 As regras de confinamento devido à pandemia levaram a um acelerar do crescimento do comércio eletrónico, que já se encontrava numa trajetória ascendente desde o final dos anos 90: em 2020, as vendas globais em plataformas de e-commerce atingiram cerca de 4,28 milhões de milhões de dólares – o que representa quase 18% do total do comercial mundial.[1]
Contudo, este crescimento das transações trouxe também consigo um aumento das fraudes e, apesar da perceção em contrário, muitos destes cibercrimes têm como alvo os comerciantes, e não os consumidores. Um dos vetores de ataque é o sistema de pagamentos PayPal, provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão, e responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. No final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos. Em comparação com grandes empresas, os comerciantes mais pequenos não têm o luxo de contar com um departamento de cibersegurança e profissionais sempre atentos a eventuais tentativas de cibercrime. O resultado é que estas empresas de menor dimensão são muito mais suscetíveis a várias formas de ciberataques. Os especialistas de segurança informática da ESET compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal, e como poderão as lojas precaver-se e evitar serem burladas.
Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos, desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que na verdade não pretendia comprar nada. Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado, caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra – e o PayPal tem a tendência a dar o benefício da dúvida aos compradores! Uma alternativa a este esquema fraudulento, é que o criminoso poderá ter mesmo usado uma conta PayPal comprometida, através do roubo prévio de credenciais de acesso e/ou dos dados de cartão de crédito. Assim, se o legítimo proprietário da conta notar que houve uma utilização não autorizada e a reportar, o vendedor irá perder o dinheiro, o produto e ainda os custos de envio da encomenda. Claro que erros acontecem sempre, mas no caso dos sobrepagamentos, o melhor é o vendedor ter cautelas redobradas, uma vez que este pode ser um sinal de tentativa de fraude. O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.
Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto. Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar: ficará sem o produto, sem o dinheiro e com custos de entrega. Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação. Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas e que qualquer encomenda não entregue deverá ser devolvida à loja.
O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais – usando para isso o link incluído no email, naturalmente! – e que o levará a um site que, só na aparência, é o PayPal. Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta. Além dos cuidados comuns a ter perante mensagens deste género, o melhor conselho que podemos dar é o de ativar e configurar a proteção da sua conta através de autenticação de dois fatores. Dessa forma, mesmo no pior cenário possível em que o vendedor deu efetivamente os dados de acesso da sua conta, o cibercriminoso não lhe conseguirá aceder, porque será sempre solicitada uma camada adicional de segurança à qual só o titular legítimo da conta tem acesso. Conclusão Muito embora não tenhamos passado em revista todos os esquemas fraudulentos possíveis que uma loja online que use PayPal possa encontrar, estes três cenários são os mais comuns e responsáveis por uma parte substancial dos cibercrimes. O mais importante, como em qualquer situação que envolva cibercrime, é mantermo-nos vigilantes e usar sempre uma boa dose de desconfiança perante toda e qualquer situação que nos parece fora do normal. O melhor conselho consiste em verificarmos sempre tudo o que possa levantar suspeitas, seja ele um “pedido especial” por parte de um cliente ou emails não solicitados e suspeitos. Mais informação: https://www.eset.com/pt/ Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/PayPal/ [1] https://www.emarketer.com/content/global-ecommerce-update-2021  A Untangle, empresa líder em segurança de rede completa para PMEs e distribuída em Portugal pela WhiteHat, anunciou o lançamento da nova versão do Untangle SD-WAN Router. A versão 3.0 do aclamado router da Untangle introduz integração WireGuard VPN para fornecer às organizações uma ligação VPN encriptada de topo fácil de configurar.
Com a adição da WireGuard VPN, que também foi recentemente incluída na última atualização do NG Firewall 16.0, os utilizadores da Untangle irão poder configurar rapidamente uma ligação VPN entre a sua gateway de segurança e o SD-WAN Router, resultando numa ligação de rede virtual ultrarrápida. O Untangle SD-WAN Router 3.0 vai ao encontro das necessidades de PMEs que cada vez mais requerem conetividade VPN para gerir fluxos de trabalho remoto, especialmente agora devido à pandemia. O SD-WAN Router oferece às empresas um dispositivo poderoso, mas acessível, para flexivelmente controlar a largura de banda limitada disponível em sucursais ou escritórios domésticos. A nova versão expande também as opções de fornecedor LTE. Com mais opções de acesso VPN e suporte para conetividade LTE, o SD-WAN Router 3.0 é a solução ideal para qualquer pequena empresa ou organização distribuída que procure uma ligação rápida e segura em todos os locais e redes. "As empresas, especialmente pequenas empresas, estão cada vez mais a necessitar de flexibilidade na forma como trabalham, comunicam internamente e com clientes, e oferecem serviços. Para o fazer de forma segura precisam de uma rede que é tanto encriptada para maior segurança como adaptável para um acesso mais fácil," disse Heather Paunet, Senior Vice President of Product & Marketing na Untangle. "Tendo sido bem sucedidos no passado a integrar a WireGuard VPN no nosso NG Firewall, estamos entusiasmados por oferecer a pequenas empresas uma solução ainda mais forte com a nossa nova atualização ao SD-WAN Router, que irá tornar a administração de uma rede virtual tão fácil como aceder a uma app." Fácil de implementar e gerir, o Untangle SD-WAN Router fornece conetividade encriptada entre escritórios em todos os locais, enquanto mantém o mais alto nível de segurança. Mais informação: https://www.whitehat.pt/untangle-sd-wan-router/ Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/Untangle-SD-WAN-Router-30/  A ESET foi novamente reconhecida com prémios Top Product nos mais recentes relatórios AV-TEST destinados a análise e certificação de soluções de segurança empresariais e domésticas. A oferta empresarial da ESET para o sistema operativo Windows, ESET Endpoint Security 7.3, e o seu equivalente para o mercado do consumo, ESET Internet Security 14.0, alcançaram pontuações perfeitas nas categorias de “Protection”, “Usability” e “Performance”, o que permitiu que ambos os produtos fossem premiados com distinções Top Product nos testes de novembro e dezembro de 2020. A AV-TEST é uma organização independente líder em testes a soluções de antivírus, recorrendo a uma das maiores coleções de amostras de malware no mundo para criar ambientes reais, usados em testes internos altamente precisos e realistas. As provas a que os produtos da ESET foram sujeitos mediram a proteção contra e deteção de malware, incluindo ameaças web e de email, impacto na usabilidade de acordo com indicadores de falso alarme, falsa deteção e bloqueio desnecessário de websites, além de avaliarem a influência média dos produtos na velocidade do computador. Em qualquer destes casos, compilados pelas categorias “Protection”, “Usability” e “Performance”, as soluções da ESET conquistaram a pontuação máxima possível: 6 em 6 pontos. Em reação a esta distinção, Ricardo Neves, Marketing Manager na ESET Portugal, comentou que “Uma vez mais, ficam demonstradas as qualidades das nossas soluções de segurança a nível doméstico e empresarial com pontuações perfeitas nas categorias analisadas. Esta distinção vem também reforçar o excelente trabalho que as equipas da ESET desenvolvem, sobretudo num mundo em que as ciberameaças continuam a aumentar.”  A WhiteHat, distribuidora de valor acrescentado de soluções na área da cibersegurança, volta a crescer pelo quinto ano consecutivo, tendo alcançado um crescimento na ordem dos 19% no ano de 2020. Este crescimento permitiu superar os objetivos traçados e dar continuidade ao seu plano de crescimento a 5 anos. Apesar de o ano de 2020 ter sido marcado por uma crise de saúde pública global com sérios impactos na economia nacional, a empresa conseguiu dar seguimento à sua estratégia e iniciativas junto dos seus parceiros de revenda e clientes, tendo inclusive aumentado a sua equipa. O aumento das vendas de soluções ESET (líder europeu em cibersegurança) no segmento empresarial e doméstico impulsionou o crescimento da WhiteHat, tendo as restantes marcas que distribui registado um crescimento significativo, particularmente a Untangle, Macrium e Peplink. De acordo com a empresa, as principais motivações de compra de soluções de cibersegurança no ano de 2020 tiveram relacionadas com a proteção dos sistemas contra ransomware, malware e ataques de rede. Soluções como o ESET Endpoint Protection Advanced, ESET Dynamic Threat Defense e ESET Enterprise Inspector deram resposta a esta procura, bem como as soluções dos seus parceiros Untangle (NG Firewall) e Macrium (Macrium Reflect). De acordo com Nuno Mendes, CEO da Whitehat “estamos extremamente satisfeitos por termos registado o nosso quinto ano consecutivo de crescimento, o que reforça ainda mais a nossa importância enquanto distribuidores no canal. Este crescimento é também resultado da qualidade das soluções que disponibilizamos e do contínuo suporte que damos aos nossos parceiros e clientes”. O ano de 2020 ficou também marcado pelo evento de parceiros, o ESET Partner Meeting, realizado antes da pandemia, que juntou mais de 80 participantes, sendo o ano ainda pautado por diversos webinares. No que concerne ao ano de 2021, a empresa quer dar continuidade ao seu plano de crescimento e superar novamente o seu volume de faturação, continuando a fortalecer a sua relação com os seus revendedores e fabricantes. Nuno Mendes acrescenta ainda que “para além dos nossos objetivos financeiros, queremos estar ainda mais próximos dos nossos parceiros, sendo que estamos novamente a fazer crescer a nossa equipa e mudaremos para umas instalações maiores já neste trimestre”. Mais informação: https://www.whitehat.pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/WhiteHat-em-2020/  A ESET divulgou o seu Threat Report correspondente ao quarto trimestre de 2020, resumindo as principais estatísticas recolhidas pelos sistemas de deteção da especialista em cibersegurança. Enquanto relatório final do ano passado, ele inclui comentários sobre as tendências mais marcantes observadas ao longo do ano, bem como antevisões para 2021 da equipa de investigação de malware e especialistas em deteção da ESET. A pandemia de COVID-19 continua a exercer uma influência importante em matéria de cibercrime. A transição rumo ao trabalho à distância, a partir de casa, assinalou o crescimento de ataques Remote Desktop Protocol (RDP), embora a um ritmo inferior quando comparado com os anteriores trimestres de 2020. Em comentário, Roman Kováč, Chief Research Officer da ESET, explicou que “A segurança RDP não deve ser menosprezada em especial devido a ataques ransomware, que são habitualmente usados em exploits RDP” (…) “com as suas táticas cada vez mais agressivas, ele representa um grande risco para os setores privado e público.” Outra tendência observada no quarto trimestre foi um aumento de ameaças de email relacionados com a pandemia, especialmente aqueles a respeito dos programas de vacinação de fim de ano. As vacinações ofereceram a cibercriminosos uma oportunidade de expandir os seus portfolios de engodos usados, uma tendência que se espera que continue no decorrer de 2021. A história em destaque neste Threat Report lembra os eventos de outubro de 2020, quando a ESET fez parte de uma campanha de disrupção global que teve como alvo o TrickBot, um dos maiores e mais duradouros botnets. Este esforço coordenado permitiu derrubar 94% dos servidores do TrickBot numa só semana. O Threat Report do quarto trimestre de 2020 da ESET também analisa as mais importantes descobertas e realizações dos seus investigadores, incluindo o desvendar de um até então desconhecido grupo APT que visava os Balcãs e a Europa Oriental designado XDSpy, e um número impressionante de ataques supply-chain, desde o ataque Lazarus na Coreia do Sul, até ao Operation SignSight no Vietname. Finalmente, a ESET chama a atenção neste relatório para as numerosas palestras levadas a cabo pelos seus especialistas no quarto trimestre, introduz palestras planeadas para a conferência RSA em maio de 2021, e oferece uma visão geral das suas contribuições para a base de conhecimentos MITRE ATT&CK. Para mais informações, consulte o ESET Threat Report Q4 2020 no WeLiveSecurity. Mais informação: http://www.eset.pt/ Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Threat-Report-Q4-2020  O ano de 2020 terminou com muitos de nós a desejarmos a familiares e amigos “votos de um Ano Novo melhor que este, o que não deve ser difícil”. Contudo, o início de 2021 está efetivamente a ser difícil, com medidas de confinamento destinadas a controlar uma nova vaga de COVID-19. E, neste sentido, ficar em casa a trabalhar à distância é, certamente, algo que milhares de portugueses podem fazer no sentido de contribuir para os esforços de mitigação da pandemia. Para muitos, trata-se apenas de repetir o que já fizeram em 2020… ou que têm estado a fazer ininterruptamente desde março passado. Computador, ligação à Internet, webcam, são tudo componentes que passaram, para muitos, a fazer “parte da mobília” lá de casa. A WhiteHat, empresa portuguesa especialista em cibersegurança, recorda algumas das regras que é necessário seguir nas empresas, mas também em casa, de forma a que o trabalho à distância possa ser algo produtivo e, ao mesmo tempo, seguro. O cibertrabalho como extensão da empresa Do lado das empresas, é importante lembrar que abertura de canais de comunicação com as habitações dos trabalhadores traz consigo potenciais problemas em termos de cibersegurança. E se, para as organizações de maior dimensão, que já possuem recursos humanos e técnicos à altura do desafio, isto não representa um problema, o mesmo já não acontece no caso das PMEs, onde o cenário pode tornar-se bastante complexo e aumentar o ciber-risco. O processo de descentralização de recursos humanos envolve normalmente um equipamento portátil fornecido pela organização ou um dispositivo do próprio trabalhador e que será usado ao serviço da empresa. Ora, sendo importante que os funcionários continuem a ter acesso a todos os recursos tecnológicos da empresa para conseguirem desempenhar com a máxima produtividade as suas tarefas, é crucial que as organizações olhem para estes equipamentos usados em casa como uma extensão natural da sua infraestrutura de TI. Isto significa, na prática, algo muito simples: todos os protocolos que contribuam para a segurança e integridade dos dados na empresa devem, tanto quanto possível, ser também seguidos no caso dos equipamentos usados em teletrabalho. Ou seja, esses dispositivos, mesmo estando fisicamente fora da empresa, fazem agora parte da infraestrutura da organização e devem possuir o mesmo nível de proteção que os restantes equipamentos locais, sobretudo por se encontrarem fora da proteção habitual de perímetro através de soluções mais robustas, como routers e firewalls. Mas, consoante o tipo de negócio e a sensibilidade da informação, existem camadas de proteção adicionais que podem (e, nalguns casos, devem) ser aplicadas. É o caso da chamada autenticação de dois fatores (2FA), a encriptação das unidades de armazenamento e soluções tipo DLP (Data Loss Prevention), que previnem a perda de dados – uma medida ainda mais importante no caso de trabalhadores remoto que acidentalmente, ou propositadamente, provoquem uma fuga de dados confidenciais do negócio. Finalmente, deve ser também acautelada a realização de cópias de segurança. Sendo verdade que é mais fácil a criação e gestão de backups locais, a disponibilidade através da Internet de larguras de banda equivalentes ou superiores a redes Ethernet de 100 Mbps permite hoje implementar remotamente soluções tão eficientes, robustas e seguras como aquelas que as empresas têm montadas na sua estrutura de TI local. Em suma, o teletrabalho, apesar de colocar desafios de cibersegurança adicionais às organizações, não tem necessariamente de ser uma fonte de novos riscos, bastando para isso que a sua implementação seja feita de forma cuidadosa e utilizando protocolos e soluções adequadas a esta nova realidade. Mais informação: www.whitehat.pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/Teletrabalho/  A ESET anuncia a sua nova plataforma de gestão de segurança, a ESET PROTECT. A nova solução proporciona uma administração fácil e automatizada do extenso portfolio de soluções de segurança da ESET com duas opções de implementação: on premises e cloud. A ESET PROTECT Cloud é o novo alicerce para a gestão de segurança das ofertas empresariais baseadas na cloud da ESET e destina-se a organizações de todas as dimensões. A introdução da ESET PROTECT Cloud reflete a transição no panorama da segurança de soluções de software de segurança locais para serviços baseados na cloud. A ESET reconhece que são várias as empresas a adotar uma abordagem “cloud first”, razão porque é essencial oferecer um software de segurança em linha com essa estratégia. A ESET PROTECT Cloud oferece uma consola baseada na cloud para gerir as soluções de segurança ESET implementadas numa rede com visibilidade em tempo real. A consola permite aos administradores de TI: implementarem soluções de segurança, executar tarefas, aplicar políticas de segurança, monitorizar o estado do sistema e responder rapidamente a problemas ou deteções em endpoints geridos entre todas as plataformas. Inclui desktops, servidores, máquinas virtuais e até dispositivos móveis. Além da integração para ferramentas SIEM (“Security Information and Event Management”), relatórios completos e um sistema de notificações totalmente personalizável, a ESET PROTECT Cloud permite aos administradores de TI tomar medidas imediatas contra incidentes. Para garantir que negócios de todas as dimensões estão equipados com as soluções certas, a ESET disponibiliza um conjunto de soluções à medida para as necessidades de escritórios domésticos, pequenas e médias empresas, fornecedores de serviços e grandes organizações. Todas estas opções incluem uma solução de gestão de endpoint on premises (ESET PROTECT) ou gestão de endpoint na cloud (ESET PROTECT Cloud), juntamente com o ESET Endpoint Security por regra. Para clientes à procura apenas de segurança de email, a ESET irá também disponibilizar uma subscrição ESET PROTECT Mail Plus. O ESET PROTECT Advanced foi projetado para as necessidades das PMEs e MSP, oferecendo proteção endpoint contra ransomware, ameaças zero-day e proteção de dados através da encriptação de disco. Por seu lado, a oferta ESET PROTECT Enterprise destina-se a grandes organizações onde é essencial preservar uma visibilidade profunda e processos de segurança rigorosos. Este pacote oferece o mais elevado valor para clientes enterprise com uma das mais poderosas soluções de deteção e resposta endpoint no mercado (EDR). De acordo com Nuno Mendes, Diretor Geral da ESET em Portugal, “A ESET PROTECT Cloud reflete a nossa capacidade de compreender os processos de transição nas necessidades das organizações que enfatizam uma estratégia ‘cloud-first’, mantendo-nos dedicados na proteção dos nossos clientes das mais recentes ameaças à cibersegurança. Melhorar as nossas soluções de segurança multicamada é uma evolução natural rumo ao nosso objetivo de equipar organizações de todas as dimensões com a melhor tecnologia de proteção no mercado.” Para saber mais sobre a ESET PROTECT Cloud, por favor, clique aqui. Mais informação: http://www.eset.pt/ Foto de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/PROTECT-Cloud/ ESET Internet Security reconhecido com o prémio “Outstanding Product Award” pela AV-Comparatives20/1/2021
 A ESET, um líder global no setor da cibersegurança, foi reconhecida com um prémio “Outstanding Product Award” no relatório “Public Consumer Main Test Series for 2020” da AV-Comparatives. O software ESET Internet Security foi analisado por este laboratório de testes independente, tendo alcançado o nível “Advanced+” em todos os testes da AV-Comparatives.
Para este “2020 Public Consumer Main Test Series”, a AV-Comparatives sujeitou um total de 17 produtos de segurança para consumidor com equipamentos Windows a uma investigação rigorosa. Os programas foram testados na sua capacidade de proteger os utilizadores contra ameaças reais a partir da Internet, identificar programas maliciosos recentes, defender contra alvos específicos e providenciar proteção com um impacto mínimo no desempenho do sistema. Além de ter recebido o prémio “Outstanding Product Award”, o ESET Internet Security recebeu ainda o “Gold Award for False Positives”, tendo produzido apenas cinco falsos positivos e obtendo uma classificação mais alta do que qualquer outra solução. O produto ganhou ainda Silver Awards para proteção contra malware e proteção avançada contra ameaças. Os responsáveis pelos testes mostraram-se impressionados com a facilidade de utilização da solução e a sua interface simples e fácil de navegar. Elogiaram também o ESET Internet Security pela sua útil funcionalidade de busca de definições, pelas suas opções avançadas, bem como pelas suas seguras definições predefinidas. Foi salientado também o facto de que o sistema de proteção do sistema de ficheiros em tempo real é sensível e reage muito rapidamente sempre que necessário. Digno de registo foi também o conjunto de funcionalidade de ajuda integrada do software, julgados “excelentes”. Ao comentar os resultados, Nuno Mendes, diretor-geral da ESET Portugal, disse que “na ESET, estamos dedicados a proteger os consumidores e os seus dados e este prémio é a prova cabal desse compromisso. De forma a proteger utilizadores em todo o mundo dos ciber-riscos, a tecnologia deve ser fácil de instalar, configurar e usar, por isso estamos muito orgulhosos do facto de o ESET Internet Security ter sido reconhecido pela sua facilidade de utilização.” Mais informação: https://www.eset.com/pt/ Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Outstanding-Product-Award/  Está a circular uma nova campanha de phishing através de SMS que tem em vista a obtenção de credenciais de acesso a contas de PayPal, adverte a empresa de cibersegurança ESET. A campanha, que foi referida originalmente pelo site BleepingComputer, consiste em mensagens via SMS que simulam serem enviadas pelo PayPal e que “informam” as potenciais vítimas de que as suas contas foram “permanentemente limitadas” devido a atividade suspeita, razão pela qual deverão verificar a sua identidade, seguindo o link enviado nesse SMS. À primeira vista, este é o tipo de mensagem que não parece ser imediatamente suspeita, uma vez que o PayPal impõe efetivamente limites ao envio e levantamento de dinheiro. E isto é feito sempre que existe uma suspeita de que a conta possa ter sido acedida por terceiros sem autorização, quando sejam detetadas “atividades de alto risco” na conta ou quando um utilizador viola a chamada Política de Utilização Aceitável (AUP – Acceptable Use Policy). Contudo, neste caso, trata-se efetivamente de uma campanha de phishing baseada em SMS, também conhecida por smishing. E, quando clicamos no link incluído na mensagem, somos redirecionados para uma página de login falsa que irá requerer a introdução das nossas credenciais de utilizador do PayPal. Caso a vítima faça efetivamente esse login fraudulento, as credenciais serão imediatamente enviadas para o autor do ciberataque, ao mesmo tempo que, na mesma página, haverá a tentativa de obter dados pessoais adicionais, tais como o nome completo, a data de nascimento e, até, detalhes da conta bancária. Fazer-se passar por um popular processador de pagamentos eletrónicos não é uma tática nova, claro. Afinal, o PayPal é uma das empresas mais usadas em esquemas de phishing e as tentativas de obter credenciais de acesso e/ou dados pessoais têm sido feitas inúmeras vezes ao longo dos anos. A ESET tem até já desmontado e explicado o funcionamento de alguns deles. No entanto, os cibercriminosos gostam de mudar as coisas e usar diferentes métodos de fraude do PayPal. Por exemplo, é muito habitual a utilização de mensagens indicando que o destinatário recebeu um determinado prémio, mas que, para o receber, será necessário pagar uma “taxa de transferência”; outra abordagem passa pelo envio de emails com faturas falsas como se tratasse de uma transferência feita a favor de uma obra de caridade ou similar. Claro que, se o alvo das mensagens cai numa destas armadilhas, os dados obtidos pelos atacantes poderão ser usados para compras fraudulentas, fraude bancária ou até roubo de identidade. Os dados poderão também ser compilados em listas valiosas que são depois vendidas a outros cibercriminosos em lojas na dark web. Pior: caso a vítima utilize as mesmas credenciais para aceder a outros serviços online, como tantas vezes sucede, os cibercriminosos poderão usar os dados obtidos para obterem acesso a outros contas, incluindo banca online, redes sociais e contas de email. De forma a evitar ser alvo deste tipo de ataques, a ESET recomenda que tenha sempre em atenção qualquer mensagem que contenha um link e, em caso de dúvida, contacte sempre diretamente a entidade que supostamente lhe enviou a mensagem de forma a determinar se ela é legítima ou, pelo contrário, se trata de uma tentativa de roubo de dados pessoais. Além disso deverá, sempre que possível, ativar métodos de autenticação de dois fatores (os quais requerem o envio de um código temporário além da combinação de nome de utilizador e password). De forma a não “reciclar” dados de acesso entre diferentes serviços, deverá também considerar a utilização de uma aplicação de gestão de passwords. Mais informação: https://www.eset.com/pt Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Utilizadores-PayPal-alvo-de-campanha-de-phishing/  Nas palavras da famosa canção, “It’s beginning to look a lot like Christmas”. Este ano, no entanto, também o Natal terá de ser vivido de acordo com a nova normalidade imposta pela pandemia de COVID-19. Entre outras coisas, isso significa que, por uma questão de segurança física e saúde pública, muitas pessoas estão a optar por fazer muitas das suas compras online. A experiência de compras de Natal online quere-se o mais segura possível e, nesse sentido, a ESET deixa algumas dicas valiosas para que os utilizadores possam permanecer a salvo das mãos de cibercriminosos enquanto avançam na sua missão de encontrar os presentes perfeitos. Compre apenas de lojas online de confiança Mitigar os riscos associados às compras online significa evitar lojas suspeitas, sem provas dadas no mercado, ou com reviews questionáveis. Escolha vendedores com boa reputação para evitar esquemas fraudulentos. Lembrete: Há ofertas demasiado boas para serem verdade Durante a quadra festiva, os cibercriminosos apostam na noção de que ninguém consegue resistir a um bom preço. Mas os utilizadores devem manter-se atentos, especialmente se encontrarem produtos de marcas de luxo ou gadgets por valores muito abaixo do preço de mercado. As promoções extremas são de suspeitar, especialmente se tiverem a sua origem num vendedor desconhecido. Procure sites que usem encriptação (HTTPS) Antes de avançar para o carrinho de compras, verifique se a loja online usa encriptação. Isto pode ser detetado pelo logo de um pequeno cadeado na barra de endereços do seu browser e um endereço web que começa com “https://”. Este tipo de encriptação assegura que dados sensíveis, tais como as credenciais da sua conta, não serão enviados de forma clara, acrescentando uma camada extra de proteção, independentemente de estar a fazer compras utilizando o seu Wi-Fi doméstico ou um hotspot Wi-Fi público (que ainda assim deve evitar). Mas atenção: já existem websites fraudulentos que usam encriptação, portanto mantenha-se vigilante e certifique-se que está a lidar com um vendedor respeitável. Use software de segurança de topo que inclua proteção na Internet Enquanto faz compras online, uma das melhores medidas de segurança que pode adotar é usar uma solução de segurança completa. Por norma, elas incluem funcionalidades como o bloqueio de websites suspeitos, oferecendo proteção contra a maioria dos tipos de ataque, e até proteção em pagamentos para compras e transações. Pense antes de comprar ou fornecer a sua informação pessoal O que está a comprar, onde, e que tipo de informação a loja lhe está a pedir enquanto completa a sua compra são perguntas que deve fazer antes de avançar. Se decidir comprar, verifique os dados que o vendedor solicita, preencha apenas a informação necessária e não partilhe demasiado para evitar que os dados vão parar às mãos erradas no caso de uma fuga de informação. Verifique o seu extrato e contacte o seu fornecedor de cartão de crédito e a loja caso repare em algo suspeito Após efetuar uma compra, é uma boa ideia verificar o saldo da sua conta e garantir que tudo bate certo. Se alguma coisa estiver incorreta, contacte de imediato o seu fornecedor de cartão de crédito para perceber o que se passa, e se algo de suspeito surgir, pode evitar perder o seu dinheiro para cibercriminosos bloqueando os seus cartões. Ricardo Neves, Marketing Manager na ESET Portugal, afirma que “é extremamente importante que os utilizadores sigam as recomendações de forma a estarem seguros na realização das suas atividades e compras digitais. As épocas festivas representam por norma mais uma janela de oportunidade para o cibercrime, sendo que a adoção de tecnologia de segurança e boas práticas fazem a diferença”. Mais informação: http://www.eset.pt/ Foto de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Dicas-ESET-para-compras-online-de-Natal-em-seguran%C3%A7a/ |
Marcas e Empresas
Todos
Data
Abril 2021
|
Feed RSS
