O espírito festivo não é a única coisa que é contagiante quando a temporada de férias de 2018 se aproxima. Normalmente, é a época do ano em que vemos um aumento no ciberespaço. Com os gastos on-line dos EUA com previsão de aumento de 14,8% em relação a 2017, representando um enorme comércio de internet de US $ 124,1 bilhões, é uma proposta de dar água na boca para criminosos..
Com os varejistas lotando caixas de entrada com milhões de e-mails promocionais e compradores famintos procurando desesperadamente grandes compras, é o momento perfeito para enviar e-mails de phishing e links maliciosos para o fluxo de tráfego.
Se você é um dos milhões que pretende comprar on-line neste período de festas de final de ano, certifique-se de ter tomado todas as precauções apropriadas antes de começar. Quer esteja a comprar a partir do seu portátil ou telemóvel, estação de trabalho ou tablet, aqui estão cinco coisas essenciais a fazer antes de premir a compra perfeita:
1. Atualize seu Kit
Se você não estiver usando a versão “mais recente e melhor” do seu sistema operacional e software, estará deixando falhas de segurança que não foram corrigidas pelos fornecedores desde a última atualização, mas que foram publicadas e, portanto, são conhecidas criminosos até agora também. Os hackers estudam as correções de segurança feitas pelos fornecedores e, em seguida, procuram dispositivos que não foram corrigidos pelos usuários. Portanto, verifique primeiro o seu SO em busca de atualizações e faça um inventário de qualquer software que você possa usar para fins de compras on-line. Navegadores da Web, aplicativos bancários, aplicativos de compras e gerenciadores de senhas precisam estar na última versão disponível.
2. Atualize suas senhas
Ninguém gosta de mudar suas senhas – toda essa nova memória muscular para aprender! Mas o início da temporada de férias é a melhor época para isso, por dois motivos. Primeiro, seus dedos acharão mais fácil aprender esses novos toques, pois é provável que você exercite suas rotinas de senha mais do que o normal nessa época do ano. Segundo, os dumps de senhas on-line se tornaram tão comuns que, se você não atualizou sua senha desde a última temporada de festas de fim de ano, há uma boa chance de já estar flutuando em algum banco de dados para venda na Dark Web.
Certifique-se de usar um gerenciador de senhas e um gerador de senhas seguras. O nome e o aniversário do seu animal de estimação não se enquadram na categoria de “seguro”! Reverter seu nome ou número de telefone também não é suficiente, e nem mesmo considerar padrões como “superman99” e “batmanOO7” ou usar a palavra “amor” em qualquer lugar da sua senha! Os cibercriminosos estão muito à sua frente!
3. Adicionar camadas de autenticação adicionais
Sempre que disponível, opte por duas camadas de autenticação de dois fatores (2FA) e similares, o que dificulta a ocorrência de violações. Além da etapa extra de segurança quando você faz login, normalmente você recebe uma mensagem sempre que sua conta é acessada. Isso pode ajudar a alertar você sobre tentativas de invasão mais cedo ou mais tarde. Alguns sites e serviços permitem que você use OTPs (senhas de uso único), que geralmente expiram após um curto período de tempo. Eles podem ser enviados para você por e-mail, texto ou por meio de um aplicativo de segurança dedicado, como o Autenticador do Google, se você estiver usando o Gmail ou outros serviços do Google.
Sempre aproveite a oportunidade para registrar essas proteções extras quando oferecidas. Verifique as configurações da sua conta com os principais provedores, como Google, Microsoft Live e Apple iCloud, para ativar a autenticação de dois fatores, caso você ainda não tenha feito isso.
4. Garantir que os sites sejam os VERDADEIROS
Os sites falsos estão se tornando mais difíceis de detectar, e os hackers se tornaram muito bons em clonar sites comerciais a ponto de serem quase indistinguíveis da realidade. Procure o pequeno cadeado à esquerda do URL na barra de endereços do seu navegador e clique nele para ver detalhes sobre a segurança de um site. Observe que a cor do cadeado significa coisas diferentes. Veja a explicação da Microsoft para o Edge:
“Enquanto um cadeado cinza significa que o site é criptografado e verificado, um cadeado verde significa que o Microsoft Edge considera o site mais provável de ser autêntico. Isso porque está usando um certificado Extended Validation (EV), que exige um processo de verificação de identidade mais rigoroso. ”
Se você estiver usando a versão mais recente do Google Chrome, o navegador agora o avisará sobre sites que usam o protocolo HTTP mais antigo e inseguro e certificados desatualizados. Preste atenção aos avisos. Para usuários do Safari, nas Preferências avançadas do navegador, verifique a caixa “Mostrar endereço completo do site” para o campo de pesquisa inteligente, para que você possa ver rapidamente o endereço real em que você acessa.
5. Fique longe de redes Wifi publicas
Claro, todos nós gostamos de um café enquanto passeamos pelas lojas de tijolo e argamassa, e que melhor momento para comparar preços no shopping com ofertas on-line, ou para verificar o saldo de sua conta bancária?
Não fique, no entanto, tentado a aceitar a oferta gratuita de Wifi que acompanha o seu cappuccino. Claro, você pode estar conectado a um site criptografado, mas isso não impede que bisbilhoteiros em uma rede pública coletem informações sobre o local onde você está no banco ou de quais itens você está comprando. Isso pode ser exatamente o que eles precisam para um ataque de spear-phishing. Pior, se o próprio hotspot estiver infectado ou mal-intencionado, você poderá ser submetido a um ataque man-in-the-middle ou ser enganado para fazer o download de malware.
Ao navegar em trânsito, atenha-se ao seu provedor de celular e vincule seu laptop ou tablet ao serviço de ponto de acesso pessoal do seu telefone, se disponível.
Conclusão
Todos precisamos praticar práticas seguras de navegação e computação ao longo do ano, mas se você ainda não começou, a temporada de compras de fim de ano é a hora certa para começar! Ao empregar as dicas descritas acima, você se tornará um alvo mais difícil e reduzirá as chances de se tornar mais uma vítima na folha de estatísticas.
Para segurança empresarial, confira o SentinelOne distribuído pela CLM Software e veja por que as empresas da Fortune 500 estão mudando de suas soluções tradicionais.