O Halloween é comemorado hoje à noite, uma festa em homenagem aos mortos cheia de costumes aterrorizantes, entre os quais o lançamento de ataques cibernéticos de phishing, um tipo de ameaça pela qual um cibercriminoso tenta, fraudulentamente, coletar informações confidenciais fingindo ser uma empresa ou pessoa confiável. [read more=”Continuar lendo…” less=”Menos”]

A Check Point alerta que, no ano passado, as tentativas de phishing aumentaram alarmantes 40,9%, com a criação de 1,5 milhões de novos sites com este objetivo todos os meses.

“O phishing é um dos tipos de ataque amplamente usados no mundo. Tem uma alta porcentagem de sucesso, pois milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas, entre outras ofertas atraentes, mas falsas. Nesse sentido, muitos cibercriminosos se aproveitam de festas como o Dia das Bruxas para fazer suas vítimas e obter muitos dados”, diz Fernando De Falchi, gerente de engenharia de segurança da Check Point Brasil.

“Por esse motivo, é essencial ser prevenido o tempo todo, porque se alguém for capaz de derrubar nossa identidade, podemos viver um Halloween de terror real”, acrescenta Falchi.

Consciente desse fato, a empresa aponta três ameaças às quais os usuários devem prestar muita atenção para evitar se tornar uma nova vítima de phishing:

Comprar ingressos para eventos falsos: há inúmeras festas na noite de Halloween e ninguém estranharia receber um convite para alguma delas. Os hackers aproveitam a alta demanda para anunciar eventos falsos na web e nas redes sociais, com o objetivo de fazer com que os usuários que desejam comprar ingressos insiram informações pessoais (dados pessoais, credenciais bancárias etc.) que serão usadas posteriormente para obter lucro.

Outra possibilidade é que um cibercriminoso envie um link para baixar entradas que podem conter cavalos de Troia maliciosos destinados a permitir que hackers assumam o controle do sistema do usuário. Para evitar que isso aconteça, é essencial estar muito atento, pois, por exemplo, esse tipo de página da web oferece muito pouca informação sobre o evento (eles não fornecem detalhes sobre o local ou informações de contato do organizador) ou usam nomes semelhantes a outros eventos. para enganar os usuários.

Clicar em anúncios falsos que oferecem descontos atraentes: a ascensão do comércio eletrônico faz com que muitas pessoas deixem suas compras de roupas para a última hora. O mundo digital oferece uma ampla variedade de possibilidades sem sair de casa, o que, juntamente com os descontos que podem ser encontrados, o tornam uma opção muito atraente.

Os cibercriminosos perceberam isso e se aproveitam de e-mails ou pop-ups que mostram lojas desconhecidas, mas oferecem todas as roupas que poderiam ser desejadas. Esses tipos de páginas representam um grande risco para os usuários, não apenas porque, na verdade, são sites falsos, mas porque aproveitam a urgência dos consumidores em adquirir um produto para obter uma grande quantidade de informações. Além disso, é muito provável que o traje que o consumidor compra nunca chegue em casa.

Sucumbir às ofertas nas redes sociais: a inocência é um dos melhores aliados dos cibercriminosos, que usam como isca pedidos de amigos de pessoas desconhecidas ou mensagens de contatos reais anunciando que o usuário ganhou um sorteio especial de Halloween para fazer seu. Geralmente, esses tipos de mensagens incluem um link para um site em que o vencedor deve clicar para receber seu prêmio, o que é um erro grave.

Graças a essa técnica, os cibercriminosos podem coletar grandes quantidades de informações que usam para seu próprio benefício. Além disso, por meio desse link, eles também podem enviar malware oculto em anexos capazes de gravar pressionamentos de tecla quando, por exemplo, uma pessoa digita sua senha em um site bancário.

No entanto, apesar de parecer assustador que um cibercriminoso possa controlar seus dados, evitar esse pesadelo é mais fácil do que parece, e você só precisa implementar algumas dicas simples. Antes de tudo, é essencial desconfiar das ofertas que parecem incrivelmente boas, pois provavelmente serão armadilhas.

Além disso, antes de clicar em um link, é essencial fazer uma pequena análise e clicar apenas naqueles que seguem o protocolo https seguro, além de ter as soluções tecnológicas ideais para combater essas ameaças.

 

[/read]

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Gostosuras ou travessuras? Três tipos de phishing que causam terror real no Halloween

Veja também
Check Point Research e CyberInt encontram grande vulnerabilidade na plataforma Origin da EA
MediaTek anuncia chip para smartphones 5G
Check Point divulga Índice Global de Ameaças de março de 2019