Com muitos municípios entrando na fase vermelha e roxa de lockdown por conta da pandemia, as compras terão que ser feitas de forma on-line, abrindo a porta para a ação de cibercriminosos. Somente no ano passado, a Akamai Technologies, solução para proteger e fornecer experiências digitais, detectou e mitigou quase três bilhões de ataques de roubo de credenciais (senhas, nome de usuário, e-mails e outras informações pessoais) no Brasil e observou um crescimento de mais de 400% no volume de ataques de phishing em todo mundo.
O phishing é o ato de tentar induzir usuários por meio de um e-mail, mensagem mal-intencionada ou um post em redes sociais a abrirem e acessarem um arquivo ou website. Os criminosos fazem com que a mensagem pareça ter sido enviada de uma fonte confiável, como um fornecedor ou um cliente. A mensagem pode ter um anexo malicioso, como um documento PDF ou Word, que, uma vez aberto, prejudicará o dispositivo do usuário ao instalar um malware. Ou, conterá um link de URL malicioso e quando o usuário clica nesse link, ele pode ser direcionado para um site que pareça legítimo, mas, na realidade, é usado para coletar informações confidenciais, como nomes de usuário e senhas, ou para instalar malwares no dispositivo. Esses ataques normalmente instalam malwares ou ransomware nos dispositivos, para roubar arquivos, dados confidenciais e pessoais ou para criptografar documentos e forçar empresas a pagarem para recuperar esses documentos.
Já no roubo de credenciais ou credential abuse, indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas para tentar efetuar login em sites que eles têm como alvo, baseando-se no fato de que as pessoas usam as mesmas senhas e e-mails em vários sites. “Ao clicar em links sem saber de sua origem, o usuário coloca todo seu dispositivo à mercê dos criminosos, que podem acessar informações confidenciais ou até mesmo coletar dados dos usuários”, comenta o industry marketing manager da Akamai Technologies, Helder Ferrão.
“Sabemos que durante períodos de alta demanda de compras, os criminosos aproveitam para criar páginas falsas, sites fraudulentos e mensagens mal-intencionadas. É preciso redobrar a atenção ao clicar em promoções divulgadas nas redes sociais”, conclui. Segundo Ferrão, estima-se que o número de consumidores on-line tenha crescido cerca de 38% no ano passado.
Dicas de como se proteger.
Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas quando falamos de redes sociais ou whatsapp, é impossível saber de onde vem certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela “oferta tentadora”. Se um produto tem o preço médio de R$100,00, não há possibilidade de uma oferta do mesmo produto por R$30,00 ser verdadeira. Aqui o velho ditado vale muito: “Quando a esmola é demais, até o santo desconfia.”
Não preencha seus dados em sites sem saber de sua veracidade. Número de telefone, CPF, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.
