Dicas de Cibersegurança para a Black Friday / Cyber Monday 2022
Novembro traz dois dos dias de compras mais movimentados do ano, mais alguns potenciais riscos de segurança, mesmo que nunca se deixe o conforto da sua casa. Os eventos anuais Black Friday e Cyber Monday (BF/CM), que tiveram origem nos EUA, tornaram-se cada vez mais um fenómeno global. Com enormes vendas e negócios exclusivos para dar início à época das compras de Natal, assiste-se a um enorme número de transações. Por esta razão, deve-se esperar que os cibercriminosos tirem partido dos consumidores frenéticos que esperam encontrar as melhores ofertas de BF/CM, combinando a publicidade aparentemente ininterrupta dos retalhistas com um aumento das suas campanhas maliciosas.
Quer pretenda fazer compras online ou numa loja, siga estas dicas rápidas para ajudar a proteger as suas informações pessoais e tornar as compras mais seguras nesta época:
- Esquemas de entrega de encomendas - É mais do que provável que já tenha recebido uma destas notificações de entrega falsas no seu email ou nas aplicações de mensagens de texto. Assumem diferentes formas, alegando ser correspondência legítima da FedEx, UPS ou de outras transportadoras bem conhecidas, e afirmam que determinada encomenda não poderá ser entregue ou que têm novas informações sobre o seu estado ou hora prevista de entrega. É evidente que essa encomenda não existe, nem nunca haverá uma entrega. Na realidade, as mensagens são de atacantes oportunistas. Eles esperam que esteja demasiado ocupado ou entusiasmado com a perspetiva de receber um presente para reparar na gramática, nos erros ortográficos e no endereço de e-mail invulgar do remetente antes de clicar no link malicioso. Não o faça! É assim que os cibercriminosos tentam roubar as suas credenciais e outros dados sensíveis.
- Encomendas falsas - Semelhante ao esquema de entregas falsas, poderá receber e-mails que parecem vir de vendedores conhecidos a referirem uma encomenda que nem sequer se lembra de ter feito. Se não efetuou uma compra, não clique no link nesse e-mail ou mensagem de texto. Opte por ir diretamente ao website do vendedor ou telefonar-lhe e verificar por si próprio.
- Cartões de oferta fraudulentos - Recomendamos frequentemente que as pessoas façam compras online com formas alternativas de pagamento, para além dos seus cartões de débito e crédito pessoais... mas os cartões de oferta solicitados NÃO são uma delas! Se um vendedor lhe pedir para pagar com um cartão oferta, instruindo-o a ir comprar um e depois usar o número que lhe foi atribuído para completar o processo, afaste-se desse vendedor. Pode parecer-lhe surpreendente que este esquema ainda funcione, mas é uma ótima maneira de lhe roubarem dinheiro e permanecerem fora do radar das autoridades.
- Organizações e iniciativas de caridade falsas - Quer seja um filantropo, um doador esporádico ou esteja apenas à procura de um bom antídoto para aumentar o consumismo, são muitas as pessoas que incrementam as suas doações caridosas neste período festivo. O que não é tão agradável, porém, são os vigaristas vergonhosos que tentam tirar partido disto, pedindo dinheiro a indivíduos bem-intencionados através de e-mails de caridade falsos. Para garantir que está realmente a doar a uma causa legítima e digna, certifique-se que verifica duas vezes as ligações de doação e veja se a organização sem fins lucrativos de interesse é uma organização válida antes de fazer as suas contribuições.
- Sites de contrafação - Fique atento aos sites de e-commerce falsos e/ou semelhantes que aparecem durante esta época do ano, especialmente aqueles com negócios que parecem "demasiado bons para passar despercebidos". Não é difícil para um cibercriminoso criar um website disfarçado de loja online, mesmo um protegido por SSL/TLS (o pequeno cadeado que aparece no seu browser para indicar um website seguro). Pode parecer "oficial", mas não garante que possa fazer uma compra legítima. Se se deparar com um website desconhecido, não se esqueça de utilizar o Better Business Bureau (BBB) ou outro verificador de reputação on-line para ver se é um comerciante legítimo e de confiança antes de efetuar uma compra.
- Phishing - Para além das fraudes relacionadas com as compras online, é expectável que receba uma avalanche de e-mails de phishing por estes dias. Embora receba muita correspondência legítima entre os alertas de venda, não deixe de estar atento aos potenciais e-mails falsos que estão a tentar roubar-lhe dinheiro e/ou dados.
Esquemas como estes podem fazer algumas pessoas ter medo de fazer compras online, mas não é preciso. Com algumas dicas e melhores práticas, pode reconhecer e evitar a malícia e tirar partido de todos os negócios reais que existem por aís. Aqui estão alguns das minhas principais dicas de segurança para evitar ciberesquemas BF/CM:
- Cuidado com links suspeitos - Se lhe for enviado ou referido um link num e-mail estranho e pontual, verifique sempre antes de clicar. Num computador tradicional, pode fazê-lo passando o rato por cima do link para visualizar o URL e certificar-se de que é o domínio verdadeiro - e mais importante, legítimo. Por exemplo, se o e-mail for da Amazon, deve ver "amazon.com" na pré-visualização do domínio e não uma variante estranha. Os telemóveis não lhe permitem pairar sobre as ligações desta forma, pelo que poderá, muitas vezes, premir durante algum tempo uma ligação para pré-visualizar o domínio. No entanto, primeiro, tem de se certificar que a opção de pré-visualização do seu telefone está ativada, ou poderá visitar a hiperligação ainda antes de o pretender. Melhor ainda, não clique no link na mensagem. Visite manualmente o site do e-commerce. É provável que a venda esteja em destaque no site do comerciante nesse momento.
- Use métodos alternativos de pagamento online - Não use o seu cartão normal de crédito ou débito para fazer compras online. Se introduzir acidentalmente esses dados num local ilícito, o cibercriminoso pode levar-lhe mais do que aquilo que espera. Serviços como a Apple Pay, PayPal, Venmo e Zelle permitem transações seguras entre compradores e vendedores, abstraindo os dados reais da conta financeira dos consumidores dos pagamentos online. Obter um cartão de crédito temporário também pode ser uma opção mais segura, mas tenha cuidado com qualquer pessoa que exija que pague com, digamos, um cartão de oferta Visa…
- Compre apenas em websites seguros - Procure o cadeado no canto superior esquerdo do seu browser. Isto significa que todas as suas transações de e para esse website são encriptadas. Não faça pagamentos a qualquer site que não tenha esse cadeado. Dito isto, saiba que os cibercriminosos também podem fazer páginas web seguras. Portanto, não veja o cadeado como uma garantia de um website legítimo, utilize-o apenas para rejeitar sites nos quais não deve fazer transações porque não encriptam os processos.
- Gestores de senhas - Muitos destes esquemas de compras ainda tentam roubar as credenciais de login dos utilizadores. Se utilizar um gestor de senhas, o roubo de credenciais tem menos impacto porque não está a usar a mesma password em todas as suas contas. Além disso, quando lhe roubam uma credencial de um site, pode atualizá-la muito mais rapidamente.
- Ative a autenticação multifatorial ou de dois fatores (MFA/2FA), quando suportado - Quando falamos de roubo de credenciais, a MFA é a melhor forma de se proteger e salvá-lo mesmo que um atacante obtenha a sua palavra-passe. Nem todos os sites de e-commerce suportam MFA, mas os principais, como a Amazon, permitem. Se o site suportar 2FA ou MFA, deve ativar este processo e continuar a utilizá-lo no futuro.
- Se soa demasiado bom para ser verdade, é porque, provavelmente, é – Já conhece esta dica. Se um negócio lhe parecer bom demais para ser sequer possível, provavelmente tem razão. Pode ser um esquema. Evite-o.
- Verifique novos sites utilizando o BBB ou outros recursos de proteção do consumidor – Vale sempre a pena reiterar que aparecem sites falsos durante este tipo de eventos promocionais e de compras sazonais. Se estiver prestes a comprar algo num site novo e que nunca tenha visitado, passe pelo menos um minuto a verificar a sua reputação antes de continuar. Nos EUA, por exemplo, o Better Business Bureau (BBB) é um bom local para fazer esta verificação, mas também pode encontrar outros serviços online de verificação de reputação e sites de referência de revisão de utilizadores.
- Cuidado com o malvertising – Um ciberesquema mais difícil de descortinar é o malvertising. Isto acontece quando um atacante aproveita serviços e estruturas de publicidade completamente legítimos para atrair pessoas para ligações maliciosas ou enganosas. Por vezes, os dez melhores resultados para termos populares de pesquisa de produtos podem devolver links gerados por malvertising, dirigidos a sites que podem tentar enganá-lo ou instalar software malicioso no seu dispositivo. Resumindo, mantenha-se cético em relação a anúncios estranhos e recorra aos vendedores que conhece. Se nesse caso detetar o que parece ser um negócio demasiado bom para um produto conhecido, verifique a página do produto no vendedor original para verificar a sua legitimidade. Se aparentemente esse negócio não existe em mais lado nenhum, deve evitar o anúncio que está a encaminhá-lo para esse site.
No fim de contas, muita da defesa mais eficaz resume-se a adotar uma postura cética, de questionar e verificar as coisas antes de confiar nelas. Se seguir estas dicas de defesa simples, não deverá ter qualquer problema em conseguir grandes negócios de Black Friday/Cyber Monday.