Sophos mostra como evitar que ciberataques arruinem compras na Black Friday

Cibersegurança e InfoSec Notícias

A Black Friday é uma data que consta dos calendários a nível mundial. No próximo dia 27 de Novembro celebra-se este dia em que muitas lojas, sobretudo as online, colocam à disposição dos seus consumidores grandes ofertas e descontos. Esta tradição de origem americana internacionalizou-se graças às grandes plataformas de ecommerce e converteu-se, mais recentemente, no pontapé de saída para as compras de Natal. Expandiu-se, também, para abarcar a Cyber Monday, que se realiza a 30 de Novembro, com ainda mais ofertas e descontos nas vendas online.

As mudanças de hábitos e as medidas impostas a nível internacional para combater a crise de COVID-19 levaram a que, nestes dias, muitos consumidores troquem as lojas físicas pelas online, impulsionando o comércio electrónico. Vários estudos dão conta desta realidade, estimando-se que 70% dos consumidores irão comprar online na Black Friday deste ano, segundo a Google. Outras empresas, como a Privalia, vão mais longe e consideram que este número poderá atingir os 89%.

Apesar de as campanhas da Black Friday e Cyber Monday se terem convertido em sinónimo de vendas massivas, grandes descontos e ofertas surpreendentemente boas, também são um momento em que os compradores devem manter-se alerta para não sofrerem ataques de phishing ou fraudes com os seus cartões de crédito, dados pessoais ou palavras-passe. No que toca à cibersegurança, todos os dias são “black” pois os cibercriminosos aproveitam qualquer oportunidade para pôr em prática os seus ataques – não há medidas especiais para este dia que não devam ser igualmente tomadas em qualquer outro momento do ano.

  1. Utilize um filtro web e evite o sistema de “preenchimento automático”. Os filtros web impedem que o utilizador navegue em websites conhecidos por levar a cabo fraudes, ataques de phishing ou propagação de malware. Se, para além disto, eliminarmos o sistema de “preenchimento automático” de muitos websites, que acedem às nossas passwords, cartões de crédito e outros dados pessoais, evitaremos que os cibercriminosos tenham um caminho aberto para as nossas contas.
  2. Recorra a um gestor de palavras-passe. Estas ferramentas criam passwords aleatórias, memorizam-nas e introduzem-nas por nós nos websites correspondentes, sem que tenhamos que recordá-las. Os gestores de palavras-passe são capazes de detectar quando um website é fraudulento ou há sinais de phishing, e assim impedir o acesso a ele.
  3. Esteja alerta para o phishing – se parece demasiado bom para ser verdade, é demasiado bom para ser verdade. Os ciberatacantes mostram-lhe ofertas atraentes e difíceis de recusar, para além de aproveitarem a pressão do tempo e adicionarem contagens decrescentes para criar o impulso da compra (e em consequência do “clique”) nos seus websites maliciosos. Para o fazer, recorrem à engenharia social e utilizam marcas conhecidas, amigos e familiares para gerar confiança e parecer legítimos. É muito importar estar alerta, parar e pensar antes de clicar – e desconfie se algo parecer estranho ou demasiado bom para ser real, porque provavelmente será mesmo fraudulento ou malicioso.
  4. Se possível, utilize cartões de débito ou pré-pagos. Considere a possibilidade de utilizar um cartão deste género para realizar as suas compras online pontuais. Estes cartões com um valor fixo reduzem os riscos no caso de algo correr mal, e evitam o acesso ao resto das suas contas, pois não estão vinculados a elas.
  5. Verifique os seus movimentos bancários. Eliminar todas as ameaças de fraude é bastante complicado, mas pode reduzir a probabilidade de vir a ser vítima de um ataque de phishing se verificar os seus movimentos bancários e estiver atento aos gastos excepcionais. Também é recomendável que reveja os emails de confirmação das suas compras, para se assegurar de que ninguém está a realizar movimentos fraudulentos sem que se aperceba.