Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Quer saber onde está a sua encomenda? Não confie em esquemas fraudulentos

Quer saber onde está a sua encomenda? Não confie em esquemas fraudulentos
Share it:
Durante o mês de novembro, registou-se um aumento de 440% do número de e-mails que falsificam empresas de shipping com o objetivo de obter dados pessoais.
Quer saber onde está a sua encomenda? Não confie em esquemas fraudulentos
No rescaldo das compras online feitas a propósito da Black Friday e Cyber Monday, investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alertam os compradores para possíveis esquemas relacionados com as suas encomendas. Os atacantes estão a fazer-se passar por grandes empresas de shipping, como a Amazon, a DHL ou a FedEx, enviando e-mails sob o título “Encontre a sua encomenda” ou “Problema de entrega”, com o objetivo de obter credenciais que permitam a fraude financeira.

Os hackers estão focar-se tanto nas fases anteriores como posteriores à experiência de compra. Na semana passada, os investigadores da Check Point noticiaram um aumento de 80% do número de campanhas maliciosas relacionadas com a Black Friday e a Cyber Monday, nas quais eram anunciadas “ofertas especiais” que correspondiam, na realidade, a esquemas fraudulentos. De acordo com a Check Point, 1 em cada 826 e-mails entregues a utilizadores de todo o mundo são campanhas de phishing.

Um aumento global de 440% do número de campanhas maliciosas relacionadas com o shipping

Em novembro, investigadores da Check Point reportaram um aumento global de 440% do número de e-mails de phishing que personificavam empresas de shipping, em comparação com outubro. Destes, a DHL é a marca mais imitada (57%), seguida da Amazon (37%) e da FedEx (7%).




Na Europa, o aumento foi de 401% em comparação com o mês de outubro, sendo a DHL a marca mais imitada, compondo 77% dos ataques.



“Os hackers estão a atacar toda a experiência de compra, o antes e o depois. Primeiro, enviam para a sua caixa de entrada “ofertas especiais” das suas marcas preferidas. Depois, enviam um e-mail sobre a entrega da sua compra, mesmo que esta tenha sido feita numa plataforma segura” afirma Rui Duro, Country Manager Check Point Portugal. “Agora que a Black Friday e a Cyber Monday terminaram, estamos a chegar à segunda fase da equação, que são as entregas. É muito claro para nós que os atacantes se estão a aproveitar de todas os passos que compõem as compras online. Recomendo todos os utilizadores a pensarem duas vezes antes de abrir qualquer e-mail de pós-compra, porque pode vir de um hacker.” conclui Duro.


Como pode proteger-se? 
  1. Nunca partilhe as suas credenciais. O roubo de credencias é um objetivo frequente dos ciberataques. Muitas pessoas utilizam as mesmas palavras-passe para várias contas, pelo que é provável que o roubo de um conjunto de dados dê acesso a mais do que uma conta. Assim, é aconselhável não partilhar as suas credenciais e, no mesmo sentido, não reutilizar palavras-passe.
  2. Suspeite sempre de e-mails de restituição de palavras-passe. Se recebeu um destes e-mails sem o ter pedido, visite o website diretamente, evitando clicar em links anexados. Altere a sua palavra-passe no site em questão e em todas as contas que a partilharem.
  3. Verifique a autenticidade do URL. Em vez de clicar nos links anexados no e-mail, clique no link que lhe aparecer após pesquisa no Google. 
  4. Esteja atento ao domínio. Erros de ortografia no corpo do e-mail ou no website são fortes indicadores de que pode tratar-se de uma tentativa de phishing.
  5. Atente na linguagem utilizada. É frequente os atacantes recorrerem a técnicas de engenharia social para enganar as suas vítimas, como a utilização de linguagem que demonstre autoridade ou expressões de urgência que promovam a ação rápida.
Os dados que aparecem no presente comunicado foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud, área de investigação que proporciona informação sobre ameaças em tempo real retirada de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e dispositivos móveis. Para tal, utiliza motores de busca baseados em inteligência artificial e dados de investigação exclusivos da Check Point Research, área de inteligência e investigação de ameaças da Check Point.
Share it:

info

Post A Comment:

0 comments: