Saiba como evitar ameaças de segurança que crescerão durante a Copa

copa2014Com a Copa chegando, a tendência é que o número de ataques virtuais que se aproveitam do evento também aumente. Só a  Kaspersky  e a ESET já identificaram uma série de ameaçasde segurança capazes de tirar o sono dos usuários e dos CSOs. 

“Detectamos todos os dias entre 50 a 60 novos domínios de phishing só no Brasil, a maioria dos quais muito sofisticados e concebidos com grande engenho. Com efeito, para um utilizador normal é muito complicado distinguir um domínio fraudulento de um legítimo”, diz o analista sénior da Kaspersky Lab, Fabio Assolini. 

Segundo o fabricante de tecnologia de segurança alguns websites de phishing parecem inclusive seguros. Os seus endereços URL até podem começar com “https”, já que os cibercriminosos conseguem adquiri certificados SSL válidos das autoridades de certificação, explica a empresa. Além disso, os domínios de phishing por vezes têm versões móveis de aspecto autêntico, concebidas para enganar os usuários de smartphones e tablets.

Especialistas do Laboratório de Investigação da empresa de segurança ESET preparam uma lista de situações criadas por cibercriminosos para atrair usuários brasileiros e ensinam como evitar esse tipo de ameaça virtual.

  • Campanhas de phishing: já foram identificados golpes que simulam sorteios de ingressos para a Copa como se estivessem sendo realizados por grandes empresas, mas que na verdade são falsos. Esse tipo de ataque costuma solicitar da vítima dados bancários e pessoais. Eventos importantes ou de grande interesse do usuário são comumente utilizados por cibercriminosos, com o intuito de enganar os usuários e roubar informações sigilosas;
  • Ofertas tentadoras: antes do evento ter início é comum que surjam promoções de vendas de itens relacionados ao mundial (como, por exemplo, TVs de LCD para assistir ao jogos), ou sorteios que prometem estadias para assistir ao evento. No entanto, é necessário analisar bem esse tipo de ofertar para identificar se trata-se de uma proposta real ou falsa. Isso porque, por trás de uma oferta muito tentadora pode estar um site fraudulento;
  • Exposição de informações pessoais: é evidente que todo tipo de dado e informações pessoais, como senhas bancárias, devem ser protegidos. Se um cibercriminoso tiver acesso a esses dados, pode utilizá-los para aplicar golpes;
  • Vendas paralelas com cambistas online podem ser falsas: a venda de ingressos por meio do site oficial do campeonato encerrou no dia 15 de maio. Existe a possibilidade, no entanto, da realização de uma nova venda extraordinária, para o caso em que não foram esgotados os ingressos para determinadas partidas. Por conta disso, é importante ficar atento a vendas de ingressos falsos realizadas pela Internet;
  • Sites falsos: nem todas as informações apresentadas sobre o evento são verdadeiras. Por trás de um falso link por e-mail, por exemplo, podem esconder-se várias ameaças. Portanto, é muito importante sempre conferir se o site é seguro, na hora de buscar notícias ou resultados online dos jogos. Verifique se o endereço do site inicia com HTTPS:// e possui selo de segurança. Esses dois pontos podem facilitar a identificação de um site seguro e evitar que o usuário fique vulnerável.

“Um comportamento seguro é sempre a melhor forma de se prevenir contra ataques virtuais, que tendem a se intensificar no Brasil e explorar o tema, por conta do grande interesse das pessoas em assuntos relacionados ao mundial”, afirma Camillo Di Jorge, country manager da ESET Brasil. “Somado a isso, os usuários precisam ter uma solução de segurança proativa instalada e atualizada em todos os equipamentos com acesso à Internet”, acrescenta.

A empresa de segurança Kaspersky também apontou quatro dicas para que os usuários protejam melhor suas informações e sistemas:

  • Verifique sempre a página web antes de introduzir credenciais ou informação confidencial. Os sites de phishing são deliberadamente desenhados para parecer autênticos;
  • Embora os sites com o prefixo “https” sejam mais seguros que os “http” , isto não significa que são totalmente confiáveis, porque os cibercriminosos estão conseguindo obter certificados SSL legítimos. Fique atento;
  • De uma maneira geral, convém ter cuidado com as mensagens procedentes de remetentes desconhecidos. Não clique em links de e-mails procedentes de fontes que não sejam absolutamente seguras, nem baixar e abrir os anexos recebidos de fontes não confiáveis;
  • Certifique-se de que a proteção anti-malware instalada em sua máquina está com as “listas negras” de sites de phishing atualizadas.

 

Fonte: IDGNow