- O setor do retalho foi o segundo mais atacado por ransomware em 2021, de acordo com um estudo da Sophos.
- A empresa deixa cinco dicas de cibersegurança para fazer compras seguras nesta Black Friday.
- Utilizar cartões de débito ou pré-pagos sempre que possível. Tendo em conta o nível de exposição que este período de compras representa, utilizar um cartão com um saldo fixo limita o risco, além de garantir que não há um vínculo com o resto das suas contas. Cair num esquema enquanto compra online pode ter consequências “menores”, como não receber as encomendas que pediu, mas também pode ser um problema ainda maior se os cibercriminosos ganharem acesso às suas poupanças ou à sua identidade digital.
- Rever os movimentos bancários. Sempre que realizar compras online, verifique os seus movimentos bancários e reveja quaisquer gastos excecionais. É também aconselhável que verifique os e-mails de confirmação das compras para garantir que não estão a ser feitas transações fraudulentas sem o seu conhecimento.
- Evitar as compras por impulso e grandes promoções “incríveis”. Os cibercriminosos apresentam ofertas atrativas e difíceis de recusar, para além de pressionarem com ofertas limitadas no tempo para gerar o impulso de comprar de imediato (e, por conseguinte, clicar num website malicioso). Para além disso, nem todos os atacantes utilizam domínios suspeitos, cometem erros ortográficos ou erram no símbolo da moeda local – alguns lançam comunicações realmente bem feitas. Assim, é muito importante permanecer alerta, parar e pensar antes de clicar em algum link e, se algo parecer estranho ou demasiado bom para ser real... provavelmente é mesmo.
- Recorrer a um gestor de palavras-passe. Apesar de este ser um conselho amplamente repetido, ainda há poucos utilizadores que utilizam esta ferramenta, que é muito eficaz contra o phishing. Tudo o que precisa é de uma palavra-passe principal (que deve ser suficientemente boa e fiável) e a ferramenta criará palavras-passe aleatórias, lembrando-se delas e introduzindo cada uma no respetivo website, sem que tenha de se lembrar de todas. Para além disso, se aceder a um website falso ou malicioso, o gestor da palavra-passe não o reconhecerá e não introduzirá a sua palavra-passe, o que nos ajuda a estar um pouco mais protegidos.
- Utilize um filtro web e evite os formulários “autocomplete” dos websites. Os filtros web impedem o utilizador de navegar em websites conhecidos por serem utilizados em fraudes, ataques de phishing ou propagação de malware. Também é importante verificar a quantidade de dados pessoais que o seu navegador armazena de sessões ou logins anteriores. Eliminar a opção de "autocomplete" do maior número de websites possível ajuda a impedir que os criminosos informáticos tenham acesso fácil a dados pessoais, palavras-passe e informações de cartões de crédito.
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de cibersegurança avançadas, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud que ajudam as empresas a defender-se de ciberataques. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 500.000 organizações e 100 milhões de consumidores a nível global de adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam soluções de segurança totalmente geridas e ‘chave na mão’. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.