Como fazer compras online em segurança neste Natal?

 Como fazer compras online em segurança neste Natal?

Entrámos, oficialmente, na reta final da corrida às últimas compras de Natal. Se lhe falta tempo para ir até ao centro comercial para escolher o presente ideal, e por isso, vai optar por comprar online, saiba que os cibercriminosos estão particularmente empenhados em roubar as suas informações confidenciais e lucrar com isso, através de ataques de phishing, smishing ou aplicações maliciosas.

Nesta altura do ano é muito comum aceder a uma suposta promoção de uma marca sem pensar duas vezes, o que explica o porquê da engenharia social ser responsável por um dos principais padrões de ataque no retalho ano após ano – não, aquele jogo não está com 90% de desconto e muito menos deve efetuar o pagamento através de uma transferência bancária. Com o mundo do Cybercrime-as-a-Service (CaaS) a crescer cada vez mais rápido, importa estar alerta em relação a possíveis ameaças enquanto compra online. Para evitar ser vítima de um cibercrime, a Fortinet explica algumas das principais ameaças e recomendações:

1. WiFi público: Fazer compras a partir de casa, e numa rede privada, é uma coisa. No entanto, talvez queira pensar duas vezes antes de fazer compras online utilizando uma ligação WiFi pública, na medida em que os cibercriminosos atacam mais frequentemente estas redes para intercetar os seus dados. Podem até aparecer com um hotspot intitulado de "Free Public WiFi" que, quando um visitante acede, pode ser utilizado para capturar todo o tráfego entre o dispositivo e uma loja online. Evite o WiFi público, se possível, a menos que tenha uma ligação VPN segura, e espere até estar em casa para se ligar a uma rede de confiança.
2. Sites falsos: Durante este período surgem muitos sites falsos, concebidos para atrair os consumidores a partilhar dados dos cartões de crédito ou informações pessoais. Se estiver a aceder a um site pela primeira vez, faça alguma pesquisa para verificar a sua legitimidade antes de efetuar uma compra. Como? Procure outros testemunhos na Internet, certifique-se de que a empresa tem uma morada e número de telefone, bem como um URL com certificado de segurança (com o indicativo “https”), e afaste-se de sites que requerem pagamentos diretos do seu banco ou transferências.
3. Software Skimming de cartões de crédito: Os skimmers de cartões de crédito não estão limitados às lojas físicas de retalho – também podem ser encontrados online. O malware RAM scraping nos pontos de venda (POS) tem-se tornado cada vez mais popular entre os cibercriminosos nos últimos anos. Primeiro, os atacantes têm de obter acesso a um sistema de ponto de venda, tal como uma aplicação de carrinho de compras. Posteriormente, infetam o anfitrião com um malware concebido para fazer scraping aos dados do cartão de crédito da fonte. A transação é efetuada e todas as informações do cartão de crédito são recolhidas. Como consumidor, nem sempre é fácil evitar os skimmers de cartões de crédito, mas a maioria dos grandes retalhistas têm agora medidas em vigor (como uma firewall de aplicação web) para os impedir.

Pratique hábitos seguros durante as compras online

Adicionalmente às recomendações anteriores, a principal solução para que não corra o risco de ser vítima de um ciberataque, passa por praticas hábitos seguros – usar o bom senso enquanto estiver a visitar páginas online, bem como recorrer a retalhistas de confiança para comprar as prendas de Natal. Apesar das vantagens que a internet trouxe, como a possibilidade de comprar bens, enviar presentes e falar com familiares, que vivem longe, importa compreender que estas mesmas conveniências não estão isentas de riscos. Por esse motivo, além de ter de ficar alerta a possíveis ameaças, colocando em prática hábitos seguros, porque não apostar numa formação de sensibilização em cibersegurança? E não se esqueça que pode sempre transmitir os seus conhecimentos aos seus amigos e familiares, para, desta forma, podermos todos desfrutar da época natalícia em segurança.

Saiba mais sobre o Training Advancement Agenda (TAA) da Fortinet e os programas do Training Institute - incluindo o programa de Certificação NSE, o programa de Academic Partner e o programa Education Outreach.