A Sophos deixa oito dicas aos consumidores que nos próximos dias decidam fazer compras online. A empresa avisa os internautas que os cibercriminosos não descansam e as precauções são necessárias.
Porém, a empresa alerta que as precauções que qualquer shopper deve ter na Black Friday e Cyber Monday, que agora se aproximam, não devem ser diferentes de qualquer outra efeméride realizada anualmente como o Dia de Portugal, de Camões e das Comunidades Portuguesas, as sextas-feiras informais, o Dia Nacional do Dador de Sangue, a final da Liga dos Campeões, o Dia mundial da Fotografia ou qualquer outro evento.
Para se proteger contra eventuais ataques e esquemas fraudulentos que todos os dias querem aparecer na sua vida, a Sophos recomenda-lhe oito boas práticas que deve começar já a implementar:
- Use um filtro web. Os filtros web bloqueiam a navegação em websites que são conhecidos por serem usados como esquemas, acções de phishing ou como forma de disseminar malware.
- Tenha cuidado com as aplicações móveis que descarrega já que podem conter phishing. No “Relatório de Ciberameaças de 2019” da Sophos, detectámos um aumento de aplicações que, sem serem maliciosas no seu código-fonte, serviam de janela para sites de phishing que davam acesso a vírus nos seus terminais. Desta forma, os cibercriminosos conseguem aceder ao código fonte do Google Play ou da Apple App Store.
- Use um gestor de passwords. Os gestores de passwords criam, relembram-no e inserem as passwords por si e não tentarão fazer login em websites de phishing independentemente de serem muito semelhantes a websites legítimos.
- Se parece bom demais para ser verdade, é porque o é. Alguns esquemas usam marcas familiares ou amigos e família para passarem uma imagem de confiança. Mantenha-se alterta – se algo lhe parecer estranho, desconfie.
- Verifique os seus extratos bancários regularmente. Eliminar todas as ameaças é bastante complicado, para não dizer impossível, é possível reduzir a possibilidade de ser vítima de fraude ou phishing verificando os extractos bancários e tendo um controlo especial dos gastos que estão fora do normal. Além disso, é importante rever os e-mails de confirmação de compra para assegurarmos que não se estão a realizar movimentos fraudulentos sem o nosso conhecimento.
- Tenha em atenção como e onde se liga. Os smartphones permitem-nos aceder à internet e consultar ofertas em qualquer momento e lugar, mas, e se as redes WiFi a que nos conectamos não são seguras? Os cibercriminosos simulam redes WiFi gratuitas em cafés, estações de comboio ou espaços públicos com a intenção de aceder aos dispositivos das suas vitimas. Se não está convencido de que é uma rede segura, é melhor ligar-se ao seu plano de dados móveis.
- Vigiar onde fazemos click. Tanto as empresas legítimas como os cibercriminosos jogam com a pressão do tempo e mostram ofertas com contagem decrescente como estratégia de vendas para gerar um impulso de compra no consumidor. É possível que receba ofertas atractivas com limite de tempo pelo que é importante parar, pensar e controlar os nossos impulsos antes de comprar para não cair em armadilhas de phishing por erro. Não faça click se não está 100% seguro de que é uma página legítima e de confiança.
- Cuidado com o typosquatting! Ainda que não pareça não nos estamos a referir a um novo Pokemon. O typosquatting é uma terminologia que alude à técnica que os cibercriminosos utilizam para se aproveitarem dos erros de escrita que os utilizadores cometem ao escrever nos seus dispositivos, em especial, nos smartphones e assim redirecionarem-nos para páginas web e domínios previamente registados que simulam ser webs legítimas e que podem infectar os nossos dispositivos com vírus ou software malicioso.
