Notícias

Medo de fazer compras online nos saldos de Verão? A Sophos dá dicas de segurança

Para esta empresa de segurança, o sector do retalho é «naturalmente um alvo de eleição para os atacantes».

©rupixen.com©rupixen.com

As compras online foram uma das grandes tendências do período de confinamento, mas há sempre um perigo que paira sobre os consumidores, sobretudo quando chega a altura de fazer o pagamento.

Esta também pode ser uma ocasião para que os hackers façam ataques de phishing: «Os cibercriminosos estão sempre atentos e prontos a explorar qualquer lacuna na segurança que lhes permita aceder aos dados pessoais dos consumidores, em particular dados bancários», diz a Sophos.

Para esta empresa de segurança, o sector do retalho é «naturalmente um alvo de eleição para os atacantes». O estudo The State of Ransomware 2020 mostrou que «nos últimos meses, 13% das organizações no sector do retalho foram vítimas de pelo menos dois ataques de ransomware, e outros 14% preveem vir a ser».

Um dos perigos é a possibilidade de os hackers fazerem uma «clonagem de websites de lojas», que leva os consumidores a gastarem dinheiro em sites falsos e, consequentemente, a perderem o seu dinheiro. Para evitar problemas e fazer compras online em segurança, a Sophos deixa três dicas.

1. Não confie no cadeado de segurança dos websites
Muitos utilizadores de Internet consideram que o facto de um site ter o símbolo do cadeado na barra de endereços, bem como um ‘S’ no final do HTTP, são uma garantia implícita da segurança e fiabilidade de um website.

Na verdade, tendo em conta a facilidade com que um certificado TLS válido pode ser obtido (até de forma gratuita) e a possibilidade de que um website legítimo possa ter sido atacado, esta assunção, por si só, torna-se cada vez mais perigosa.

2. Utilize um gestor de passwords
Um gestor de palavras-passe irá permitir-lhe optar por uma password adequada para cada website, evitando enganar-se a indicar a password correta para o website errado – e assim protege os consumidores contra o phishing.

No caso de os websites serem fraudulentos, o gestor servirá como linha de defesa adicional, porque identificará com maior facilidade as modificações ao URL realizadas por typosquatters e que são, muitas vezes, demasiado subtis para que os utilizadores reparem nelas.

3. Adquira um cartão de crédito pré-pago para compras únicas
Este tipo de cartões de crédito virtuais é muito útil (e o mais recomendado) para realizar compras online: possuindo um limite fixo de gastos e apenas sendo possível utilizá-los uma vez, limitarão em grande parte os riscos de ataque. Mesmo que um cibercriminoso consiga aceder a esse cartão, não terá como chegar aos seus restantes dados pessoais e bancários.

PCGuia