Cyber Monday: dicas para compras seguras, segundo a IBM

A IBM X-Force já registou atividade criminosa envolvendo malware em emails disfarçados de ofertas, descontos para a Cyber Monday e dados para seguir as encomendas. Quando o utilizador clica no link para seguir a encomenda, inicia o download de malware como o Locky Ransomware em vez de ser direcionado ao site do retalhista. Esse ataque específico de phishing representou 45% de toda a atividade maliciosa monitorizada pela IBM X-Force num dado momento.

“Os consumidores precisam de ser diligentes durante a época de compras”, avisa  Caleb Barlow, vice-presidente da IBM Security. “Os cibercriminosos estão a tentar que os consumidores cliquem em links suspeitos em troca de descontos, incentivando a sua curiosidade. É necessário seguir regras básicas para manter a segurança na época natalícia”.

Essas são as dicas dos investigadores IBM para compras em segurança durante a Cyber Monday:

• Cuidado com emails para seguir as encomendas: o Locky Ransomware está a ser distribuido massivamente através deste meio.
• Atenção a cupões com códigos de desconto: Se o desconto parece bom demais para ser verdade, talvez não seja mesmo. Códigos promocionais de fontes desconhecidas são perigosos. Invés de clicar em links para Cyber Monday, copie o código e use diretamente no site do retalhista.
• Use cartão de crédito e não de débito: O cartão de crédito oferece mais proteção se for comprometido.
• Use senhas únicas para cada retalhista online: Nunca reutilize a mesma palavra passe em sites diferentes, especialmente retalhistas. Crie uma “frase-senha” para cada site.
• Se estiver a trabalhar, não utilize o endereço de email corporativo para compras, na Cyber Monday ou qualquer outro dia. Jamais use a mesma senha do seu login na empresa.
• Utilize apenas aplicações de confiança:  Descarregue apenas aplicações de compras de lojas de confiança, como iTunes e Google Play. Desconfie de aplicações que prometem cupões de desconto; confira as avaliações e comentários do app.
• Crie um endereço de email específico para compras online: ter um email separado para retalhistas é boa ideia e irá proteger a sua conta principal.
• Não salve sua informação: Rejeite a opção de salvar sua informação em sites de retalhistas e browsers, mesmo que isso torne o seu processo de compra mais lento de cada vez.
• Seja criativo nas perguntas de segurança da palavra passe: Assegure-se de que a pergunta que vai colocar para que sua senha possa ser recuperada não é de informação pública – por exemplo, em que rua cresceu. É preferível algo como filme ou comida favorita.