Um relatório recente da Sophos salienta que os e-mails maliciosos foram a segunda causa mais comum de ataques de ransomware em sectores críticos, sendo responsáveis por 25% dos casos. Durante os dias de pico de compras online, esta ameaça intensifica-se, à medida que a quantidade de e-mails promocionais aumenta vertiginosamente.
No caso das empresas, com o aumento das ofertas online, mais colaboradores podem estar a fazer compras a partir dos seus computadores de trabalho, sentindo que a Black Friday e a Cyber Monday são uma altura legítima para o fazer. Isto aumenta o risco de navegarem na Internet com menos atenção e, potencialmente, exporem a organização a links maliciosos ou ataques de phishing.
Nesse sentido, a Sophos dá 10 dicas para salvaguardar as empresas.
Utilizar um ad blocker
Os anúncios não apenas estão a seguir todos os movimentos online e a recolher informações sobre os hábitos, como são também uma das principais fontes de links maliciosos e conteúdos enganadores na Internet. Se se utilizar ferramentas que bloqueiam anúncios, a navegação será mais segura, mas também mais rápida, e utiliza menos largura de banda. A Sophos sugere o uBlock Origin e o Ghostery.
Utilizar o modo anónimo ou de navegação privada
Para evitar que os hábitos e interesses de compras sigam de website para website, deverá utilizar-se o modo anónimo/privado. Dessa forma, serão bloqueados os cookies de rastreio.
Tornar o browser inteligente no que toca à privacidade
A Electronic Frontier Foundation (EFF) oferece uma extensão para o browser chamada Privacy Badger, concebida para fazer automaticamente todas as escolhas corretas em matéria de navegação, mantendo a privacidade e bloqueando os trackers invisíveis.
Evitar utilizar uma mesma conta em vários serviços
Ao iniciar sessão num website de e-commerce, é muitas vezes tentador utilizar o botão “Iniciar sessão com o Facebook” ou “Iniciar sessão com o Google”. Embora demore mais alguns minutos a criar um novo login, isso proporciona mais privacidade, uma vez que não se está a partilhar todos os websites onde se faz compras com estes gigantes da tecnologia.
Utilizar o login como convidado sempre que for possível
Para além de permitirem a utilização de uma conta de outros websites, muitas plataformas têm a opção de deixar utilizar um início de sessão de convidado em vez de criar uma nova conta. Esta é uma ótima opção se não se espera vir a precisar de apoio técnico ou fazer compras em determinados websites de forma recorrente. Menos palavras-passe, menos dados pessoais partilhados e sobretudo menos problemas se esses websites forem hackeados são os benefícios.
Não guardar os dados dos cartões
Muitos websites de e-commerce armazenam por defeito as informações do cartão de crédito no seu perfil, para “conveniência”. A Sophos aconselha a não o fazer, a menos que seja absolutamente necessário.
Recorrer a cartões temporários
Muitas instituições financeiras oferecem atualmente números de cartão de crédito temporários ou de utilização única. Com um número de cartão de crédito descartável de utilização única, é mais fácil evitar fraudes com cartões e acompanhar quando os comerciantes partilham processadores de cartões. Pode-se até especificar um limite do valor da transação por número temporário para proteger ainda mais a conta.
Pagar em crédito e não em débito
Os cartões de crédito oferecem uma proteção significativamente maior contra as fraudes online e, em caso de litígio, o consumidor fica numa posição de poder. Pode simplesmente não pagar a fatura e contestar a cobrança, em vez de deixar que os criminosos roubem diretamente o dinheiro da conta bancária.
Cuidado com as mensagens diretas nas redes sociais/apps
Com a moderna tecnologia da IA generativa, é quase trivial para os criminosos criarem uma loja online falsa e levarem as pessoas a partilharem com eles as suas informações pessoais e dados de pagamento. É mais seguro fazer compras em websites de lojas estabelecidas, ou naqueles que foram recomendados pessoalmente por amigos e familiares. Muitas mensagens não solicitadas conduzem à recolha ou roubo de dados.
Se parecer demasiado bom para ser verdade, é porque provavelmente é mesmo
Não se deve clicar em ofertas em e-mails que pareçam demasiado boas para serem verdadeiras, ou que sejam de empresas nas quais não se tem uma conta. Podem ser mensagens de phishing que pretendem induzir a clicar em links para websites falsos e maliciosos.