Os cibercriminosos andam aí… 5 dicas para evitar as armadilhas nesta Black Friday

Nos últimos anos, a Black Friday tem-se estabelecido como um dos períodos mais intensos para as vendas online em Portugal. No entanto, não são só as empresas que se estão a preparar para um aumento significativo das vendas, nem os clientes a pensar no que vão comprar, também os cibercriminosos olham para a data como um momento ideal.

O ransomware é, actualmente, o ciberataque mais temido pelas empresas e, segundo o estudo “The State of Ransomware in Retail 2022” da Sophos, o retalho foi precisamente o segundo sector mais atacado por ransomware em 2021, apenas atrás dos meios de comunicação, lazer e entretenimento.

Como tal, a empresa especialista em cibersegurança partilha algumas dicas para que os consumidores façam as suas compras online nesta época de descontos de forma mais segura:

  1. Utilizar cartões de débito ou pré-pagos sempre que possível. Tendo em conta o nível de exposição que este período de compras representa, utilizar um cartão com um saldo fixo limita o risco, além de garantir que não há um vínculo com o resto das suas contas. Cair num esquema enquanto compra online pode ter consequências “menores”, como não receber as encomendas que pediu, mas também pode ser um problema ainda maior se os cibercriminosos ganharem acesso às suas poupanças ou à sua identidade digital.
    .
  2. Rever os movimentos bancários. Sempre que realizar compras online, verifique os seus movimentos bancários e reveja quaisquer gastos excepcionais. É também aconselhável que verifique os e-mails de confirmação das compras para garantir que não estão a ser feitas transacções fraudulentas sem o seu conhecimento.
    .
  3. Evitar as compras por impulso e grandes promoções “incríveis”. Os cibercriminosos apresentam ofertas atractivas e difíceis de recusar, para além de pressionarem com ofertas limitadas no tempo para gerar o impulso de comprar de imediato (e, por conseguinte, clicar num website malicioso). Para além disso, nem todos os atacantes utilizam domínios suspeitos, cometem erros ortográficos ou erram no símbolo da moeda local – alguns lançam comunicações realmente bem feitas. Assim, é muito importante permanecer alerta, parar e pensar antes de clicar em algum link e, se algo parecer estranho ou demasiado bom para ser real… provavelmente é mesmo.
    .
  4. Recorrer a um gestor de palavras-passe. Apesar de este ser um conselho amplamente repetido, ainda há poucos utilizadores que utilizam esta ferramenta, que é muito eficaz contra o phishing. Tudo o que precisa é de uma palavra-passe principal (que deve ser suficientemente boa e fiável) e a ferramenta criará palavras-passe aleatórias, lembrando-se delas e introduzindo cada uma no respectivo website, sem que tenha de se lembrar de todas. Para além disso, se aceder a um website falso ou malicioso, o gestor da palavra-passe não o reconhecerá e não introduzirá a sua palavra-passe, o que nos ajuda a estar um pouco mais protegidos.
    .
  5. Utilize um filtro web e evite os formulários “autocomplete” dos websites. Os filtros web impedem o utilizador de navegar em websites conhecidos por serem utilizados em fraudes, ataques de phishing ou propagação de malware. Também é importante verificar a quantidade de dados pessoais que o seu navegador armazena de sessões ou logins anteriores. Eliminar a opção de “autocomplete” do maior número de websites possível ajuda a impedir que os criminosos informáticos tenham acesso fácil a dados pessoais, palavras-passe e informações de cartões de crédito.
Artigos relacionados