Confira seis dicas para consumidores e empresas se prevenirem contra golpes
O Dia das Mães é uma das datas mais importantes para o varejo brasileiro rivalizando em número de vendas com a Black Friday e o Natal. Comemorado no próximo dia 12/05, a data movimenta o comércio físico e online gerando boas expectativas para os varejistas, mas também pode trazer riscos para pessoas e empresas.
Com a alta digitalização dos meios de pagamento e divulgação das promoções, além de atrair consumidores ávidos, o Dia das Mães atrai golpistas em busca de oportunidades para explorar pessoas desprevenidas ou distraídas.
Criminosos costumam enviar phishing, que são e-mails ou mensagens de texto que parecem ser de lojas legítimas, com descontos especiais para a data e as pessoas clicam em links maliciosos, que podem levar a sites falsos que roubam informações pessoais ou financeiras. Outras formas de ataques conhecidas são o uso de sites falsos que oferecem produtos com preços muito baixos e que roubam informações de cartões de crédito durante a compra online.
Além disso, para este ano deveremos esperar pela utilização de Inteligência Artificial (IA) por parte de golpistas e roubo de dados por meio de engenharia social, que é um ataque realizado a partir da pesquisa de informações de uma pessoa em redes sociais, sites e outras fontes, que são somados a dados obtidos em vazamento de dados anteriores.
Para se preparar para a data confira algumas dicas daTenable, empresa de gerenciamento de exposição cibernética, para pessoas e empresas se prevenirem contra golpes.
Dicas para os consumidores
1 – Muito cuidado com fraudes e “ofertas incríveis”. Se uma oferta parece boa demais para ser verdade, é provável que seja falsa. Desconfie de descontos extremos ou preços muito abaixo do mercado.
2. Cuidado quando compartilhar seus dados, verifique se a loja é legitima. Antes de efetuar uma compra online, verifique o site: procure por sinais como HTTPS na barra de endereço, avaliações de clientes e pesquise o score da empresa em sites de reclamações;
3 – Atenção às redes sociais e os conteúdos que publica – eles podem gerar informações para ataques baseados em engenharia social. Hoje as redes sociais detêm uma vasta quantidade de dados pessoais, como localização, imagens, vídeos, contatos e outros, que podem ser utilizados, principalmente, em ataques com IA;
4 – Não clique em links em e-mails ou mensagens de textos suspeitos, especialmente se solicitarem informações pessoais ou financeiras. Cuide bem de suas senhas e sempre use duplo fator de autenticação;
5 – Utilize métodos de pagamento seguros, como cartão de crédito virtual ou plataformas de pagamento confiáveis, que ofereçam proteção contra fraudes;
6 – Mantenha seu dispositivo (computador, smartphone, tablet) e software de segurança atualizados para reduzir o risco de infecção por malware. Segurança em primeiro lugar – é melhor perder uma oferta do que ser invadido.
Dicas para empresas:
1 – Prevenir é melhor do que remediar: Prepare seu ambiente para prevenir ataques antes que aconteçam e redobre os esforços em feriados, fins de semana e datas festivas. Mantenha sistemas de monitoramento para detectar atividades incomuns como transferências massivas de dados, múltiplas tentativas de login e outros.
2 – Aproveite o momento para dar fim as vulnerabilidades que trazem risco ao negócio. Aqui um bom gerenciamento e priorização de patchs é essencial;
3 – Monitore de perto ambientes na nuvem e novas instâncias que possam ser abertas para suportar o tráfego de compras no período do Dia das Mães. Sempre priorize a segurança;
4 – Vá além da visibilidade, gerencie e priorize a correção de vulnerabilidades que possam comprometer a segurança da empresa, principalmente em momentos de alta demanda;
5 – Com o uso extensivo de IA para fraudes, monitore também redes sociais e possíveis sites falsos. Além disso, alerte seus clientes para fraudes e como identificá-las. Busque monitorar menções com inteligência de ameaças. Informe como verificar a autenticidade de comunicação do site da sua empresa;
6 – Fique atento com questões de identidade, acesso e privilégios de usuário. Coloque sempre a segurança em primeiro lugar – não adianta disponibilizar um ambiente se ele for derrubado por criminosos.
Sobre a Tenable
Tenable® é a empresa de gerenciamento de exposição cibernética. Aproximadamente 43.000 organizações em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Como criadora do Nessus®, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo a ver e proteger qualquer ativo digital em qualquer plataforma de computação. Os clientes da Tenable incluem aproximadamente 60% da Fortune 500, aproximadamente 40% da Global 2000 e grandes agências governamentais. Saiba mais em tenable.com.
Fonte: Capital Informação
