Durante o ano, existem diversos período de ótimos descontos para quem quer comprar online e, com muitos municípios entrando na fase vermelha e roxa de lockdown por conta da pandemia, as compras são cada vez mais feitas de forma online, abrindo a porta para a ação de cibercriminosos. Somente no ano passado, a Akamai Technologies, a solução mais confiável do mundo para proteger e fornecer experiências digitais, detectou e mitigou quase 3 bilhões de ataques de roubo de credenciais (credenciais são senhas, nome de usuário, e-mails) no Brasil e observou um crescimento de mais de 400% no volume de ataques de phishing em todo mundo.
O que é phishing e roubo de credenciais?
As duas práticas caminham lado a lado. O phishing é o ato de tentar induzir usuários através de um email ou mensagem mal-intencionado ou um post em redes sociais a abrirem e acessarem um arquivo ou website. Os criminosos fazem com que a mensagem pareça ter sido enviada de uma fonte confiável, como um fornecedor ou um cliente, ou criando uma corrente de Whatsapp. A mensagem pode ter um anexo malicioso, como um documento PDF ou Word, que, uma vez aberto, prejudicará o dispositivo do usuário ao instalar um malware.
Ou, conterá um link de URL malicioso e quando o usuário clica nesse link, ele pode ser direcionado para um site que pareça legítimo, mas, na realidade, é usado para coletar informações confidenciais, como nomes de usuário e senhas, ou para instalar malwares no dispositivo. Esses ataques normalmente instalam malwares ou ransomware nos dispositivos, para roubar arquivos, dados confidenciais e pessoais ou para criptografar documentos e forçar empresas a pagar para recuperar esses documentos. Já o de roubo de credenciais ou credential abuse, indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas para tentar efetuar login em sites que eles têm como alvo, baseando-se no fato de que as pessoas usam as mesmas senhas e e-mails em vários sites.
“Ao clicar em links sem saber de sua origem, o usuário coloca todo o seu dispositivo à mercê dos criminosos, que podem acessar informações confidenciais ou até mesmo coletar dados dos usuários”, comenta Helder Ferrão, Industry Marketing Manager da Akamai Technologies. “Sabemos que durante períodos de alta demanda de compras, os criminosos aproveitam para criar páginas falsas, sites fraudulentos e mensagens mal-intencionadas. É preciso redobrar a atenção ao clicar em promoções divulgadas nas redes sociais”, conclui. Segundo Ferrão, estima-se que o número de consumidores online tenha crescido cerca de 38% no ano passado, obrigando as empresas do setor a se adaptarem a mudanças.
Promoções enganosas
Nos últimos meses, o Brasil vem sendo alvo de diversos ataques cibernéticos em diversos setores de negócios. Mas não são só as empresas ficam vulneráveis com a ação de criminosos digitais, o consumidor também corre riscos no ambiente online. Links de promoções que levam a sites falsos para coletar dados de cartão, links distribuídos através de e-mails, redes sociais e whatsapp que podem levar à clonagem de seu celular ou induzir o preenchimento de cadastros falsos para ganhar sorteios, podem ser evitados com algumas dicas chave.
“Todo ano durante as temporadas de descontos vemos o número de ataques online subir. Durante a Black Friday, por exemplo, tivemos um pico de 39 milhões de tentativas de roubo de credenciais. Muitas vezes as pessoas são induzidas ao erro ao se depararem com promoções e ofertas tentadoras”, comenta Ferrão.
Dicas de como se proteger:
-
- Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas quando falamos de redes sociais ou whatsapp, é impossível saber de onde vem certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
- Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
- Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela “oferta tentadora”. Veja, se um produto tem o preço médio de R$100,00, não há possibilidade de uma oferta do mesmo produto por R$30,00 ser verdadeira. Aqui o velho ditado vale muito: “Quando a esmola é demais, até o santo desconfia.”
- Não preencha seus dados em sites sem saber de sua veracidade. Já falamos disso antes, mas esse é um tópico fundamental. Número de telefone, cpf, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.
Deixe um comentário