Segurança digital durante a época natalícia
Fortinet Weihnachten, Cybersecurity, Tipps
Nesta época natalícia, o tiquetaque da lista de presentes será terá um aspecto um pouco diferente do que em anos anteriores. Dado o aumento do digital Dado o aumento da actividade digital previsto para as férias, os cibercriminosos serão também Os cibercriminosos irão fazer as suas listas e verificá-las duas vezes este ano. É uma época do ano particularmente arriscada como compradores de todas as idades. (incluindo os que têm menos experiência na detecção de ameaças digitais), juntam-se aos motores de busca e em linha ) estão a afluir aos motores de busca e canais online para fazer encomendas antes do fim do antes do fim do período de entrega. Os hackers oportunistas sabem exactamente como estabelecer iscos tentadores e sazonais - e mesmo alguns dos esquemas mais simples mesmo alguns dos esquemas mais simples podem enganar os compradores em linha. ser enganado.
Abaixo estão alguns dos mais comuns
ameaças informáticas para as quais se deve preparar durante as férias -
juntamente com alguns outliers particulares que esperamos ver nesta estação.
Esquema do cartão de oferta de férias online
Durante a época de férias, quando as compras com cartão oferta disparam fogos de artifício, os ladrões estão à procura de formas fáceis de ganhar uma vantagem. Os cartões de oferta são populares porta de entrada para cibercriminosos e burlões, porque roubar o dinheiro carregado neles é carregado nele é como roubar dinheiro: Uma vez que o dinheiro é Uma vez que o dinheiro tenha desaparecido, não há praticamente nenhuma maneira de a vítima o recuperar (ao contrário das transacções com cartão de crédito). Ao contrário das transacções com cartão de crédito, onde os estornos são possíveis).
Alguns chegam ao ponto de manipular os cartões de oferta vendidos nas lojas por cartões oferta vendidos nas lojas, raspando a camada protectora para entrar no números PIN, e depois "substituir" a camada por um autocolante para os fazer "substituir" a camada por um autocolante para que pareça nova. Os autores das fraudes inserem estes PINs em software que envia um alerta logo que alguém tenha adquirido e activado o seu O cartão oferta é adquirido e activado, e depois deduz-se todo o saldo. fora. Os cibercriminosos também podem tentar enganar por e-mail. Se você alguma vez recebeu um estranho e-mail a pedir-lhe para enviar dinheiro a um amigo ou membro da família em para ajudar um amigo ou membro da família numa situação de emergência, e o e-mail tem que o e-mail o enganou para dar um cartão oferta como pagamento, então esse e-mail foi certamente um esquema.
Outro esquema comum associado a cartões oferta é o ataque de tomada de conta (ATO). Estes ataques tendem a geralmente por volta das férias. Um cibercriminoso utiliza primeiro a táctica de de recheio de credenciais ou pulverização de senha. "espionagem de palavra-passe" para obter as credenciais de um determinado comércio electrónico dados de login para uma determinada plataforma de comércio electrónico. Depois utilizar esta informação para fazer compras com os dados de conta obtidos, frequentemente comprando frequentemente cartões-presente electrónicos de alto valor a granel e depois gastá-los imediatamente. em grandes quantidades e depois gastá-los imediatamente para evitar a sua detecção. O a melhor maneira de evitar tornar-se um alvo de cartão oferta Os vigaristas de cartões de oferta devem estar vigilantes e seguir estes quatro comprovados as melhores práticas:
- Definir uma palavra-passe segura
Certifique-se de que não utiliza a mesma palavra-passe para cada conta em linha em duas plataformas. Utilizar utilize uma aplicação de gestão de senhas para manter um registo das suas diferentes contas. contas. Não se esqueça de utilizar também IDs de utilizador aleatórios e não duplicados se o sítio web o permitir. Nomes de utilizador únicos com As senhas únicas são melhores do que apenas senhas únicas. - Monitorize as suas contas
actualize regularmente os seus dados de login e monitorize os seus contas de pagamento para sinais de actividade invulgar. - Verifique os cartões oferta
Se comprar cartões oferta em lojas, inspeccione-os visualmente antes de carregar o inspeccioná-los visualmente para detectar sinais de adulteração antes de carregar o equilíbrio, e manter o equilíbrio comerciantes que guardam os seus cartões de oferta atrás de um balcão de caixa. atrás de um balcão de caixa. - Nunca fazer compras por e-mail
Nunca concordar em pagar compras online com cartões-presente se é-lhe pedido que o faça por e-mail - nestes casos, o artigo que pretende Nestes casos, o artigo que está a tentar "comprar" provavelmente não existe. Fique Em vez disso, mantenha-se com os comerciantes que conhece e confia, e assegure-se de que o certificar-se de que o sistema de checkout do website é seguro. Os cartões de crédito são o melhor método de pagamento, uma vez que a maioria oferece um grau de protecção contra a fraude. Lembre-se de que as aplicações para transacções peer-to-peer tais como Paypal (para amigos sem protecção de pagamento), Venmo e CashApp só deve ser utilizado quando as transacções são entre pessoas que conhece e em quem confia. Conhece e confia.
Fraudes de phishing em videoconferência
Para famílias que não podem viajar para celebrar juntos, a celebração virtual é a próxima melhor opção. No entanto, é importante, no entanto, estar atento a certas interacções sociais baseadas que continuam a visar aqueles que baixaram a sua guarda. que baixaram a sua guarda.
Como confiamos cada vez mais na videoconferência como um meio de interacção social, os cibercriminosos continuarão a conduzir Campanhas de phishing que exploram estas plataformas baseadas em vídeo. Estas tentativas de phishing envolvem o envio de e-mails com ligações falsas, pedindo ao utilizador para descarregar uma nova versão do seu software de videoconferência. descarregar. O link leva a um website de terceiros onde o utilizador pode descarregar um instalador. onde o utilizador pode descarregar um programa de instalação. Em alguns casos o programa instala efectivamente o software de videoconferência - mas quer o faça ou não, também descarrega um comando Programa malware de Tróia para aceder remotamente ao anfitrião. Este programa dá aos autores das fraudes acesso aos dados e informações confidenciais informação que é vendida no mercado negro ou utilizada para roubo de identidade. roubo de identidade.
Outras tentativas de phishing visam empregados externos, à espera de receber convites por e-mail com ligações para videochamadas. recebidos. Nestes casos, os autores das fraudes enviam links que levam o utilizador a uma página de login falsa (que se assemelha muito à verdadeira) para roubar detalhes de login. roubar credenciais. Se tiverem sucesso, os atacantes tentam fazê-lo, tentar utilizar estas credenciais para obter acesso a contas e redes empresariais. redes.
Para evitar a fraude em videoconferência, deve sempre seguir a
Seguir as melhores práticas de ciber-segurança: Verificar a
endereço de e-mail do remetente antes de clicar em links em e-mails ou de descarregar
descarregar anexos, mesmo que pareçam ser de uma fonte de confiança.
aparentam provir de uma fonte de confiança. Na maioria dos casos, os e-mails de phishing são enviados de endereços
que não contenham o endereço legítimo na Internet da empresa. Esclareça
empregados, familiares e amigos sobre o que evitar e manter o seu
e mantenha os seus dispositivos actualizados com o mais recente software de segurança.
Actualizados.
Phishing, smishing, vishing: as ameaças não se limitam ao ambiente de trabalho limitado
As tentativas de phishing com vista à videoconferência são
apenas a ponta do iceberg nesta época festiva. Infelizmente, outras formas
de phishing ainda estão em ascensão, incluindo as que visam o seu
telefone ou dispositivos móveis. A versão telefónica do phishing é
por vezes referido como "vishing", e os esquemas de mensagens de texto são chamados
"Smishing" - uma referência ao envio de mensagens de texto.
Phishing
As tentativas de phishing móvel são particularmente comuns entre
Compradores do comércio electrónico. Mais utilizadores do que nunca estão a utilizar os seus
smartphones para fazer compras. Embora estes dispositivos possam parecer menos susceptíveis
às ameaças, não é este o caso. Os compradores em linha podem
os compradores em linha podem receber mensagens de texto fraudulentas que parecem ser
de comerciantes que eles conhecem. Estas mensagens contêm geralmente
um link que, quando clicado, redirecciona para um site fraudulento que se parece com o legítimo.
website que se parece com o website legítimo do retalhista, mas que foi concebido para
Visa espiar as suas informações pessoais (PII). Aplicações maliciosas,
especialmente para dispositivos Android, também pode ser utilizado para extrair dados financeiros e
credenciais de login.
Pesca e smishing
Em vishing, os cibercriminosos utilizam as chamadas telefónicas para obter informações pessoais. dados pessoais. Eles utilizam tácticas de engenharia social (por exemplo, uma mensagem urgente sobre uma encomenda recente) para que possa fornecer ordem) para o enganar na revelação de informações tais como login ou detalhes de conta bancária. ou detalhes da conta bancária. Paradoxalmente, os vishers exploram frequentemente os nossos medo inato da fraude cibernética e dos ataques para levar a cabo estes ataques. levar a cabo estes ataques. Por exemplo, uma mensagem de voz pode ler-se, "URGENTE": A sua conta bancária foi suspensa devido a actividade suspeita. Por favor, contacte-nos imediatamente para restaurar o acesso. Quando a vítima então chamada de volta, ser-lhes-á pedido que forneçam informações confidenciais, que serão então roubado e utilizado maliciosamente.
Evite o vislumbre e a lamúria, certificando-se de certificando-se de que o número de telefone a partir do qual recebe uma chamada ou texto pertence efectivamente à organização que alega ter recebido a chamada ou mensagem de texto. organização que alega ter enviado a chamada ou a mensagem de texto - antes de fornecer qualquer qualquer informação. Lembre-se de que os bancos e as agências governamentais quase nunca contactar clientes ou indivíduos para divulgar informações sensíveis. informação sensível. Por conseguinte, é melhor ligar directamente ao seu banco e perguntar sobre a mensagem que recebeu. Poderão dizer-lhe se a mensagem era genuína ou não, e comunicarão o incidente aos autoridades se se revelar uma fraude.
Um novo método a que estamos a assistir cada vez mais é o
adicionar um código QR a produtos populares e criar banners ou material de marketing
ou materiais de marketing a serem expostos nas lojas. Quando uma vítima
vê um produto de que gostam e vê um sinal a dizer que podem obter o
produto mais rápido ou a um preço mais baixo, muito provavelmente irão digitalizar o código QR.
muito provavelmente, digitalizarão o código QR. No entanto, isto irá levá-los a um
ou é feita uma tentativa de descarregar malware.
Pensamentos finais sobre segurança digital
Com as devidas precauções de segurança digital em vigor, é ainda é possível desfrutar das suas tradições favoritas em segurança. Graças a plataformas digitais, podemos conectar-nos com a família e amigos a partir do conforto e segurança e amigos do conforto e segurança das nossas próprias casas - e assinale as nossas listas de ofertas sem ter de pé em centros comerciais apinhados. Apenas requer um novo nível de Vigilância que pode tornar-se o novo normal em si.
Fique seguro em linha nesta estação por permanecer vigilante: Nunca confiar cegamente num e-mail, mensagem de texto ou uma chamada telefónica, especialmente se provêm de números desconhecidos ou fontes. Usar o bom senso para estar atento a Sinais de phishing. Actualize regularmente os seus dados de login. E é claro, partilhe esta informação com qualquer pessoa que pense que possa pensa que poderá beneficiar com isso. Afinal de contas, a educação é a melhor arma no luta contra a cibercriminalidade.