Os perigos da Black Friday e da Cyber Monday

Por Executive Digest

Por António Correia, Area Sales Manager da WatchGuard Portugal

O aproximar das festividades de Natal leva a um aumento das campanhas promocionais por parte do retalho e os eventos mais mediáticos a marcar o início desta época são a Black Friday e a Cyber Monday. Com promessas de grandes oportunidades e vendas exclusivas, assiste-se a um número massivo de transações online por estes dias.

A cibercriminalidade não é, de todo, alheia a esta situação. Pelo contrário, é uma altura pródiga para se perpetrarem ataques. Alguns destes já são recorrentes, mas continuam a fazer vítimas. Falamos de esquemas como:

  • Falsas entregas – Já todos recebemos notificações de entrega falsas, no email ou numa aplicação de mensagens de texto, alegando ser uma transportadora conhecida com informações sobre o estado de uma suposta encomenda.
  • Encomendas falsas – Quando recebemos um email aparentemente fidedigno, de um vendedor conhecido, a referir uma encomenda que não nos lembramos de ter feito. Se não efetuou uma compra, não clique no link. Vá diretamente ao website do vendedor ou telefone-lhe.
  • Cartões de oferta fraudulentos – Se um vendedor lhe pedir para pagar com um cartão oferta, instruindo-o a ir comprar um e depois usar o número que lhe foi atribuído para completar o processo, não o faça.
  • Organizações e iniciativas de caridade falsas – Certifique-se que verifica duas vezes as ligações de doação e que a organização de interesse é válida.
  • Sites de contrafação – Fique atento aos sites de e-commerce falsos e/ou semelhantes que aparecem durante esta época do ano. Um cibercriminoso pode facilmente criar um site disfarçado de loja online e protegido por SSL/TLS.
  • Phishing – É expectável que receba uma avalanche de e-mails de phishing por estes dias. Esteja atento aos potenciais e-mails falsos que estão a tentar roubar-lhe dinheiro e/ou dados.

Se, por um lado, deve estar atento a possíveis ciberataques, como os acima referidos, existem outras medidas que pode adotar proactivamente quando efetua compras online.

  • Cuidado com links suspeitos – Se lhe for enviado um link num e-mail estranho e pontual, verifique antes de clicar. Tente sempre fazer uma pré-visualização do link ou digite manualmente o URL do site de e-commerce. Por exemplo, se o e-mail for da Amazon, deve ver “amazon.com” na pré-visualização e não uma variante estranha.
  • Use métodos alternativos de pagamento online – Não use o seu cartão normal de crédito ou débito para fazer compras online. Serviços como a Apple Pay, PayPal, Venmo e Zelle permitem transações seguras entre compradores e vendedores. Obter um cartão de crédito temporário também pode ser uma opção mais segura.
  • Compre apenas em websites seguros – Procure o cadeado no canto superior esquerdo do seu browser. Isto significa que todas as suas transações de e para esse website são encriptadas. No entanto, tenha em consideração que os cibercriminosos também podem fazer páginas web seguras. Utilize o cadeado apenas para rejeitar sites nos quais não deve fazer transações.
  • Gestores de senhas – Se utilizar um gestor de senhas, o roubo de credenciais tem menos impacto porque não está a usar a mesma password em todas as suas contas e pode atualizá-las mais facilmente.
  • Ative a autenticação multifatorial ou de dois fatores (MFA/2FA) – A MFA é a melhor forma de se proteger. Se o site suportar 2FA ou MFA, deve ativar este processo e continuar a utilizá-lo no futuro.
  • Se soa demasiado bom para ser verdade, é porque, provavelmente, é – Já conhece esta dica. Se um negócio lhe parecer bom demais para ser possível, provavelmente tem razão. Pode ser um esquema. Evite-o.
  • Verifique novos sites utilizando recursos de proteção do consumidor – Se estiver prestes a comprar algo num site novo e que nunca tenha visitado, passe pelo menos um minuto a verificar a sua reputação antes de continuar. Existem serviços online de verificação de reputação e sites de referência de revisão de utilizadores
  • Cuidado com o malvertising – Isto acontece quando um atacante aproveita serviços e estruturas de publicidade completamente legítimos para atrair pessoas para ligações maliciosas ou enganosas. Mantenha-se cético em relação a anúncios estranhos e recorra aos vendedores que conhece. Se nesse caso detetar o que parece ser um negócio demasiado bom para um produto conhecido, verifique a página do produto no vendedor original.