Durante o ano, existem diversos períodos de ótimos descontos para quem quer comprar online e, com muitos municípios entrando na fase vermelha e roxa de lockdown por conta da pandemia, as compras são cada vez mais feitas de forma online, abrindo a porta para a ação de cibercriminosos. Somente no ano passado, a Akamai Technologies, a solução mais confiável do mundo para proteger e fornecer experiências digitais, detectou e mitigou quase 3 bilhões de ataques de roubo de credenciais (credenciais são senhas, nome de usuário, e-mails) no Brasil e observou um crescimento de mais de 400% no volume de ataques de phishing em todo mundo.

O que é phishing e roubo de credenciais?

As duas práticas caminham lado a lado. O phishing é o ato de tentar induzir usuários através de um email ou mensagem mal-intencionado ou um post em redes sociais a abrirem e acessarem um arquivo ou website. Os criminosos fazem com que a mensagem pareça ter sido enviada de uma fonte confiável, como um fornecedor ou um cliente, ou criando uma corrente de Whatsapp. A mensagem pode ter um anexo malicioso, como um documento PDF ou Word, que, uma vez aberto, prejudicará o dispositivo do usuário ao instalar um malware. 

Ou, conterá um link de URL malicioso e quando o usuário clica nesse link, ele pode ser direcionado para um site que pareça legítimo, mas, na realidade, é usado para coletar informações confidenciais, como nomes de usuário e senhas, ou para instalar malwares no dispositivo. Esses ataques normalmente instalam malwares ou ransomware nos dispositivos, para roubar arquivos, dados confidenciais e pessoais ou para criptografar documentos e forçar empresas a pagar para recuperar esses documentos. Já o de roubo de credenciais ou credential abuse, indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas para tentar efetuar login em sites que eles têm como alvo, baseando-se no fato de que as pessoas usam as mesmas senhas e e-mails em vários sites. 

“Ao clicar em links sem saber de sua origem, o usuário coloca todo o seu dispositivo à mercê dos criminosos, que podem acessar informações confidenciais ou até mesmo coletar dados dos usuários”, comenta Helder Ferrão, Industry Marketing Manager da Akamai Technologies. “Sabemos que durante períodos de alta demanda de compras, os criminosos aproveitam para criar páginas falsas, sites fraudulentos e mensagens mal-intencionadas. É preciso redobrar a atenção ao clicar em promoções divulgadas nas redes sociais”, conclui. Segundo Ferrão, estima-se que o número de consumidores online tenha crescido cerca de 38% no ano passado, obrigando as empresas do setor a se adaptarem a mudanças. 

Promoções enganosas

  1. Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas quando falamos de redes sociais ou whatsapp, é impossível saber de onde vem certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
  2. Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
  3. Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela “oferta tentadora”. Veja, se um produto tem o preço médio de R$100,00, não há possibilidade de uma oferta do mesmo produto por R$30,00 ser verdadeira. Aqui o velho ditado vale muito: “Quando a esmola é demais, até o santo desconfia.”
  4. Não preencha seus dados em sites sem saber de sua veracidade. Já falamos disso antes, mas esse é um tópico fundamental. Número de telefone, cpf, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui