Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

14/12/2010 - SEGS Escrever Comentário Enviar Notícia por e-mail Feed RSS

SonicWALL dá 9 dicas para proteção contra ameaças, scams e fraudes on-line no período de festas

Por: Flávia Machado

Fabricante fala sobre as ameaças envolvendo as compras on-line neste período de festas e explica como se proteger contra as ameaças, fraudes e coleta indevida de dados.

A SonicWALL, Inc. fornecedora de soluções inteligentes para a segurança da rede e proteção dos dados, dá dicas sobre como reconhecer e evitar as ameaças enfrentadas pelas pessoas que fazem compras on-line neste período do ano. Com as festas de aproximando, os criadores de phishing, scammers e hackers preparam-se para atacar com mensagens novas, perfeitas e com diferentes técnicas de coleta de dados. Portanto, os consumidores devem ficar atentos e se preparar para as fraudes e scams.

“Durante o período de festas, na pressa de comprar presentes, os consumidores acabam se distraindo e deixam de tomar precauções básicas. E os criadores de phishing e scams estão à espreita”, disse Boris Yanovsky, vice-presidente de engenharia de software da SonicWALL. “Já comprovamos um aumento no número de malwares, cavalos de Tróia e ataques phishing mesmo antes do pico do período das festas. Este ano, o maior alvo é o Facebook. Infelizmente, as pessoas não se dão conta da extensão dos danos até que seja tarde demais. E por isso devem se proteger e ficar preparados para enxurrada de ameaças no final do ano”

A tendência é que os malwares e ataques phishing aumentem em número e variedade durante as festas. Por exemplo, os malwares podem se disfarçar como Cartões de Natal Multimídia de um antigo amigo. Um novo “amigo” do Facebook o chama para um divertido jogo de festas que o leva a sites “interessantes”. Sua loja on-line preferida oferece um desconto especial, mas só se você “clicar aqui”.

Para se proteger durante este período de festas, Yanovsky da SonicWALL dá algumas dicas para evitar as 9 principais ameaças do período:

1. Compras e pagamentos: Um grande perigo! Phishing para obter mais informações como o número do seu cartão de crédito é muito comum nesta época. As ameaças phishing se disfarçam em grandes nomes do mundo on-line como a Amazon.com, eBay e o PayPal, mentindo que “foi impossível processar a sua transação por cartão de crédito” ou que são necessários mais detalhes para processar a transação. Certifique-se de que o site é seguro e idôneo antes de fornecer o número do seu cartão. Não confie em um site apenas porque ele diz que é seguro[1].

Duas indicações são indícios de segurança de uma página:

A) Confira o URL da página

Os URLs (endereços das páginas) geralmente começam com as letras "http". Mas em uma conexão segura, o endereço deve começar com "https" – observe sempre o "s" no final.

B) Busque o ícone do “cadeado”

Há um padrão entre os navegadores para mostrar o ícone de um "cadeado" em qualquer parte da janela do navegador (NÃO na área da página!) Por exemplo, no Microsoft Internet Explorer o ícone do cadeado encontra-se na parte inferior direita da janela do navegador.

2. Ofertas especiais de final de ano da sua loja preferida: Todo ano aumenta o número de ofertas de criadores de spam. As pessoas podem se deparar com campanhas spam do tipo “Oferta Especial” ou “Desconto Especial” nas suas caixas de entrada que, na verdade, não têm nada a ver com ofertas de festas. Tome cuidado, pois isso pode ser a um cavalo de Tróia. Nunca compre nada anunciado em um e-mail não solicitado*. Confira se a oferta que você recebeu é idônea conferindo o site da sua loja preferida. Se você responder a uma oferta idônea, use um endereço de e-mail para as pessoas que você conhece e um outro email para demais finalidades. Nunca responda a ofertas suspeitas, pois isso irá confirmar seu endereço.

3. Ameaças de mídias sociais: Os aplicativos de mídia social são os principais destinos de navegação. Com o acesso ao Facebook e MySpace agora à disposição nos dispositivos móveis, os clientes conseguem subir e compartilhar fotos e outras informações facilmente. cuidado com as solicitações de “amigos” para ver fotos, ofertas especiais e convites para “jogar”. Você pode ser vítima de um malware ou ameaça phishing. cuidado, os criadores de phishing estão usando mídia social para spams porque estão coletando nomes. Mude as configurações de privacidade do seu Facebook e configure-as de acordo com as suas necessidades; é fundamental ter cuidado com quem vê as suas informações.

4. Cartões de desconto: Com os consumidores tentando gastar, mas também economizar nessas férias, os cartões de desconto são uma ótima pedida. Porém, cuidado antes de comprar, verifique se o site e o cartão de descontos são legítimos. Confira com a loja e use PayPal para fazer a compra. Caso o site peça que você faça uma ordem de pagamento ou não aceite PayPal nem cartão, há risco de você se dar mal.

5. Cartões de boas festas falsos: Durante o período d festas, aumenta o número de cartões de boas festas eletrônicos. Clique em um e-card ou vídeo e você será direcionado para um link onde será solicitado a baixar o Adobe Flash, outro tipo de animação ou PDF. Mas isso também pode significar a instalação de malwares no seu computador. Independentemente de você conhecer ou não o remetente – assuma que links suspeitos, vídeo em Flash, animação ou qualquer cartão PDF, documento ou fatura podem ser maliciosos ou perigosos.

6. Entregas sob ameaça (UPS e FedEx): Este tipo de phishing (conhecido como “Bredlow” ou “Falso antivírus”) assume a forma de um aviso simpático da UPS, FedEx ou DHL. Normalmente a mensagem de e-mail inclui frases como “Tentamos entregar a encomenda, mas não conseguimos localizá-lo. Clique aqui para reagendar a entrega”. Quando você clica é instalado um código malicioso no seu computador que coleta informações pessoais. Assim como com qualquer transação on-line, nunca clique em links que chegam sem solicitação. Quando fizer compras ou negócios on-line, vá diretamente para o site da empresa digitando o URL em vez de clicar em um link.

7. Jogos e vídeos com temas natalinos: As pessoas devem ficar atentas às mensagens do tipo “clique aqui” que acompanham jogos e vídeos com motivos natalinos, como o jogo Elf Bowling. Não abra links suspeitos. Eles podem ativar malwares. No caso de vídeos, a pessoa pode ser solicitada a ativar um plug-in e aguardar que um applet java seja baixado. Normalmente um vídeo falso que esconde um malware.

8. Primeiros resultados de busca no Google: Embora o Google e outros mecanismos de busca tomem precauções para eliminar URLs que contenham malwares, as buscas com palavras-chave comuns como “Natal” podem trazer malwares. Por exemplo, a busca por “cartões de Natal gratuitos” pode levar a links que iniciam um ataque de malware. Certifique-se de que o sistema seja sempre atualizado com a proteção antivírus e os patches de segurança mais recentes.

9. Ataques pós-festas: Os criadores de scam ou scammers concentram suas armas nos meses de novembro e dezembro, os picos de compras, para coletar endereços de e-mail de vítimas em potencial que serão atacadas em janeiro. Na verdade os cavalos de Tróia estão à espreita durante novembro e dezembro. É bem possível que as pessoas que compraram on-line só percebam que foram vítimas de fraude na segunda e terceira semanas de janeiro — quando chegam as faturas dos cartões de crédito das compras efetuadas em dezembro.

“Cuidado com qualquer e-mail ou interação de mídia social que exija informações financeiras, mesmo que à primeira vista não pareça suspeito”, explicou Yanovsky. “Os criadores de scam e phishing buscam novas formas de trapacear as pessoas, especialmente com o alto tráfego do Facebook e com o grande número de pessoas atrás de descontos. Ao comprar on-line, certifique-se de que a loja é de fato aquela que você acredita ser, principalmente se ocorrer atraso na entrega ou algum problema com o seu cartão. Assuma que qualquer e-mail que, direta ou indiretamente peça informações sobre a sua conta ou identidade, é fraudulento. E, por último, confira a fatura do seu cartão de crédito, principalmente no mês de janeiro, se há alguma despesa indevida. Tendo esses conselhos como referência as pessoas podem se proteger durante as festa de final de ano.”

Para testar seu conhecimento em phishing antes de começar as compras , faça este teste sobre phishing e spam!

Para obter mais informações sobre phishing, malware e outras ameaças, visite nossa central de segurança.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 178 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal