Hackers estão enviando e-mails com links contaminados para fisgar usuários e assim roubar seu dinheiro durante as compras do dia das mães, alerta especialista da Avast
São Paulo, 12 de Maio de 2017 – As compras de comércio eletrônico para o Dia das Mães de 2017 deverão movimentar R$ 1,7 bilhão no varejo brasileiro, um número 7% superior ao do ano passado, conforme pesquisa da e-Bit, empresa especializada no assunto.
Com uma previsão de tíquete médio de R$ 416 e um total de 4,155 milhões de transações, o momento é especialmente atrativo para os cibercriminosos:
Enviando milhões de e-mails de ‘phishing‘ (contendo links contaminados por malware), eles tentam fisgar usuários, capturar seus dados financeiros e, assim, roubar seu dinheiro, alerta Jan Zika, Web Threat Leader da Avast.
“Isso acontece o tempo todo, mas se intensifica nas datas em que os consumidores estão mais motivados e em geral mais ansiosos ou apressados para fazer suas compras, como é o caso do Dia das Mães, Dia dos Pais, Black Friday e Natal“, acrescenta Jan Zika.
Ele relembra que as táticas dos cibercriminosos para atrair e iludir as vítimas costumam ser as mesmas: São oferecidos prêmios, liquidações e promoções, que tanto podem ser enviados por e-mail quanto por meio de mensagens nas redes sociais.
Em outras variantes eles enviam links ou anexos para a visualização de notificações de lojas bem conhecidas, dizendo que o consumidor tem alguma mercadoria valiosa para retirar ou algum reembolso em dinheiro para receber.
No entanto, isso são apenas iscas para usuários distraídos: ao abrirem o documento ou o link, seus PCs podem ser infectados por malware que pega suas informações pessoais ou credenciais bancárias.
Essas iscas também podem ser enviadas por meio de anúncios contendo links destinados a levar o usuário a pontos perigosos da web, diz o especialista da Avast.
Para manter os cibercriminosos à distância, Jan Zika apresenta estas oito dicas:
1) Use um cartão de crédito.
O Cartão não só irá ajudá-lo a acompanhar as suas compras, mas (o mais importante), você tem a opção de entrar em contato com a empresa de cartão de crédito se notar qualquer movimentação suspeita.
A maioria das empresas de cartão de crédito entrará em contato com o comerciante em seu nome e reverterá as cobranças indevidas.
2) Ative a autenticação de dois fatores sempre que possível.
A autenticação de dois fatores exige que os usuários insiram um segundo código junto com seu nome de usuário e senha.
Esse código é normalmente enviado para um número de celular ou endereço de e-mail associado à conta, e pode ser visto em um dispositivo móvel.
Se o usuário não estiver tentando fazer logon nessa conta, a autenticação de dois fatores também pode servir como um sistema de alerta quando uma pessoa não autorizada estiver tentando entrar.
3) Procure pelo cadeado verde.
Procure pelo cadeado verde que indica tráfego seguro em HTTPS – ele fica ao lado do endereço do site, na barra de endereços do seu navegador.
O HTTPS é um protocolo que criptografa os dados que você envia pela web.
Se você estiver numa página de pagamentos e o cadeado do HTTPS não aparecer, não digite dados pessoais nem informação financeira!
4) Atualize o seu software.
Verifique se todos os softwares em seus dispositivos estão atualizados.
Os cibercriminosos muitas vezes exploram vulnerabilidades, que podem ser encontradas em softwares desatualizados;
E explorando-as eles podem infectar seu dispositivo para roubar suas informações financeiras enquanto você faz compras online.
5) Finque o pé nos sites confiáveis e conhecidos.
Tente fazer suas compras online em lojas bem conhecidas.
Os cibercriminosos encontram muitas maneiras de atrair clientes para compras em sites falsos.
Alguns buscam levar as negociações para sites onde você poderá ser enganado sem que haja consequências reais para os cibercriminosos.
Algumas dessas lojas falsas tentam atrair compradores oferecendo produtos a preços ridiculamente baixos, e exibem no site opiniões excessivamente positivas.
Se uma oferta ou site desconhecido parece muito bom para ser verdadeiro, é melhor você pensar duas vezes antes de encher seu carrinho de compras e esvaziar sua carteira.
6) Digite você mesmo as URLs.
Muitos e-mails de phishing trazem links para sites mal-intencionados que se parecem com os verdadeiros e são difíceis de reconhecer como falsos.
É sempre mais seguro inserir URLs diretamente em seu navegador, e no geral evite clicar em links e anexos incluídos nos e-mails promocionais.
7) Instale antivírus em todos os seus dispositivos.
Um software antivírus, como o Avast, detectará e bloqueará ataques de phishing e o acesso a sites maliciosos no seu PC e dispositivos móveis, antes que eles possam causar qualquer dano.
8) Use um navegador seguro, como o navegador Avast SafeZone.
O navegador Avast Safezone, que acompanha o Avast Antivirus, inclui um “Modo Banco”, que isola bancos e sites de pagamento em um espaço protegido.
Sobre a Avast
A Avast (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online.
A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT.
A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real.
Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo;
VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros.
A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.