Nesta época do ano é muito comum aceder a uma suposta promoção de uma marca sem pensar duas vezes, o que explica o porquê da engenharia social ser responsável por um dos principais padrões de ataque no retalho ano após ano – não, aquele jogo não está com 90% de desconto e muito menos deve efetuar o pagamento através de uma transferência bancária. Com o mundo do Cybercrime-as-a-Service (CaaS) a crescer cada vez mais rápido, importa estar alerta em relação a possíveis ameaças enquanto compra online. Para evitar ser vítima de um cibercrime, a Fortinet explica algumas das principais ameaças e recomendações:
1. WiFi público
Fazer compras a partir de casa, e numa rede privada, é uma coisa. No entanto, talvez queira pensar duas vezes antes de fazer compras online utilizando uma ligação WiFi pública, na medida em que os cibercriminosos atacam mais frequentemente estas redes para intercetar os seus dados. Podem até aparecer com um hotspot intitulado de "Free Public WiFi" que, quando um visitante acede, pode ser utilizado para capturar todo o tráfego entre o dispositivo e uma loja online. Evite o WiFi público, se possível, a menos que tenha uma ligação VPN segura, e espere até estar em casa para se ligar a uma rede de confiança.
2. Sites falsos
Durante este período surgem muitos sites falsos, concebidos para atrair os consumidores a partilhar dados dos cartões de crédito ou informações pessoais. Se estiver a aceder a um site pela primeira vez, faça alguma pesquisa para verificar a sua legitimidade antes de efetuar uma compra. Como? Procure outros testemunhos na Internet, certifique-se de que a empresa tem uma morada e número de telefone, bem como um URL com certificado de segurança (com o indicativo “https”), e afaste-se de sites que requerem pagamentos diretos do seu banco ou transferências.
3. Software Skimming de cartões de crédito
Os skimmers de cartões de crédito não estão limitados às lojas físicas de retalho – também podem ser encontrados online. O malware RAM scraping nos pontos de venda (POS) tem-se tornado cada vez mais popular entre os cibercriminosos nos últimos anos. Primeiro, os atacantes têm de obter acesso a um sistema de ponto de venda, tal como uma aplicação de carrinho de compras. Posteriormente, infetam o anfitrião com um malware concebido para fazer scraping aos dados do cartão de crédito da fonte. A transação é efetuada e todas as informações do cartão de crédito são recolhidas. Como consumidor, nem sempre é fácil evitar os skimmers de cartões de crédito, mas a maioria dos grandes retalhistas têm agora medidas em vigor (como uma firewall de aplicação web) para os impedir.
Comentários