A S21sec preparou um conjunto de recomendações que devem ser tidas em consideração para evitar as principais ameaças cibernéticas seja qual a for a altura do ano mas principalmente nas férias.
As falhas de segurança não afectam só as organizações. Também as pessoas são um dos alvos preferenciais dos cibercriminosos que se aproveitam da falta de conhecimento das primeiras.
Utilizando informação partilhada por elas de forma voluntária, tentam roubar dados que permitam depois aceder a aplicações e contas bancárias, entre outros bens como contas de email.
A equipa de especialistas da S21sec apresentou aquelas que consideram ser as seis principais ameaças e as principais precauções para evitar possíveis ataques:
1. Ataques aos ATMs
A principal ameaça a redes e dispositivos ATM (Automated Teller Machines) é presentemente o jackpotting – uma técnica destinada a subtrair quantias de dinheiro sem a necessidade de usar cartões de crédito/débito nem visando vítimas particulares. Mesmo assim, ataques dirigidos a pessoas continuam a ser comuns no contexto ATM.
Consequentemente, os utilizadores devem estar atentos a sinais que possam ilustrar que algo errado se passa com o ATM.
O utilizador deve estar alerta para situações onde algo pareça ter sido “acrescentado” ao ATM como, por exemplo, o teclado parecer “invertido” (i.e. com as teclas anormalmente subidas) ou a zona onde se insere o cartão estar demasiado “saída” da máquina.
Estas duas situações em simultâneo permitem aos criminosos registar e clonar o cartão do utilizador e ficar também na posse do código pessoal de utilização do mesmo. No caso de notar alguma destas anomalias, deve retirar o cartão, não realizando qualquer operação, e notificar as autoridades ou a entidade bancária.
Nos estabelecimentos que têm terminais de pagamento, os utilizadores devem também ter um cuidado especial. Por exemplo, existem espaços comerciais que não têm terminais móveis sendo o cartão levado para longe da nossa vista por funcionários. Nestes casos, a recomendação é acompanhar sempre o funcionário em questão e certificar-se de que ele usa o cartão apenas num terminal de pagamentos.
Adicionalmente, a S21sec aconselha a que se solicite sempre o comprovativo de pagamento, uma vez que em determinadas áreas geográficas, ao fazer pagamentos apenas com a faixa dos nossos cartões, pode não haver sincronia no pagamento, e nestas situações o número do nosso cartão é normalmente armazenado temporariamente em determinados pontos de venda, o que não é de todo um procedimento seguro.
2. Tecnologias de pagamentos sem fio e redes Wi-Fi
As transacções bancárias por meio de tecnologias sem fio são também bastante vulneráveis. Devem evitar-se os pagamentos via conexões Wi-Fi, especialmente as gratuitas dos espaços públicos e sem password.
3. Pagamentos através de IoT
Pagamentos através de dispositivos do tipo IoT (Internet of Things), por exemplo smartwatches, constituem uma boa fonte de ameaças. A recomendação principal neste domínio e para todo o tipo de elementos (smartphones, wearables, etc.) é uso exclusivo de aplicações oficiais obtidas numa loja de apps confiável (App Store, Google Play, etc.).
4. E-commerce e pagamentos
O comércio electrónico está em constante evolução. Os principais riscos neste âmbito associam-se a páginas Web fraudulentas. Por este motivo, a S21sec recomenda a realização de transacções apenas em websites confiáveis e um alerta especial para os ataques de phishing.
Os especialistas recomendam nunca abrir um anexo de um email se não for conhecido o remetente ou clicar directamente num URL de um email quando não existe a certeza da sua origem.
5. Partilha de dispositivos
A partilha de dispositivos é também algo comum. Por essa razão, a S21sec alerta que é de extrema importância usar passwords fortes e não permitir que os menores utilizem os dispositivos sem a supervisão de um adulto, uma vez que podem conectar-se a uma rede Wi-Fi sem o seu conhecimento ou descarregar aplicações não seguras ou conteúdo ilegal.
Da mesma forma, os utilizadores desta faixa etária são mais susceptíveis a clicar em links inapropriados (os cibercriminosos tentarão cativá-los com produtos do seu interesse) ou, ainda, entrar em páginas Web de e-commerce onde são activadas contas e realizadas transacções sem consentimento.
6. Crescimento do malware em smartphones
Da mesma forma, uma das principais tendências de cibersegurança confirmada em 2018 é o crescimento do malware em dispositivos móveis. Os smartphones tornaram-se um dos dispositivos móveis mais utilizados na hora de efectuar uma compra.
É essencial que os utilizadores saibam que a maneira mais fácil do malware entrar no nosso sistema é precisamente através de um download. Portanto, a recomendação passa por não instalar aplicações que não pertençam às lojas oficiais. É também fundamental ter o sistema operativo actualizado.
Via S21sec.
