Os cibercriminosos estão ocupados a decorar os halls de entrada (digitais) com táticas inteligentes concebidas para enganar até os consumidores mais ciberconscientes, à medida que começam as compras para a quadra natalícia. E é fácil perceber porque é que esta época pode ser particularmente lucrativa para os cibercriminosos: A National Retail Federation prevê que, em 2023, as despesas com esta festividade atinjam novos máximos, regressando aos níveis anteriores à pandemia.
No entanto, estar vigilante é muito importante quando se trata de se proteger do cibercrime. A Fortinet partilha algumas tendências de ameaças emergentes a que deve estar atento, algumas táticas de ataque clássicas desta quadra que podem voltar a surgir e sugestões simples para manter os dados seguros.
Uma entrega não tão especial: Novos esquemas de envio
Embora os compradores tenham sempre dado prioridade aos preços competitivos e às promoções sazonais, muitos consumidores mais jovens esperam que os seus produtos sejam entregues ou estejam disponíveis para recolha no próprio dia ou no dia seguinte. Os consumidores da Geração Z - nascidos entre 1996 e 2010 - também afirmam estarem dispostos a pagar mais por entregas no próprio dia.
Os cibercriminosos estão atentos e a adicionar novas fraudes para capitalizar as preferências dos consumidores por prazos de entrega mais rápidos. A maioria destas tentativas de burla assume a forma de phishing através de mensagens de texto. Estas comunicações informam frequentemente o destinatário de um atraso no envio ou de uma entrega iminente, pedindo-lhe que clique num link para confirmar o nome, endereço de envio e outros dados pessoais. Após abrir a hiperligação maliciosa, os cibercriminosos podem aceder às informações sensíveis do utilizador ou ler a cache de um dispositivo móvel e aceder a um conjunto mais vasto de dados, como os nomes de utilizador e as passwords das aplicações e dos websites que frequentam.
É provável que surjam mais ciberataques relacionados com viagens
À medida que a vontade de viajar aumenta entre os consumidores, os aeroportos e os hotéis estão a preparar-se para uma quadra festiva agitada. Infelizmente para os viajantes, os cibercriminosos também estão atentos e a planear novos ataques.
Nos últimos meses, observámos um aumento do número de criminosos que registam domínios falsos concebidos para se parecerem com websites de companhias aéreas ou de agências de viagens. Embora os websites tenham um aspeto muito semelhante ao dos websites legítimos, os cibercriminosos estão a colocar números de telefone falsos. Quando os cibercriminosos, que se fazem passar por agentes de viagens, recebem uma chamada de um cliente, reservam e cobram por voos inexistentes ou utilizam as informações pessoais para fins nefastos.
Táticas de ataque clássicas desta quadra a que deve estar atento
Os cibercriminosos vão continuar com as suas tradições, oferecendo uma variedade de táticas para manipular os consumidores mais desprevenidos, como:
· Websites falsos: Todos os anos, durante a quadra festiva, surgem websites falsos de compras, concebidos para atrair os consumidores com preços baixos e ofertas irresistíveis para a compra de produtos que não existem. Os cibercriminosos também utilizam o typosquatting - um ciberataque que se baseia na digitação incorrecta de URLs pelos utilizadores - para criar sites falsos e enganar os compradores. Antes de efetuar uma compra online, especialmente num website onde nunca realizou compras anteriormente, faça alguma pesquisa para garantir que a empresa é legítima.
· Malware baseado na Web: Os cibercriminosos colocam frequentemente anúncios ou hiperligações falsas em websites fiáveis - normalmente apresentando artigos gratuitos ou com desconto para venda - concebidos para afastar os compradores do website seguro em que estão. Não é de surpreender que o volume de malware baseado na Web que observamos por altura das festas seja geralmente mais elevado do que o habitual.
· Fraudes nas redes sociais: Os cibercriminosos fazem frequentemente o mesmo nas redes sociais, apresentando anúncios que promovem artigos inexistentes ou falsificados. Outros podem oferecer vales, cartões de oferta, produtos gratuitos e concursos para levar os utilizadores a abrir ligações que contêm malware.
5 dicas para se protegerem nesta quadra natalícia
Apesar das melhores tentativas dos cibercriminosos para tirar partido da corrida às compras de Natal, existem muitas formas fáceis de se proteger a si e aos seus dados durante esta altura do ano tão movimentada:
· Patches e atualizações: Certifique-se de que os seus dispositivos, software, browsers e aplicações estão todos corrigidos para as vulnerabilidades conhecidas e executam as versões mais recentes.
· Tenha atenção aos websites que visita: Os cibercriminosos falsificam regularmente websites de compras populares, pelo que é crucial fazer algum trabalho de detetive antes de carregar em "adicionar ao carrinho". Observe o design do website. Existem muitos anúncios indesejados a surgir como pop-up? O texto está gramaticalmente correto? Este trabalho de investigação pode ajudá-lo a determinar rapidamente se o website é legítimo.
· Atualize as passwords para evitar duplicações: Para cada conta, certifique-se de que está a utilizar nomes de utilizador e passwords únicos. Utilize um gestor de passwords para controlar as credenciais de início de sessão de diferentes contas.
· Utilize o cartão de crédito em vez do cartão de débito quando fizer compras online: Muitos cartões de crédito oferecem proteção contra fraude e podem ser desativados facilmente sem congelar outros bens. E certifique-se de que opta por receber alertas do fornecedor do seu cartão de crédito sobre atividades suspeitas associadas à sua conta.
· Lembre-se que se algo parece demasiado bom para ser verdade, provavelmente é: Embora seja possível encontrar ofertas excecionais de bens e serviços online, a combinação de preços invulgarmente baixos e elevada disponibilidade de artigos é geralmente um sinal de alerta.
Enquanto os compradores fazem as suas listas e as verificam duas vezes, lembre-se que os cibercriminosos estão a fazer o mesmo. Conhecer as táticas de ataque mais comuns e saber como detetá-las pode ajudá-lo a proteger-se contra as burlas nesta quadra natalícia.
