12 dicas da Kaspersky para se proteger do phishing na Black Friday e no Natal

Os roubos online de dados pessoais e financeiros, através de técnicas de phishing, aumentam significativamente durante O período de festas, da Black Friday à Cyber Monday e depois até ao Natal. É fundamental não descurar a segurança e saber como se proteger!

Recentemente Polícia Judiciária Portuguesa revelou que as burlas online, e respectivas queixas, tem aumentado exponencialmente nos últimos anos e que se espera um crescimento deste tipo de ameaças durante este ano, assumindo maior gravidade durante a época natalícia.

O crescimento das burlas pela internet, principalmente neste período, não é somente um fenómeno português, um estudo conduzido pelos especialista de segurança da Kaspersky Lab revela que esta tendência se estende a nível mundial. Em 2015, por exemplo, durante o último trimestre os ataques tiveram um crescimento de 9%.

Durante esta época festiva, que engloba as promoções da Black Friday e Cyber Monday e as compras dos presentes de Natal, as vendas crescem exponencialmente. Este ano estima-se que, no mundo inteiro, se efetuem cinco mil milhões de transações na época natalícia, cinco vezes mais que as registadas em igual período no ano passado. Este trimestre é, sem dúvida, o período de ouro para os comerciantes, mas também é a época alta para os cibercriminosos.

As lojas online oferecem uma enorme variedade de produtos e os consumidores estão preparados para abrir os cordões à bolsa, para comprar presentes para si, para os amigos e familiares. As promoções da Black Friday, como as anunciadas pela Sony na PlayStation Store, são a oportunidade para comprar os presentes mais desejados a preços convidativos. As lojas virtuais estão preparadas para receber um grande de número de visitantes, enquanto os bancos e sistemas de pagamentos esperam um enorme aumento do volume e valor das transações financeiras.

Como é evidente, os hackers também estão prontos e utilizam diversas técnicas para roubar os dados de pagamento dos consumidores:

• Criação de uma página de pagamentos falsa de um sistema de pagamento famoso
• Cópia de sites online de vendedores legítimos
• Criação de lojas 100% falsas com ofertas incrivelmente atrativas.

E claro, os criminosos aproveitam-se do tema da Black Friday. Nas suas investigações, no passado mês de outubro, os especialistas da Kaspersky Lab localizaram uma loja online falsa da Black Friday que oferecia produtos a preços bastante atrativos. O que significa que semanas antes do verdadeiro início da época dos saldos, os criminosos começam a preparar terreno.

“Em 2014, conduzimos algumas investigações sobre como o cenário das ameaças de phishing durante e época de férias se comporta, e descobrimos que o número de ataques com alvos específicos – sistemas de pagamento e redes de vendas famosas – aumentou durante o período da Black Friday e da Ciber Monday. Em 2015, a situação repetiu-se e isso faz-nos pensar que em 2016 acontecerá novamente. Nesse sentido, incentivamos os utilizadores a serem o mais cautelosos possíveis quando realizarem compras online nesta época,” afirmou Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Veja agora as 12 dicas da Kasperky Lab para se proteger das fraudes online:

1. Garantir que todos os seus dispositivos estão a utilizar um Internet Security Software.
2. Assegurar a aplicação de updates de segurança no seu sistema operativo e aplicações assim que estiverem disponíveis.
3. Utilizar apenas sites seguros. Procurar um URL que comece com ‘HTTPS://’ – onde o S significa SEGURO. Procurar, também, por um cadeado fechado na barra do motor de busca – clicando aí será possível verificar os detalhes de segurança do site.
4. Utilizar uma única palavra-passe para cada site – utilizar uma mistura de letras, números, caracteres especiais e garantir que no total estes são pelo menos 15. Aqui estão algumas dicas que podem ser úteis.
5. Não clicar em links aleatórios que possam aparecer nos e-mails – é melhor colocar o que pretende procurar num URL, de modo a evitar o risco de ser apanhado num site de phishing. Se um produto parecer demasiado irresistível, procure-o diretamente no seu website, ao invés de clicar nesse link.
6. Tentar utilizar sites que lhe são familiares ou dos quais já ouviu falar. Mas mesmo assim aconselhamos a ser cauteloso – é frequente os criminosos alterarem o nome dos seus sites de forma a estes terem uma aparência mais familiar.
7. Fazer uma investigação atenta no caso de realizar uma compra a um novo fornecedor. Um bom teste é tentar contactá-los para o caso de alguma coisa correr mal – procurar um e-mail, um número de telemóvel, uma morada e as condições de devolução. O feedback histórico de um fornecedor é outro bom sinal da sua honestidade e confiabilidade.
8. Ser extra cauteloso na utilização do seu dispositivo móvel para compras online. URLs curtos, utilizados frequentemente por serem phone-friendly, podem esconder o facto de pertencerem a um site pouco seguro. Se necessitar de realizar uma transação ali, desligue a ligação Wi-Fi à qual estiver conectado e utilize os dados móveis do seu telemóvel. Senão, espere até estar ligado a uma conexão segura.
9. Evitar a utilização de redes Wi-Fi públicas para transações confidenciais como fazer compras online – as redes Wi-Fi públicas são locais onde os hackers costumam atuar, intercetarem, discretamente, as suas informações.
10. Assegurar que as crianças não têm acesso às suas contas online, e garantir, também, que não conseguem aceder ao seu cartão de crédito e informações de conta.
11. Fazer um backup regular dos seus dados para um CD, DVD, ou um USB externo para evitar a perda dos seus ficheiros pessoais no caso de ser vítima de um ciberataque.
    Verificar regularmente as suas contas para garantir que deteta, rapidamente, alguma atividade pouco comum ou fruto de uma fraude.

Leia mais sobre as ameaças a que, enquanto consumidor, está sujeito, sobretudo neste período de maior consumo: a Holiday Cyberthreats Review da Kaspersky Lab está disponível em Securelist.

Leia mais sobre medidas que os consumidores podem implementar no sentido de se protegerem a si próprios, no Kaspersky Daily Blog.