Dicas da SonicWall contra fraudes online no fim-de-ano

A SonicWALL, Inc. fornecedora de soluções inteligentes para a segurança da rede e proteção dos dados, dá dicas sobre como reconhecer e evitar as fraudes online neste período do ano.

Com as festas de aproximando, os criadores de phishing, scammers e hackers preparam-se para atacar com mensagens novas, perfeitas e com diferentes técnicas de coleta de dados. Portanto, os consumidores devem ficar atentos e se preparar para as fraudes online tão comuns no período.

Fraudes online de Fim de Ano

“Durante o período de festas, na pressa de comprar presentes, os consumidores acabam se distraindo e deixam de tomar precauções básicas. E os criadores de phishing e scams estão à espreita”, disse Boris Yanovsky, vice-presidente de engenharia de software da SonicWALL. “Já comprovamos um aumento no número de malwares, cavalos de Tróia e ataques phishing mesmo antes do pico do período das festas. Este ano, o maior alvo é o Facebook. Infelizmente, as pessoas não se dão conta da extensão dos danos até que seja tarde demais. E por isso devem se proteger e ficar preparados para enxurrada de tentativas de fraudes online no final do ano”

A tendência é que os malwares e ataques phishing aumentem em número e variedade durante as festas. Por exemplo, os malwares podem se disfarçar como Cartões de Natal Multimídia de um antigo amigo. Um novo “amigo” do Facebook o chama para um divertido jogo de festas que o leva a sites “interessantes”. Sua loja on-line preferida oferece um desconto especial, mas só se você “clicar aqui”.

Para se proteger durante este período de festas, Yanovsky da SonicWALL dá algumas dicas para evitar as 9 principais fraudes online do período:

1. Compras e pagamentos: Um grande perigo! Phishing para obter mais informações como o número do seu cartão de crédito é muito comum nesta época. As ameaças phishing se disfarçam em grandes nomes do mundo on-line como a Amazon.com, eBay e o PayPal, mentindo que “foi impossível processar a sua transação por cartão de crédito” ou que são necessários mais detalhes para processar a transação. Certifique-se de que o site é seguro e idôneo antes de fornecer o número do seu cartão. Não confie em um site apenas porque ele diz que é seguro[1].

Duas indicações são indícios de segurança de uma página:

  • Confira o URL da página – Os URLs (endereços das páginas) geralmente começam com as letras “http”. Mas em uma conexão segura, o endereço deve começar com “https” – observe sempre o “s” no final.
  • Busque o ícone do “cadeado” – Há um padrão entre os navegadores para mostrar o ícone de um “cadeado” em qualquer parte da janela do navegador (NÃO na área da página!) Por exemplo, no Microsoft Internet Explorer o ícone do cadeado encontra-se na parte inferior direita da janela do navegador.

2. Ofertas especiais de final de ano da sua loja preferida: Todo ano aumenta o número de ofertas de criadores de spam. As pessoas podem se deparar com campanhas spam do tipo “Oferta Especial” ou “Desconto Especial” nas suas caixas de entrada que, na verdade, não têm nada a ver com ofertas de festas. Tome cuidado, pois isso pode ser a um cavalo de Tróia.

Nunca compre nada anunciado em um e-mail não solicitado*. Confira se a oferta que você recebeu é idônea conferindo o site da sua loja preferida. Se você responder a uma oferta idônea, use um endereço de e-mail para as pessoas que você conhece e um outro email para demais finalidades. Nunca responda a ofertas suspeitas, pois isso irá confirmar seu endereço.

3. Ameaças de mídias sociais: Os aplicativos de mídia social são os principais destinos de navegação. Com o acesso ao Facebook e MySpace agora à disposição nos dispositivos móveis, os clientes conseguem subir e compartilhar fotos e outras informações facilmente. cuidado com as solicitações de “amigos” para ver fotos, ofertas especiais e convites para “jogar”.

Você pode ser vítima de um malware ou ameaça phishing. cuidado, os criadores de phishing estão usando mídia social para spams porque estão coletando nomes. Mude as configurações de privacidade do seu Facebook e configure-as de acordo com as suas necessidades; é fundamental ter cuidado com quem vê as suas informações.

4. Cartões de desconto: Com os consumidores tentando gastar, mas também economizar nessas férias, os cartões de desconto são uma ótima pedida. Porém, cuidado antes de comprar, verifique se o site e o cartão de descontos são legítimos. Confira com a loja e use PayPal para fazer a compra. Caso o site peça que você faça uma ordem de pagamento ou não aceite PayPal nem cartão, há risco de você se dar mal.

5. Cartões de boas festas falsos: Durante o período d festas, aumenta o número de cartões de boas festas eletrônicos. Clique em um e-card ou vídeo e você será direcionado para um link onde será solicitado a baixar o Adobe Flash, outro tipo de animação ou PDF. Mas isso também pode significar a instalação de malwares no seu computador.

Independentemente de você conhecer ou não o remetente – assuma que links suspeitos, vídeo em Flash, animação ou qualquer cartão PDF, documento ou fatura podem ser maliciosos ou perigosos.

6. Entregas sob ameaça (UPS e FedEx): Este tipo de phishing (conhecido como “Bredlow” ou “Falso antivírus”) assume a forma de um aviso simpático da UPS, FedEx ou DHL. Normalmente a mensagem de e-mail inclui frases como “Tentamos entregar a encomenda, mas não conseguimos localizá-lo. Clique aqui para reagendar a entrega”. Quando você clica é instalado um código malicioso no seu computador que coleta informações pessoais.

Assim como com qualquer transação on-line, nunca clique em links que chegam sem solicitação. Quando fizer compras ou negócios on-line, vá diretamente para o site da empresa digitando o URL em vez de clicar em um link.

7. Jogos e vídeos com temas natalinos: As pessoas devem ficar atentas às mensagens do tipo “clique aqui” que acompanham jogos e vídeos com motivos natalinos, como o jogo Elf Bowling. Não abra links suspeitos. Eles podem ativar malwares. No caso de vídeos, a pessoa pode ser solicitada a ativar um plug-in e aguardar que um applet java seja baixado. Normalmente um vídeo falso que esconde um malware.

8. Primeiros resultados de busca no Google: Embora o Google e outros mecanismos de busca tomem precauções para eliminar URLs que contenham malwares, as buscas com palavras-chave comuns como “Natal” podem trazer malwares.

Por exemplo, a busca por “cartões de Natal gratuitos” pode levar a links que iniciam um ataque de malware. Certifique-se de que o sistema seja sempre atualizado com a proteção antivírus e os patches de segurança mais recentes.

9. Ataques pós-festas: Os criadores de scam ou scammers concentram suas armas nos meses de novembro e dezembro, os picos de compras, para coletar endereços de e-mail de vítimas em potencial que serão atacadas em janeiro.

Na verdade os cavalos de Tróia estão à espreita durante novembro e dezembro. É bem possível que as pessoas que compraram on-line só percebam que foram vítimas de fraudes online na segunda e terceira semanas de janeiro — quando chegam as faturas dos cartões de crédito das compras efetuadas em dezembro.

“Cuidado com qualquer e-mail ou interação de mídia social que exija informações financeiras, mesmo que à primeira vista não pareça suspeito”, explicou Yanovsky. “Os criadores de scam e phishing buscam novas formas de trapacear as pessoas, especialmente com o alto tráfego do Facebook e com o grande número de pessoas atrás de descontos. Ao comprar on-line, certifique-se de que a loja é de fato aquela que você acredita ser, principalmente se ocorrer atraso na entrega ou algum problema com o seu cartão. Assuma que qualquer e-mail que, direta ou indiretamente peça informações sobre a sua conta ou identidade, é fraudulento. E, por último, confira a fatura do seu cartão de crédito, principalmente no mês de janeiro, se há alguma despesa indevida. Tendo esses conselhos como referência as pessoas podem se proteger durante as festa de final de ano.”


Sobre a SonicWALL
Guiado por sua visão da Segurança Dinâmica para a Rede Global, a SonicWALL desenvolve soluções avançadas de segurança de rede inteligentes e de proteção de dados que se adaptam conforme as organizações e ameaças evoluem. Tendo a confiança de pequenas e grandes empresas em todo o mundo, as soluções da SonicWALL são projetados para detectar e controlar aplicativos e proteger redes contra invasões e ataques de malware através de hardware, software e soluções baseadas em aplicações virtuais premiadas.