Normalmente, o fim do ano é uma fase do ano em que a atividade do comércio fica aquecida. No entanto, o que pode ser um momento de grandes expectativas também atrai muito a atenção de golpistas e cresce a quantidade de ataques cibernéticos e fraudes.
Como boa parte das compras é feita pela internet, os cibercriminosos conseguem achar mais brechas para realizar ataques em busca de dados sigilosos e fraudes monetárias.
O BTTng, plataforma de inteligência em fontes abertas e ameaças cibernéticas da Apura Cyber Intelligence, notificou no período de 31 de outubro a 31 de dezembro de 2021, um aumento de 126% nos eventos relacionados a fraudes se comparado com a quantidade de eventos nos outros meses do ano.
Entre as fraudes mais frequentes no período de Natal estão os sites falsos, que são registrados com endereços similares ou fazendo alusão aos sites de lojas verdadeiras, utilizando um design idêntico ao original que leva o consumidor a acreditar estar comprando na loja legítima”, explica Marco Romer, Coordenador de Reports da Apura.
Esses sites são utilizados para roubar as informações pessoais e de cartão de crédito das vítimas e, depois, são utilizadas para outras fraudes ou mesmo são ofertadas em mercados dedicados à venda dessas informações.
Outra prática muito comum nessa época é o phishing (seja por e-mail, SMS, ou quaisquer outros meios), que apresentam mensagens com links para promoções aparentemente imperdíveis, com a oferta de produtos por preços muito abaixo do usual. Ao clicar nesses links, a pessoa instala o vírus no aparelho e tem roubada informações bancárias, credenciais de acesso a outros serviços, além de ter toda atividade do aparelho espionada e toda a atividade do usuário no dispositivo.
Como minimizar os riscos de sofrer um golpe cibernético no Final de Ano
É de extrema importância que os comércios se preparem de antemão, tomando medidas de cuidado para evitar o ataque. O primeiro cuidado é manter as plataformas sempre atualizadas com as mais novas versões de tecnologias, a fim de evitar que vulnerabilidades sejam exploradas. Ter a proteção adequada contra ataques de DDoS vai evitar muitas dores de cabeça, além de manter uma infraestrutura robusta para suportar os milhares de acessos simultâneos.
Mesmo que isso gere um pouco mais de trabalho, os clientes devem ser forçados, sempre que possível, a utilizar múltiplo fator de autenticação (MFA) a fim de evitar que terceiros utilizem as contas para fins maliciosos, e contas antigas sem atividade devem ser bloqueadas e só liberadas mediante criterioso processo de identificação.
Os funcionários das empresas devem ser bem treinados para evitar que sejam vítimas de ataques de engenharia social e, também, para não serem vítimas de ataques de phishing nas mais diversas formas.
O BTTng é capaz de gerar alertas em tempo real sobre as mais diversas ameaças que tenham como alvo um ramo específico ou mesmo uma empresa específica, dessa forma se tornando essencial para que as organizações se preparem para ataques antes mesmo que eles venham a ser efetivados.
Entre na comunidade do FDR e receba informações gratuitas no seu Whatsapp!
