Com o período de festas de final de ano e a proximidade das férias, fraudadores, hackers e golpistas estão se preparando para a avalanche de consumidores online. Seus objetivos são criar métodos para obter dados, novos malwares em forma de cartões de Natal e mais técnicas de golpes comerciais. Andrew Klein, gerente de produto da SonicWALL, fornecedora de infraestrutura para segurança de redes, divulgou hoje os principais riscos que ameaçam os consumidores online neste período.
1) Compras online: Além de um aumento nas transações online, neste período existe a probabilidade de que elas também ocorram nos estabelecimentos (como lojas, transportadoras, etc.) com os quais você não lida com frequência. Se você receber um email dizendo que “Seu cartão de crédito foi rejeitado”, a melhor coisa a fazer é entrar em contato com o estabelecimento diretamente usando um número de telefone ou endereço de email que você obteve através do website dele – e não do email de rejeição do cartão. Além disso, digite a URL do estabelecimento no seu browser. Não clique em links do email recebido.
2) Ataques após as férias: Logo depois das festas, as contas chegam e, devido ao número de transações, você pode somente dar uma olhada superficial nas cobranças. Não faça isso. Revise com cuidado todas as cobranças e certifique-se de que todas são válidas. Isto pode ser complicado quando muitas pessoas utilizam o mesmo cartão durante as férias, mas faça mesmo assim. Frequentemente os golpistas fazem uma pequena cobrança num cartão como “experiência”. Uma cobrança que passa despercebida num mês pode levar a uma conta muito alta, repleta de cobranças fraudulentas, no mês seguinte.
3) Cartões de Natal: Milhões de cartões eletrônicos serão enviados neste fim de ano – alguns deles serão golpes. Quando você abrir estas mensagens, elas podem solicitar que você faça o download de algum programa, codec, ou outro “code” para visualizar uma imagem. Antes de fazer qualquer coisa, pare aí mesmo. Entre em contato com o remetente de outra maneira e descubra se o cartão é mesmo real antes de continuar. Além disso, leve em consideração outras maneiras de enviar cumprimentos de Natal como “photo sharing” – serviços onde se pode trocar fotografias online.
4) Serviços de entrega de encomendas: Este tipo de golpe ocorre na forma de um aviso simpático de uma empresa de entrega de encomendas, indicando que há um problema com o envio da sua caixa. Tipicamente, a mensagem de e-mail inclui algumas frases como “Nós tentamos entregar sua encomenda, mas não conseguimos encontrá-lo. Por favor clique aqui para remarcar sua entrega”, ou “Abra o documento anexo para saber mais sobre o problema”. Quando você enviar uma encomenda receberá um número de rastreamento (tracking number). Se você receber um aviso por email, não clique em nenhum link do e-mail. Encontre o seu número de rastreamento e veja se ele confere com o número de rastreamento do e-mail. Outra alternativa é ir diretamente ao website do serviço de entregas e checar o status você mesmo.
5) Vídeos temáticos de fim de ano: Tendo o fim de ano como gancho, certamente você receberá alguns convites para assistir ao mais novo vídeo do tipo “Papai Noel fica preso na chaminé”, e para isso bastará clicar num link. Se o convite (via e-mail, chat, etc.) vier de um amigo conhecido, descubra com eles onde o vídeo está hospedado (youtube, hulu etc) e vá diretamente ao site para procurar pelo vídeo. Se o convite tiver sido enviado por uma pessoa desconhecida, delete-o.
6) Perigos de sites de relacionamento social: No decorrer do ano passado, ataques de spam e golpes aumentaram dramaticamente em sites populares de relacionamento social, como LinkedIN e Facebook. Com mais pessoas se conectando através de Facebook e MySpace, consumidores podem receber convites e sugestões de “amigos” para visualizar suas fotos, receber algumas “ofertas” especiais ou usar jogos que podem ser malware ou um ataque de golpe. É preciso identificar seus amigos de verdade – as pessoas em quem você pode confiar e que não mandariam junk e-mail. As mensagens sobre “a melhor oferta de Natal da sua vida” devem ser deletadas.
7) Desconfie das barganhas: Na época das férias é possível que você entre em websites que geralmente não visita. Alguns desses sites podem solicitar que você desabilite seu bloqueador de pop-ups para “obter descontos maiores”, e depois disso, você pode conseguir uma oferta muito boa se simplesmente fornecer seu endereço de e-mail. O resultado pode ser um desconto, mas quase certamente não significarão nada mais do que mais spam na sua caixa de entrada. Os websites mais respeitáveis não precisam de janelas pop-up para oferecer-lhe um bom negócio.
8. Pesquisas estranhas: Nesta época de fim de ano as pessoas procuram por coisas estranhas como “calcinhas para cachorro” e outros ítens menos comuns, e a lista de websites obtida numa pesquisa pode ser menos reconhecível. Seguir um resultado de pesquisa de “Natal” pode levar os consumidores a um website hospedeiro de malware. Se você clicar num link de pesquisa e for solicitado a fazer um download para continuar naquele site, interrompa a pesquisa imediatamente. Se você chegar até o site e for solicitado a fazer um download de um “plug-in”, não faça. Se você acha que o site pode ser legítimo, vá ao website do fornecedor do plug-in (Adobe, Microsoft, etc) e faça o download do plug-in de lá, e depois volte ao site original e veja o que acontece.
9. Solicitações de senha: Se você planeja “tweetar” sobre seus cumprimentos de Natal ou pretende usar contas de e-mail de sistemas-nuvem como Gmail ou Yahoo Mail, tome um cuidado extra neste fim de ano. Suas credenciais podem estar sendo sujeitas à exploração e os contatos do catálogo de endereços que você usa para enviar seus cartões de Natal podem estar sendo roubados. Você pode tornar seu acesso a esses diferentes sistemas mais seguro protegendo seu login e senha. Proteja suas senhas tendo uma senha diferente para cada serviço. Não mostre-as para ninguém, não as envie por email, programas de mensagen instantânea ou pelo Tweeter, e assegure-se de trocar suas senhas de vez em quando.
10. Segurança desatualizada: Assegure-se de que seu firewall possa bloquear não só hackers, mas também malware e talvez até spam. Mantenha seus softwares de anti-vírus, anti-spam e anti-golpes atualizados. Finalmente, invista num bom filtro de conteúdo, um que identifique e bloqueie websites perigosos.
“Nesta época, consumidores online devem desconfiar de qualquer e-mail ou interação social que possa parecer suspeita. Eles devem sempre checar se o e-mail ou a interação social são legítimas”, disse Klein. “Quando fizer compras online, saiba como o estabelecimento online se comunica, especialmente em caso de atrasos de envio e problemas com cartão de crédito. Tenha como certo que e-mails que diretamente ou indiretamente solicitem suas informações de conta de e-mail, questões financeiras ou de identidade são fraudulentos. Por fim, olhe com muita atenção sua fatura de cartão de crédito – principalmente em janeiro – e procure por cobranças incorretas. Esses passos simples podem servir de segurança básica para a proteção dos consumidores”. Site: www.sonicwall.com