Nos últimos anos, a Black Friday tem-se estabelecido como um dos períodos mais intensos para as vendas online em Portugal. No entanto, alerta a Sophos, não são só as empresas que se estão a preparar para um aumento significativo das vendas, nem os clientes a pensar no que vão comprar. “Os cibercriminosos também têm esta data marcada nos seus calendários e estão prontos a atacar”.
Assim sendo, a empresa de soluções de cibersegurança como serviço deixa algumas dicas para fazer compras em segurança nesta data.
Ransomware
O ransomware é, atualmente, o ciberataque mais temido pelas empresas e, segundo o estudo “The State of Ransomware in Retail 2022” da Sophos, o retalho foi, precisamente, o segundo sector mais atacado em 2021, apenas atrás dos meios de comunicação, lazer e entretenimento. De facto, 77% das empresas de retalho, a nível mundial, foi alvo de ataques de ransomware no ano passado, num aumento de 75% face a 2020.
Por outro lado, o estudo indica que uma grande parte das empresas de retalho precisa de melhorar a sua postura de segurança, dado que apenas 28% conseguiu evitar que os seus dados fossem encriptados pelos cibercriminosos.
“Perante estes dados, os comerciantes não devem encaram os ataques informáticos como uma possibilidade, mas sim como uma certeza – já não se trata de saber ‘se vão sofrer’, mas sim ‘quando vão sofrer’ um ataque deste género”, alerta a Sophos. “A melhor razão para os retalhistas melhorarem a cibersegurança antes da Black Friday é que, ao fazê-lo, estão a reforçar a sua segurança para todo o resto do ano e a assegurar um futuro melhor”, comenta Paul Ducklin, Principal Research Scientist da Sophos.
Um exemplo disto é a multa de 1,9 milhões de dólares que o estado de Nova Iorque impôs à marca de e-commerce Shein por esta ter mentido sobre uma violação de dados que sofreu. A falta de uma boa estratégia de cibersegurança pode levar a situações como a vivida pela Shein, a quem foram roubados 39 milhões de contas de utilizadores e palavras-passe, bem como dados bancários. A multa deve-se ao facto da empresa não só não ter detetado esta vulnerabilidade, que foi notificada por terceiros, como também por não ter lidado com a magnitude do ataque de forma transparente para com os seus utilizadores.
Recomendações
Assim sendo, os especialistas em cibersegurança da Sophos recomendam algumas dicas para comprar online em segurança nesta Black Friday. A começar pela utilização de cartões de débito ou pré-pagos sempre que possível. Tendo em conta o nível de exposição que este período de compras representa, utilizar um cartão com um saldo fixo limita o risco, além de garantir que não há um vínculo com o resto da sua contas. Cair num esquema enquanto se compra online pode ter consequências “menores”, como não receber as encomendas, mas também pode ser um problema ainda maior se os cibercriminosos ganharem acesso às poupanças ou à identidade digital.
Outra dica é rever os movimentos bancários. Sempre que se realizam compras online, deve-se verificar os movimentos bancários e rever quaisquer gastos excecionais. É também aconselhável verificar os e-mails de confirmação das compras para garantir que não estão a ser feitas transações fraudulentas sem conhecimento.
As compras por impulso e grandes promoções “incríveis” devem ser evitadas. Os cibercriminosos apresentam ofertas atrativas e difíceis de recusar, para além de pressionarem com ofertas limitadas no tempo, para gerar o impulso de comprar de imediato e, por conseguinte, clicar num website malicioso. Para além disso, nem todos os atacantes utilizam domínios suspeitos, cometem erros ortográficos ou erram no símbolo da moeda local. Assim, é muito importante permanecer alerta, parar e pensar antes de clicar em algum link e, se algo parecer estranho ou demasiado bom para ser real, é porque provavelmente não é mesmo real.
Apesar de este ser um conselho amplamente repetido, um gestor de palavras-passe, que é muito eficaz contra o phishing, ainda é pouco utilizado. Tudo o que se precisa é de uma palavra-passe principal (que deve ser suficientemente boa e fiável) e a ferramenta criará palavras-passe aleatórias, lembrando-se delas e introduzindo cada uma no respetivo website, sem que o utilizador tenha de se lembrar de todas. Para além disso, se se aceder a um website falso ou malicioso, o gestor da palavra-passe não o reconhecerá e não introduzirá a palavra-passe, o que ajuda a estar um pouco mais protegido.
Finalmente, deve-se utilizar um filtro web e evitar os formulários “autocomplete” dos websites. Os filtros web impedem o utilizador de navegar em websites conhecidos por serem utilizados em fraudes, ataques de phishing ou propagação de malware. Também é importante verificar a quantidade de dados pessoais que o navegador armazena de sessões ou logins anteriores. Eliminar a opção de “autocomplete” do maior número de websites possível ajuda a impedir que os criminosos informáticos tenham acesso fácil a dados pessoais, palavras-passe e informações de cartões de crédito.