Saiba como evitar golpes on-line vinculados às promoções da Black Friday 2023
6 de novembro de 2023As dicas são da Redbelt Security, consultoria especializada em cibersegurança, tendo entre seus clientes grandes varejistas e bancos nacionais. Suas recomendações são fundamentais considerando-se que pesquisas globais aponta que as tentativas de fraudes antes e durante datas comerciais importantes como a Black Friday costumam ser 82% maiores do que no resto do ano.
Em novembro ocorre uma das datas mais aguardadas do ano para os amantes de descontos, promoções e ofertas: a Black Friday. Esse período, somado à proximidade com o Natal, é mundialmente conhecido por oferecer oportunidades incríveis para economizar dinheiro. No entanto, essa celebração do consumo também atrai a atenção de cibercriminosos em busca de oportunidades para roubar informações sensíveis e causar grandes estragos.
De acordo com pesquisas globais, as tentativas de fraude durante eventos como a Black Friday costumam ser 82% mais frequentes do que em outros períodos do ano. Essas atividades fraudulentas estão frequentemente relacionadas à criação de contas falsas, que se baseiam na obtenção de dados de usuários vazados, ou à invasão de contas usando credenciais de acesso obtidas por meio de golpes de engenharia social. “Isso resulta em um aumento das transações ilegítimas em diversos e-commerces e marketplaces, representando um desafio significativo para a segurança”, afirma William Amorim, especialista em cibersegurança da Redeblt Security.
A falta de conscientização em relação à segurança da informação é um dos principais fatores que favorecem o aumento das ameaças virtuais nessa época. “As pessoas, muitas vezes sem perceber, abrem as portas para a entrada dos hackers, já que muitos golpes exploram sua ingenuidade ou desatenção. Portanto, é essencial educar as pessoas que acessam e manipulam informações, para que não se tornem apenas mais um número nas estatísticas alarmantes de ciberataques”, reforça Amorim. Nesse sentido, a Redbelt Security, consultoria especializada em segurança da informação, compartilhou dicas importantes que devem ser consideradas para evitar ciberataques durante a temporada de compras online.
1. Mantenha seu software atualizado – manter o sistema operacional, navegadores, antivírus e outros aplicativos sempre atualizados é a primeira linha de defesa contra ciberataques. As atualizações frequentemente corrigem vulnerabilidades conhecidas que os criminosos podem explorar. Certifique-se de que sua equipe de TI esteja ciente da importância disso e aja proativamente para manter todos os sistemas atualizados.
2. Aposte na autenticação de dois fatores (2FA) – ativar a autenticação de dois fatores é uma camada adicional de segurança para as contas on-line. Isso dificulta a vida dos criminosos, mesmo que eles tenham as senhas dos usuários. Muitos serviços on-line, como e-mails e redes sociais, oferecem 2FA. Aproveite essa camada de proteção sempre que possível.
3. Evite links suspeitos e phishing – os cibercriminosos usam a engenharia social para criar e-mails e mensagens convincentes, que parecem legítimos, mas, na verdade, são armadilhas para roubar suas informações. Nunca clique em links ou baixe anexos de fontes não confiáveis. Verifique sempre a autenticidade dos remetentes antes de tomar qualquer ação.
4. Compre apenas de fontes confiáveis – durante a Black Friday, é tentador buscar as melhores ofertas em todos os lugares. Um levantamento do Google, por exemplo, revelou que 67% dos brasileiros pretendem fazer compras na data, e que um em cada quatro consumidores espera gastar mais de R$ 1.000. Mas é importante comprar apenas em sites de confiança. Certifique-se de que o site tenha um cadeado na barra de endereço, indicando uma conexão segura (HTTPS). Além disso, verifique se o site é bem conhecido e revisado por outros consumidores.
5. Esteja ciente de golpes por e-mail e SMS – criminosos frequentemente usam e-mails e mensagens SMS para enviar promoções falsas ou solicitar informações pessoais. Se receber uma oferta que parece boa demais para ser verdade, desconfie. Sempre verifique a legitimidade do remetente e do site antes de clicar em links ou fornecer informações.
6. Proteja suas informações pessoais – evite fornecer informações pessoais em excesso ao fazer compras on-line. Limite as informações compartilhadas apenas ao estritamente necessário. Além disso, use senhas fortes e exclusivas para cada conta online. Um gerenciador de senhas pode ajudá-lo a manter o controle de todas elas com segurança.
7. Monitore suas contas regularmente – durante a Black Friday e depois das compras, monitore suas contas bancárias e cartões de crédito regularmente em busca de atividades suspeitas. Quanto mais cedo você identificar e relatar uma transação não autorizada, melhor.
“Se os consumidores ficarem atentos e seguirem todas estas orientações certamente estarão mais protegidos contra os golpes cibernéticos e os varejistas, por sua vez, terão menos dores de cabeça com prejuízos financeiros e danos à reputação. Isto porque mesmo com amplos investimentos em cibersegurança, de acordo com um estudo da PwC, foram investidos pelo varejo brasileiro R$ 6,7 bilhões em 2022, valor 12% superior a 2021, especialmente em softwares de segurança (26%), infraestrutura (22%). treinamento de funcionários (28%) e serviços (22%), mas sem a conscientização dos consumidores o desafio só se expande, pois o volume, a criatividade e sofisticação dos ataques surpreendem ano a ano”, alerta Amorim.
Sobre a Redbelt Security
Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação, que atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado na gestão de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe de mais de 100 profissionais altamente especializados e certificados. A Redbelt Security oferece também ao mercado uma plataforma própria para gerir riscos cibernéticos: a RIS (Risk Information and Security), plataforma SaaS que integra os mais variados softwares (APIs), machine learning alimentada por inteligência humana, automação para enriquecer dados e orquestração na tomada de decisões. Para mais informações sobre a consultoria, acesse: Link
Ink Comunicação