Phishing pode ter feito muitas vítimas no Dia dos Namorados

phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados

Com todas as opções disponíveis na internet, em datas comemorativas, muitos usuários acabam preferindo fazer suas compras online. No Dia dos Namorados as coisas não são diferentes e, os eternos namorados acabam sendo atraídos por tantas promoções que chegam, sobretudo por e-mail. No entanto, phishing é a causa número um de ransomware e muitas vítimas podem ter sido enganadas em suas compras do Dia dos Namorados.

A Check Point Software Technologies, através de seus especialistas em segurança orientaram para que os compradores online tomassem cuidado com ofertas “boas demais para ser verdade”, com e-mails suspeitos que solicitam redefinição de senha e que evitassem o compartilhamento excessivo de informações pessoais.

Essas recomendações têm total fundamento, pois nessas datas, o phishing é o tipo mais comum de ameaça usada a partir da técnica de engenharia social, fazendo muitas vítimas que, são atraídas pela “vantagem” exibida nos e-mails e, muitos casais podem ter sido vítimas em suas compras do Dia dos Namorados.

Phishing e o Dia dos Namorados

“Os ataques de phishing ocorrem quando atacantes enviam mensagens fingindo ser uma pessoa ou entidade confiável. As mensagens de phishing manipulam os usuários para que executem ações como instalar um arquivo malicioso, clicar em um link malicioso ou divulgar informações confidenciais, como credenciais e login”. Além disso, o phishing é geralmente combinado com outras ameaças, como malware, injeção de código e ataques de rede. Assim, o phishing é a causa número um de ransomware.

Como esses ataques são projetados especificamente para explorar a natureza humana de querer realizar um bom negócio, é extremamente importante evitar que esses ataques cheguem às vítimas desejadas.

“Os cibercriminosos sempre procuram aproveitar o momento. O objetivo deles é enganar os consumidores para fazer ‘compras’ em seus sites, mas, na verdade, é uma isca para roubar informações pessoais, o que pode levar a uma série de problemas às vítimas. Fraude de cartão de crédito e roubo de identidade pessoal são exemplos potenciais do que os criminosos cibernéticos são capazes em datas comemorativas como o Dia dos Namorados”, aponta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil. 

Ele ressalta que, “Para evitar essas armadilhas, a recomendação é para que os usuários  suspeitem de e-mails que solicitam redefinição de senha, que tomem muito cuidado com aquelas ofertas boas demais para serem verdadeiras e procurem erros de ortografia e gramática nas mensagens. Qualquer um ou uma combinação delas são sinais de atenção e devem alertá-los de que está diante de um golpe criado por um cibercriminoso”.

Dicas de segurança da Check Point para compras online

Suspeitar sempre dos e-mails de reconfiguração de senhas: A redefinição de senha provocada por um e-mail falso, redireciona o usuário para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um e-mail não solicitado deste tipo, o usuário deve visitar o site diretamente sem clicar nos links anexados e alterar a senha diretamente.

Nunca compartilhar as suas credenciais: Muitas pessoas reutilizam o mesmo nome de usuário e senha para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do usuário.

Atenção às propostas que parecem ser boas demais: Um desconto de 80% em um novo iPhone ou num item de joalharia é normalmente pouco confiável, ou nada seguro para se efetivar a  compra.

Verificar sempre que a compra online está sendo efetuada em uma fonte autêntica: Não clicar em links promocionais enviados via e-mail. Pesquise no buscador da Internet a loja e clicar no link que o Google ou outro mecanismo de busca apresentar.

Procurar por erros gramaticais ou de ortografia: A maioria das empresas usa a verificação ortográfica, portanto, esses erros de digitação devem levantar suspeitas, pois o e-mail pode não ser originário da fonte legítima.

Acesse a versão completa
Sair da versão mobile