Três maneiras de se manter seguro durante o Campeonato do Mundo

 Três maneiras de se manter seguro durante o Campeonato do Mundo

A Check Point Software Technologies alerta os consumidores para serem cautelosos durante o torneio, uma vez que os e-mails de phishing estão a aumentar

A Avanan, empresa do grupo da  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, emite um aviso em relação aos ataques de pishing que podem ocorrer com o tema do campeonato do mundo de futebol, bem como dicas para se manter protegido nesta altura.

Com uma estimativa de 5 mil milhões de pessoas em todo o mundo a assistir o Campeonato Mundial de Futebol , o evento assumirá sem dúvida um lugar central nas próximas semanas. À medida que as equipas avançam no torneio numa tentativa de chegar à final, os adeptos só se tornarão mais investidos no sucesso da sua seleção nacional, com muitos a realizarem apostas ou mesmo a viajarem para o Qatar para mostrarem o seu apoio pessoalmente. Mas, à medida que a competição se intensifica, é importante que os adeptos permaneçam vigilantes contra o aumento dos riscos de cibersegurança colocados pelos cibercriminosos, que estão a tirar partido do lançamento de numerosas campanhas de phishing. 

O que é a Phishing?

Phishing é um tipo de ciberataque em que os cibercriminosos enviam mensagens pretendendo ser de uma pessoa ou empresa de confiança. As mensagens de phishing são concebidas para manipular um utilizador no sentido de realizar uma ação, tal como descarregar um ficheiro malicioso, clicar num link suspeito, ou divulgar informação sensível. A entrega básica de um ataque de phishing é através de SMS, e-mail, meios de comunicação social, ou outros meios de comunicação eletrónicos.

Numa campanha de phishing, os e-mails que o alvo recebe parecerão provir de um contacto ou organização conhecida. Os atacantes criam frequentemente sites falsos que se assemelham a uma entidade de confiança como o banco, local de trabalho ou universidade do alvo. Através destes sítios, os atacantes tentam recolher informações privadas, tais como nomes de utilizador e palavras-passe, ou informações sobre pagamentos.

Neste caso, muitas das campanhas recentes estão relacionadas com a venda de bilhetes de última hora ou com o anúncio da vitória de uma aposta desportiva. Estas mensagens ou websites incluem normalmente ligações maliciosas que, uma vez clicadas, implantam malware e infetam o dispositivo ou pedem detalhes de login que os hackers podem então roubar.

Os esquemas do Campeonato do Mundo em crescimento

A Avanan, empresa do grupo Check Point, já relatou um afluxo em e-mails de phishing relacionados com o Campeonato do Mundo, distribuídos em várias línguas. Muitas das fraudes relatadas centraram-se em torno de apostas desportivas, tentando atrair as vítimas para a entrega de detalhes bancários. As imagens abaixo destacam alguns exemplos recentes de hackers que fingem ser sites de apostas legítimas.

À luz desta recente onda de esquemas de phishing, a Check Point Software dá três dicas práticas que permitem aos fãs concentrarem-se no jogo:

1. Esteja ciente da imitação: Muitos sites fraudulentos utilizarão um nome de domínio semelhante à marca que estão a tentar replicar, mas com letras adicionais ou erros ortográficos. Para garantir que não está a entregar as suas informações bancárias a vigaristas, preste atenção aos URLs para verificar se existe algo de invulgar ou suspeito. Ao tomar um minuto para procurar sinais de conto que um website pode ser fraudulento, pode determinar rapidamente a sua legitimidade.
2. Nunca partilhe as suas credenciais: O roubo de credenciais é um objetivo comum dos e-mails de phishing. Muitas pessoas reutilizam os mesmos nomes de utilizador e senhas em diferentes contas, pelo que roubar as credenciais de uma única conta é suscetível de dar a um atacante acesso a outras. Também nem todos os ataques são diretos. Alguns e-mails de phishing transportam malware, tais como keyloggers ou trojans, que são concebidos para monitorizar quando se digita palavras-passe no computador. Nunca diga a ninguém a sua palavra-passe, e, se um e-mail o enviar para uma página de login, visite directamente o site e inicie sessão a partir daí para se proteger contra sites de phishing parecidos.
3. Proteja o seu dispositivo móvel: Com a maioria de nós a aceder aos nossos e-mails a partir dos nossos telefones e com os hackers a enviar agora também mensagens de texto maliciosas, é importante que os nossos dispositivos móveis também estejam protegidos contra as mais recentes ameaças. Uma vez concedido o acesso, um cibercriminoso pode roubar uma quantidade incalculável de informação e uma violação pode mesmo colocar em risco os contactos conhecidos da vítima. Como resultado, é essencial fazer uso de soluções de defesa contra ameaças móveis preventivas que protejam os dispositivos contra ameaças móveis avançadas.

Rui Duro, Country Manager da Check Point Software em Portugal afirma: "O Campeonato do Mundo é um momento em que as comunidades internacionais se juntam e não devemos ser desencorajados de participar. No entanto, não se pode ignorar que os cibercriminosos irão aumentar a fasquia quando lhes for apresentada uma oportunidade de fazer uma rápida recolha de dinheiro ou roubar credenciais que possam vender na Dark Web. Este Campeonato do Mundo já suscitou preocupações de segurança cibernética, tendo muitos especialistas em segurança alertado o público sobre preocupações com a privacidade dos dados com a aplicação oficial. Isto, juntamente com o afluxo de esquemas de phishing, significa que é importante que adotemos as medidas necessárias para nos mantermos protegidos. 

"Estas recentes campanhas funcionam como um aviso para escrutinar todas as mensagens de correio eletrónico que recebe e demorar um instante antes de clicar num link ou entregar os seus dados. Ao concentrarmo-nos em medidas preventivas, podemos ainda desfrutar dos eventos como o Campeonato do Mundo sem a ameaça de um ciberataque preocupante".

Para marcar a ocasião, a Check Point criou um mapa de ameaças cibernéticas ao vivo sobre o Campeonato do Mundo. Este mapa detalha o volume de ataques, os principais países e indústrias alvo, e os tipos de malware mais utilizados no último dia. Pode consultar o mapa aqui.