que pode obter o produto mais rápido ou com desconto e tudo o que precisa fazer é ir a um site ou ler este código QR que os leva a um site fraudulento ou tentativas de baixar malware.
Considerações finais sobre segurança digital
Embora COVID-19 tenha transformado a temporada de férias este ano em mais de uma maneira, ainda é possível desfrutar de suas tradições favoritas com segurança. Graças às plataformas digitais, podemos nos conectar com a família e amigos do conforto e segurança de nossas casas, e verificar essas listas de presentes sem entrar em shoppings e shopping centers lotados. Requer apenas um novo nível de vigilância que, por si só, pode se tornar o novo normal.
Fique seguro online nesta temporada, permanecendo vigilante: Nunca confie cegamente em um e-mail, mensagem de texto ou ligação telefônica, especialmente aqueles que vêm de números ou fontes desconhecidas. Use o bom senso para ficar atento a sinais de phishing. Atualize as credenciais de login regularmente. E, é claro, repasse essas informações para qualquer pessoa que você acredite que possa se beneficiar com elas. Afinal, a educação é a melhor arma na luta contra o crime cibernético.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/digital-safety-in-the-new-normal-holiday-edition
https://www.fortinet.com/blog/industry-trends/digital-safety-in-the-new-normal-holiday-edition