Categoria: Segurança digital


06:37 · 17.11.2018 / atualizado às 14:40 · 16.11.2018 por

Nas vésperas da época mais esperada pelos varejistas, um ataque disseminado via posts patrocinados em redes sociais chamou a atenção de muitos usuários: a postagem prometia acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas, pois não só perderam dinheiro como também deram seus dados pessoais aos criminosos – que podem usar esses dados em outros golpes.

Quando o usuário clicava no anúncio era direcionado para outro site – que explicava como deveria ser feita a solicitação do cartão. Entre os supostos benefícios do cartão estão a baixa anuidade (34,99), 5 pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade do cartão. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto, nunca verão o cartão.

Para operacionalizar o golpe, os criminosos registaram 3 domínios, sendo que um dos domínios foi registrado em nome de uma pessoa física. Outro fator importante neste golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site, porém hoje com serviços gratuitos como o Let’s Encrypt, qualquer criminoso pode obter um certificado digital e usá-lo em sites falsos.

“Este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites, com datas centers e usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Para não se tornar vítima de golpes durante esta época, os especialistas da Kaspersky Lab recomendam aos usuários:

– Não clicar em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais.

– Verificar quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).

– Desconfiar de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado.

– Não fazer transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais.

– Instalar em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras.

07:43 · 16.11.2018 / atualizado às 07:45 · 16.11.2018 por

A Avast anuncia novas versões do Avast Cleanup para PCs e Macs. Os produtos prometem ajudar na manutenção e otimização do desempenho de computadores, para que funcionem como novos. Além disso, colaboram para que os usuários de PCs livrem-se facilmente de softwares não utilizados e conhecidos como “zumbis”. Já os usuários de Mac podem otimizar o armazenamento de fotos, economizando espaço no computador e melhorando o desempenho do sistema.

Avast Cleanup para PC
Seja novo ou antigo, geralmente, muitos PCs e laptops possuem softwares instalados que os usuários não necessitam ou, então, nunca souberam a princípio de sua existência. São aplicativos que consomem espaço e podem impactar o desempenho geral do computador, a confiabilidade do sistema e a vida útil da bateria. Como parte do Avast Cleanup para PC, recursos aprimorados do produto são capazes de perseguir esses aplicativos ‘zumbis’, possibilitando detectar adwares, versões testes de softwares, barras de ferramentas e outros programas pré-instalados. Agora, também identifica programas que os usuários deixaram de usar por um longo período.

O Avast Cleanup promete listar todos os softwares instalados no PC e fornecer uma classificação para cada um deles, com base em listas negras e brancas, algoritmos heurísticos, mecanismo de recomendação da Avast e na relevância dos usuários de plataformas em nuvem. Isso ajuda as pessoas a decidirem quais softwares vão remover ou manter em seus computadores. Se houver dúvidas sobre determinado programa, o usuário poderá fazer uso do recurso de quarentena para colocá-lo em uma área segura, onde não consuma recursos do PC para, então, eliminá-lo quando realmente tiver a certeza que não necessitará mais dele.

Em alguns casos, os usuários não desejam desinstalar um aplicativo que precisam regularmente, mas querem fazer com que ele pare de drenar recursos quando não estiver em uso. O “Modo Dormir”, patenteado do Avast, congela temporariamente todas as atividades em segundo plano de um aplicativo como serviços, tarefas agendadas ou itens de inicialização quando não estão em uso. Caso o usuário acesse o aplicativo novamente, o Avast Cleanup o ativa automaticamente no PC. Isso traz economia de recursos e pode melhorar o desempenho do computador, especialmente quando o usuário tem muitos programas instalados.

Avast Cleanup para Mac
Atualmente, as pessoas tiram várias fotos de uma cena ou de um objeto, com a intenção de filtrá-las e obter as melhores imagens mais tarde. No entanto, é fácil esquecer de fazer isso. Por essa razão, o Avast Cleanup para Mac vem com um novo recurso de limpeza de fotos que promete identificar imagens de baixa qualidade ou redundantes, mostrando-as para o usuário que pode optar por excluí-las.

O Photo Cleaner identifica fotos duplicadas, que são (quase) idênticas ou muito parecidas, e fotos de baixa qualidade como aquelas com resolução pequena, desfocada, escura ou supersaturada, recomendando que o usuário as remova se desejar, liberando memória.

O Avast Cleanup para PC está disponível a partir de uma assinatura de R$ 99,00 para 1 computador, para 1 ano. Já o Avast Cleanup para Mac é oferecido pelo valor de R$ 119,00 para 1 computador, para 1 ano.

Requisitos do sistema

Para o Windows 7, 8 e 10 é necessário uma CPU classe 64 Pentium IV ou Athlon com 256 MB de RAM. Para Mac: macOS 10.9 (Maverick) ou posterior, com pelo menos 500 MB de espaço em disco. Uma conexão com internet também é necessária para atualizações automáticas de segurança.

09:53 · 08.11.2018 / atualizado às 09:53 · 08.11.2018 por

Muitos de nós já ouviram falar ou até foram vítimas de cibercrimes, como o roubo de dados e de identidade. Mas, aparentemente, poucos sabem quanto valem as informações roubadas. Um novo estudo da Kaspersky Lab mostrou que, mesmo com um valor monetário acessível, as identidades são ativos importantes para os criminosos e que eles focam o roubo de contas de serviços populares, como credenciais de mídias sociais e sites de jogos. O desconhecimento dos usuários com relação ao valor dos seus dados pode resultar na falta de cuidado com a segurança e facilitar o roubo de dado e os cibercrimes.

O valor dos dados roubados não está em seu preço de revenda, que pode ser até baixo, mas está em seus diversos usos. E é nas aplicações que residem os reais problemas para as vítimas, como perda de recursos financeiros, danos à reputação, cobranças desconhecidas ou até acusação de crimes cometidos pelos criminosos utilizando a identidade roubada.

A Kaspersky Lab investigou os mercados da Dark Web para descobrir quanto valem os dados pessoais e como eles são usados pelos criminosos. Os pesquisadores da empresa identificaram que a vida digital completa de uma pessoa custa menos de US$ 50, o que inclui contas de mídias sociais, credenciais bancárias, acesso remoto a servidores ou computadores e até contas de serviços populares, como Uber, Netflix e Spotify – em alguns casos há informações para acesso a sites de jogos, aplicativos de encontros e sites de pornografia, pois eles podem conter informações de cartões de crédito. Ao mesmo tempo, os pesquisadores viram que o preço de uma única conta hackeada é menor: a maioria das ofertas é de aproximadamente US$ 1 por conta e os criminosos dão descontos nas compras em combo.

Métodos de roubo
Os métodos mais usados pelos criminosos para o roubo de dados são as campanhas de spear phishing e a exploração de vulnerabilidades web em software. Após um ataque bem-sucedido, o criminoso obtém um estoque de senhas, que contêm a combinação de e-mails e palavras-chave dos serviços invadidos. E, como muitas pessoas usam a mesma senha em vários serviços, os invasores tentarão utilizar a credencial para acessar outras plataformas.

Curiosamente, alguns criminosos que vendem dados pessoais oferecem uma garantia vitalícia aos compradores. Ou seja, se eles deixarem de ter acesso a uma conta, receberão uma nova gratuitamente.

“Fica claro que o roubo de informações por hackers é uma ameaça para todos nós, indivíduo e como sociedade, pois os dados roubados financiam diversas injustiças sociais. Felizmente, podemos evitar isso aumentando a consciência sobre os riscos que corremos ao fornecer nossas informações de graça para alguma empresa, em especial os dados que publicamos abertamente em nossos perfis nas redes sociais”, explica David Jacoby, pesquisador sênior em segurança da Kaspersky Lab.

Além de conhecimento, os riscos podem ser evitados tomando várias medidas de segurança simples, que devem fazer parte da vida digital dos usuários:

• Para ficar a salvo de mensagens de phishing, antes de clicar em qualquer link, sempre verifique a veracidade do endereço de destino e e-mail do remetente.
• Para evitar que um vazamento de dados comprometa todos seus serviços online, nunca repita a mesma senha. Se não tiver tanta criatividade para senhas fortes, procure softwares ou aplicativos para isso (antes verifique a credibilidade de tais produtos, claro).
• O uso da tecnologia patenteada de segurança adaptativa, que se ajusta ao estilo de vida do usuário, também oferece uma proteção extra ao verificar e alertar sobre vazamentos de dados em serviços online que podem afetar o usuário.
• E para descobrir quem tem seus dados pessoais, utilize serviços como o PrivacyAudit.me, que pesquisa automaticamente os dados do usuário em várias fontes (a versão beta está disponível no Reino Unido e sua distribuição mais ampla acontecerá em 2019).

07:33 · 05.11.2018 / atualizado às 07:33 · 05.11.2018 por

Os dispositivos móveis são essenciais para manter as pessoas conectadas umas com as outras, mas também podem ser uma zona de conforto necessária para evitar situações sociais quando não se quer interagir. Uma pesquisa da Kaspersky Lab confirmou este comportamento – três quartos dos respondentes (79%) admitem já ter usado um dispositivo para fingir estar ocupado e não falar com outra pessoa.

Você chegou em um bar e está à espera dos seus amigos, o que prefere fazer? Conversar com alguém que desconhecido ou manter-se ocupado no celular? De fato, os dispositivos móveis são a principal distração das pessoas: mais de 91% dos brasileiros entrevistados admitem recorrer aos seus smartphones para passar o tempo e 95% deles o usam para como distração.

É verdade também que hoje o uso dos dispositivos torna muito mais fácil evitar interações sociais momentâneas ou ser simpático com pessoas ao nosso redor. A pesquisa da Kaspersky Lab mostra que 71% das pessoas no Brasil já recorreram a isto quando não sabem como se portar em uma situação social, mesmo que o faça raramente.

Para alguns, os dispositivos são uma “boia salva-vidas” para não interagir diretamente com outras pessoas e também para fazer tarefas simples. Quatro em dez (40%) pessoas preferem realizar uma tarefa como pedir um táxi ou descobrir como chegar em um lugar por meio de um site ou app, pois consideram este processo mais fácil do que perguntar para outra pessoa.

Seja para ajudar a evitar o contato direto com alguém ou para preencher o tempo livre, a dependência dos dispositivos está causando pânico quando estes deixam de funcionar devidamente. Um terço dos pesquisados (37%) não sabem se distrair sem o auxílio do dispositivo e 18% chegam a se preocupar pois não sabem como fingir estar ocupado sem o celular.

“A dependência dos dispositivos impacta nossas vidas de várias formas. Não há dúvida que estar conectado proporciona liberdade e facilita a vida atual, mas eles são também uma ajuda vital para ultrapassar aquela situação social inicialmente embaraçosa. Independentemente de qual seja a “muleta” utilizada, é essencial garantir que os dispositivos estão conectados e disponíveis quando necessários”, afirma Dmitry Aleshin, vice-presidente de Marketing de Produto da Kaspersky Lab.

06:15 · 31.10.2018 / atualizado às 14:21 · 29.10.2018 por

Uma pergunta bastante comum nos dias de hoje é “Qual é a senha do Wi-Fi?”, seja em cafeterias, aeroportos, restaurantes, entre outros lugares. Conectar-se em redes públicas é bastante atrativo para consumidores e, claro, para os cibercriminosos, uma vez que não requer autenticação para estabelecer conexão. Mas isso não se restringe apenas a locais públicos, já que as pessoas têm o costume de se conectarem à Wi-Fi de amigos, vizinhos ou parentes quando estão os visitando e não percebem que também podem colocar em risco sua segurança nestes locais.

Assim como acontece em redes públicas, existem várias famílias de malware que podem se espalhar por redes locais e, se um dispositivo infectado se conectar à Wi-Fi, ele tentará contaminar tudo o que encontrar ao seu alcance. Embora pareça uma medida drástica, umas das maneiras de mitigar este tipo de infecção é configurar uma rede sem fio de visitantes, como as empresas costumam fazer. Todos os dispositivos da casa estão conectados ao mesmo ponto e se unem para formar a rede, mas a de convidados está em um nível diferente, fornecendo acesso à Internet, mas separada da rede doméstica.

“Não é possível saber se há algum malware instalado no celular dos visitantes, desta maneira, a rede “guest” é a única forma de proteger sua conexão e informações pessoais de infecções externas via Wi-Fi. Esta conexão permite oferecer acesso à internet aos convidados por meio de um ambiente seguro e separado da rede principal. Mesmo que um programa malicioso use sua rede Wi-Fi, ele não conseguirá acessar seus equipamentos ou documentos pessoais”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Para configurar uma rede de convidados, o usuário não precisa de outro cabo ou roteador, ou mesmo fazer uma solicitação para o provedor de internet. Hoje, os roteadores oferecem a opção de habilitar uma rede adicional para visitantes: basta inserir as configurações e ativá-la. Os detalhes estão no manual do usuário do dispositivo.

Para acessar o roteador, bastar inserir o endereço IP na barra de endereços do navegador. Na caixa de diálogo que será exibida, o usuário deve informar o login e senha de administrador. Caso nunca tenha modificado, poderá encontrar esta informação no manual do usuário.

Nas configurações do roteador, localize a opção “Autorizar Convidado” ou “Rede de Convidados”. Depois de selecionar esta ferramenta, o usuário deve adicionar o nome da rede que será exibida quando os convidados efetuarem a busca de redes disponíveis.

Mesmo com uma rede criada para convidados, existem outras maneiras de proteger a rede doméstica. Veja abaixo seis dicas de segurança da Kaspersky Lab:

Evite a instalação automática. Alguns roteadores permitem efetuar a instalação com um único clique. Mas quando o usuário não conhece suas próprias credenciais, ele pode delegar a responsabilidade do domínio para cibercriminosos.
Altere as credenciais de acesso do roteador. Os fabricantes de roteadores vendem seus equipamentos com um login e senha padrão. Qualquer pessoa tem acesso a esta informação ao realizar uma busca na internet. Para aumentar a segurança, recomenda-se modificar a senha e criar uma combinação forte. Para isso, vale utilizar um aplicativo para gerenciar as senhas, como o Kaspersky Password Manager.
Certifique-se de que a página de login não esteja disponível na internet. Os roteadores modernos geralmente têm um recurso que permite que as configurações sejam alteradas remotamente, o que permite acesso por desconhecidos. Na maioria dos casos, esta opção só expõe a rede doméstica e pode ser desativada.
Proteja a rede com uma criptografia confiável e com uma senha de rede segura.
Crie e proteja a rede de convidados.
Proteja todos os dispositivos. Se o usuário usa um computador, tablet, smartphone, ou qualquer dispositivo conectado, deve protegê-lo com uma senha segura.

15:11 · 19.10.2018 / atualizado às 15:33 · 19.10.2018 por

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou uma falsa promoção de aniversário do WhatsApp que está circulando pelo aplicativo de mensagens, oferecendo R$ 70 em créditos para celulares pré-pagos. Até o momento, já foram detectados mais de 30 mil ciberataques nas últimas 24 horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual é incentivado a compartilhar a promoção com todos os contatos e grupos do aplicativo para ter acesso ao crédito prometido. Após o processo, diferente da maioria dos ataques, o usuário é direcionado para uma página de um segundo golpe que oferece cartões de crédito sem consulta ao SPC e Serasa. Em seguida, o usuário é redirecionado novamente e esse padrão se repete por algumas vezes randomicamente com golpes diferentes. Por fim, o usuário é direcionado para páginas falsas diversas que solicitam nome completo, e-mail, CEP e data de nascimento para receber algum suposto benefício.

“A cada dia que passa os cibercriminosos tentam ampliar sua atuação de formas diferentes para enganar cada vez mais pessoas. Linkar golpes diversos pode ser uma forma de despertar a curiosidade das pessoas que podem acabar incluindo seus dados para conseguir o suposto benefício ou promoção. É muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito aqui.

Esse número tão rápido de pessoas que caíram no golpe só evidencia o quão frágeis são as pessoas. Elas acreditam em tudo que chega para elas via redes sociais e WhatsApp. Daí o boom das notícias falsas, as fake news. É lamentável a falta de critério e criticidade dos brasileiros. Melhorem, pelo amor de Deus!

07:55 · 12.10.2018 / atualizado às 15:02 · 11.10.2018 por

O mais recente relatório da Kaspersky Lab apresenta as atividades online de crianças do mundo inteiro durante as férias de inverno. O levantamento utiliza as estatísticas dos módulos de Controle para os Pais e mostrou o que as crianças assistiram, ouviram, compraram e pesquisaram na internet no período que estiveram fora da escola.

Uma das constatações é que as crianças estão assistindo mais conteúdo em vídeo e ouvindo música do que acessando suas mídias sociais. O levantamento mostra ainda que o Youtube é o canal preferido, em especial, com maior interesse no blogueiro PewDiePie. As crianças também assistem muitas séries de TV na Netflix e os mais novas preferem os canais Nickelodeon, Cartoon Network e Disney, assim como os desenhos do Bob Esponja Calça Quadrada.

Em relação à música, elas usam serviços de streaming como Spotify, Soundcloud e iTunes para ouvir música e o rap é o gênero mais popular. O conhecido rapper XXXTentacion foi assassinado em um tiroteio quase no início das férias, o que causou um aumento nas pesquisas de informações sobre sua morte. Houve também um pico de reprodução de suas músicas e as crianças ouviram XXXTentacion mais do que qualquer outro artista.

A Kaspersky Lab identificou ainda que as crianças leem notícias com mais frequência durante as férias e os principais sites incluem a BBC, CNN e BuzzFeed. Elas também passaram algum tempo conferindo as últimas atualizações e placares da Copa do Mundo FIFA de 2018. Os jogos online também foram muito acessados. Crianças do mundo todo mostraram sua preferência pelo Fortnite, que superou o PUBG como jogo mais popular.

Neste período, as crianças também mostraram interesse em roupas e dispositivos móveis. Em relação às lojas virtuais, elas preferem visitar Ebay, Amazon, Aliexpress, ASOS e H&M. As marcas mais populares são Nike, Adidas, Supreme, Gucci e Vans. De todos os dispositivos móveis, as crianças apresentaram interesse mais frequente no iPhone e no Samsung Galaxy.

Os dados da América Latina mostram que a categoria de vídeo e áudio – incluindo serviços de streaming – foi a mais procurada neste inverno (35% do total). O segundo lugar foram os sites de comunicação (30%) e a terceira posição são as lojas online (12%). Curiosamente, os sites de jogos ocupam o quinto lugar, pois geraram apenas 7% das pesquisas.

Devemos observar que, junto com os jogos, vídeos e músicas, as crianças também pesquisaram muito sites com conteúdo adulto. “É importante destacar que, se os responsáveis pelas crianças tivessem bloqueado este tipo de site nas configurações do Controle para os Pais, essas tentativas de acesso teriam sido malsucedidas”, diz Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil.

Preocupações com a privacidade online também foram observadas entre as crianças nestas férias. Elas procuraram ativamente na Internet utilizando o mecanismo de pesquisa DuckDuckgo e fizeram consultas sobre VPN. Este foi o primeiro registro divulgado pela Kaspersky Lab de aumento do interesse das crianças no assunto.

Para Rebouças, da mesma forma que os pais acompanham o desenvolvimento dos filhos durante a vida é importante que eles fazem o mesmo com a vida online. “Temos que aproveitar o interesse das crianças em privacidade para estimular um diálogo aberto e franco. Aqui temos a chance de fazê-lo de forma natural, utizando as preferências e atividades online para iniciar a conversa e abordar temas mais graves como “sexting” (troca de mensagens com conteúdo sexual) ou o bullying. Não recomendamos o uso do módulo de Controle para os Pais apenas para efetuar o bloqueio de conteúdo perigoso, pois esta postura isolada pode afastar as crianças. Acreditamos que, para combater as ameaças online, precisamos aproximá-las”.

Metodologia
O relatório mostra estatísticas anônimas de sites e buscas realizadas em computadores Windows e Mac, além da atividade em dispositivos Android e iOS, no período entre junho a meados de agosto de 2018. Naturalmente, ele não revela nenhuma informação privada e seus dados foram obtidos por meio dos produtos da Kaspersky Lab com o módulo Controle para os Pais ativado e do Kaspersky Safe Kids, um serviço autônomo instalado para a proteção online de crianças.

07:55 · 01.10.2018 / atualizado às 08:12 · 01.10.2018 por
Falsa pesquisa DataFolha

Não é de hoje que o WhatsApp virou alvo para golpistas tentarem tirar dados de usuários. Por isso, todo cuidado é pouco. Sair clicando em tudo que te enviam é uma senha para cair em golpes ou pegadinhas. Sim, mesmo que tenha sido enviado no grupo da família ou por aquele grande amigo.

O mais recente golpe está ligado há uma possível pesquisa eleitoral via WhatsApp. Nenhuma empresa digna vai fazer pesquisa via redes sociais! Muito menos Ibope e Datafolha. Então, se receber a tal pesquisa, bloqueie e denuncie o número que te enviou. Se for um familiar, um amigo ou conhecido avise-o que é golpe e delete a mensagem.

Não vamos ser tão ingênuos e cair em golpes como esse. Fique atento!

07:06 · 05.09.2018 / atualizado às 07:06 · 05.09.2018 por

O e-commerce é utilizado amplamente pelos brasileiros. Segundo a Associação Brasileira de Comércio Eletrônico (ABComm), o varejo digital deve atingir o faturamento de R$ 69 bilhões no País em 2018, consolidando alta de 15% em relação ao ano anterior. Porém, devido ao desenvolvimento do setor, o varejo digital se coloca na mira de cibercriminosos, que podem frustrar as expectativas tanto dos consumidores quanto dos lojistas.

Como qualquer operação, há questões de segurança que devem ser levadas em conta quando você for fazer suas compras on-line, principalmente com dispositivos móveis, podendo minimizar os riscos.

“Se por um lado o uso de smartphones e tablets para realizar compras on-line é uma praticidade para os consumidores e permite aumentar as vendas das lojas; a falta de atenção a pequenos detalhes para preservar a segurança dos dados pode gerar uma infinidade de problemas caso essas informações caiam em mãos de cibercriminosos”, afirma Claudio Pasqualin, diretor do Grupo de Soluções Inovadoras (ISG) da TransUnion Brasil.

Por mais que as lojas virtuais contem com proteção para as transações, algumas brechas facilitam que cibercriminosos roubem os seus dados privados. Por isso, a TransUnion, empresa global de soluções de informação, separou dicas para tornar as compras on-line mais seguras. Confira:

1. Cuidado com as redes públicas de Wi-Fi
As redes públicas de Wi-Fi, como as utilizadas em praças, cafeterias e shoppings, são ótimas caso você queira ler as notícias ou usar as redes sociais. Porém, elas podem ser uma porta de entrada para os cibercriminosos, já que conseguem interceptar informações de registro, como o login e senha, enquanto você transmite dados on-line.

“A maior parte dos aparelhos são configurados para acessar o sinal de Wi-Fi mais próximo e mais forte. Isso por padrão. E não temos como saber se a rede acessada é mesmo a rede do local em questão ou uma rede criada por terceiros. Também não temos como nos certificar sobre o nível de segurança desses ambientes no momento do acesso. Se o consumidor costuma realizar compras no aparelho, ele precisa protejer as suas informações. Para isso, basta sempre se conectar com uma senha protegida”, afirma Pasqualin.

Por garantia extra, guarde seu momento de compras no dispositivo móvel para quando estiver conectado em uma rede confiável, como a de sua casa. Essa simples mudança pode ajudar a prevenir um dos métodos mais comuns de roubo de identidade.

2. Não use Apps de desenvolvedores desconhecidos
É necessário muito cuidado para decidir quais aplicativos usar na sua experiência de compras on-line. Só porque o app está disponível na loja do seu aparelho, não significa que o desenvolvedor é igualmente confiável.

Programas de compras podem instalar um malware, código ou programa malicioso e transferir informações pessoais e de cartão de crédito para cibercriminosos. Somente faça downloads de desenvolvedores que tenham uma reputação confiável e verifique as avaliações desses fornecedores na loja de aplicativos.

3. Desabilite a conexão Bluetooth
A maioria dos aparelhos móveis vem equipada com a tecnologia Bluetooth, que permite o compartilhamento de informações e a sincronização com outros aparelhos, a exemplo de caixas de som e outros acessórios wireless. Infelizmente, essa tecnologia também pode te deixar vulnerável para cibercriminosos que tentam interceptar informações no seu aparelho. “Desabilitar o seu Bluetooth quando não está em uso economiza energia da bateria e também ajuda a proteger o seu aparelho”, comenta o executivo.

4. O melhor meio de pagamento
Os processadores de pagamento para celulares e tablets facilitam o uso do cartão de crédito. Porém, o fato de um site permitir débito em conta ou geração de boleto para pagamento não significa que ele é confiável. Pessoas físicas também conseguem gerar boletos e, em muitos casos, podem passar uma falsa sensação de segurança.

Independentemente do meio de pagamento, a credibilidade do site ou do app são muito importantes para evitar que o cliente seja lesado.

5. Fique atento aos seus extratos
Se você faz muitas compras via dispositivos móveis, solicite ao seu banco um comprovante de transação toda vez que uma compra for realizada. Esse é um método prático de verificar prováveis problemas na fatura por meio de atividades fraudulentas.

O consumidor deve estar atento na hora de realizar suas compras, assim como as empresas devem oferecer sempre ambientes seguros para seus usuários. “Com novas tecnologias também é possível fazer a verificação do dispositivo, checando se há alguma atividade criminosa. Avaliar os fatores de risco e a reputação de um dispositivo, depois checar os dados com o que se sabe sobre um cliente permite tomar decisões informadas e contextualizadas. Acima de tudo, isso deve ser feito com o mínimo de impacto nas transações dos consumidores”, finaliza o executivo.

Dica extra
Uma dica que pessoalmente dou para todos e que é existente, ao menos, nos bancos do Brasil e Itaú, é a criação do cartão virtual para compras na internet. Especificamente no caso do BB, você pode configurar o cartão no valor exato da compra, dizer quantas vezes ele pode ser usado e a data de validade do cartão, por exemplo.

06:53 · 30.08.2018 / atualizado às 06:53 · 30.08.2018 por

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, em apenas quatro dias, 96 páginas falsas no Facebook que simulam canais oficiais da empresa Uber. Todas utilizam de forma fraudulenta a marca da companhia como imagem da fanpage e mais de 75% delas delas possui links para sites falsos nos quais o usuário é incentivado a inserir dados pessoais e de cartão de crédito para receber cupons com créditos em dinheiro no aplicativo, mas em vez disso acabam tendo seus dados roubados. Até o momento, mais de 3.400 pessoas curtiram ou estão seguindo essas páginas falsas, acreditando se tratarem de canais oficiais.

Os cibercriminosos têm utilizado marcas de empresas de diversos segmentos, como redes varejistas e bancos, além de aplicativos de serviços variados para aparentarem mais credibilidade, tornando mais fácil enganar os usuários que buscam por marcas que utilizam e reconhecem como confiáveis. Em cada página falsa, podem ser encontrados posts com diversas abordagens e valores de cupons diferentes e alguns chegam a orientar o usuário a, em caso de dúvida, entrar em contato pela própria página no Facebook e não por canais oficiais da marca para que a frade não seja detectada.

“Essa é uma modalidade de golpe que cresce cada vez mais e que tem se intensificado ao longo deste ano. Ela oferece algumas vantagens aos cibercriminosos como, por exemplo, segmentar o ataque para perfis mais vulneráveis de usuários por meio de anúncios pagos dentro do Facebook. Dessa forma, a página falsa ganha a credibilidade da marca que estiver explorando e também do formato de anúncio oferecido pela plataforma”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito aqui, utilizar soluções de segurança que disponibilizam a função anti-phishing, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Pesquisar

Faça uma busca em nosso blog:

Na Rede

Blog com novidades, eventos, reviews e críticas da editoria Tecno, do Diário do Nordeste.

VC REPÓRTER

Flagou algo? Envie para nós

(85) 98948-8712

Tags