Check Point apela a que os compradores online sejam cautelosos no Prime Day

João Fernandes Por
Jul. 08, 2023
Check Point apela a que os compradores online sejam cautelosos no Prime Day
Notícias

Este ano, a Check Point Research (CPR), equipa de investigação da Check Point Software, líder mundial de soluções de cibrsegurança, encontrou 16 vezes mais ataques de phishing maliciosos relacionados com a Amazon prime durante o mês de junho em comparação com maio, e o aumento global de todo o phishing relacionado com a Amazon foi de 8%. Durante este período, registaram-se quase 1.500 novos domínios relacionados com o termo "Amazon", 92% dos quais foram considerados de risco - maliciosos ou suspeitos.

O Amazon Prime Day é uma extravagância de compras muito aguardada que traz entusiasmo a inúmeros compradores mundialmente. Com os seus incríveis negócios e ofertas exclusivas, tornou-se uma ocasião festiva para quem procura grandes descontos. 

O Amazon Prime Day, que este ano se realiza a 11 e 12 de julho, cresceu em volume para novos picos em 2022, de acordo com a Amazon , uma vez que os membros Prime nos EUA compraram mais de 60 000 artigos por minuto durante o evento de 2022, com os membros globais a comprarem mais de 300 milhões de artigos em todo o mundo durante o Prime Day 2022.

No entanto, no meio da excitação, há um risco subjacente que não pode ser ignorado. Os cibercriminosos aproveitam esta ocasião para levar a cabo ataques de phishing, aproveitando-se de compradores desprevenidos. Estes atacantes utilizam táticas enganadoras, como o envio de e-mails falsos ou a criação de sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras. Embora o Prime Day ofereça poupanças incríveis, é crucial que os compradores se mantenham vigilantes, tenham cuidado ao clicar em hiperligações ou ao fornecer informações sensíveis, e assegurem que estão a navegar em plataformas legítimas.

Descobertas alarmantes sobre registo de domínios e ataques de phishing

1 em cada 68 novos domínios relacionados com a "Amazon" estava também relacionado com a "Amazon Prime". Cerca de 93% desses domínios foram considerados de risco.

Como funciona o phishing

O elemento básico de um ataque de phishing é uma mensagem, enviada por correio eletrónico, redes sociais ou outros meios de comunicação eletrónica.

Um phisher pode utilizar recursos públicos, especialmente as redes sociais, para recolher informações sobre a experiência pessoal e profissional da sua vítima. Estas fontes são utilizadas para recolher informações como o nome, o cargo e o endereço de correio eletrónico da potencial vítima, bem como os seus interesses e atividades. O phisher pode então utilizar estas informações para criar uma mensagem falsa fiável.

Normalmente, as mensagens de correio eletrónico que a vítima recebe parecem vir de um contacto ou organização conhecidos. Os ataques são efetuados através de anexos maliciosos ou de ligações a sítios Web maliciosos. Os atacantes criam frequentemente websites falsos, que parecem pertencer a uma entidade de confiança, como o banco, o local de trabalho ou a universidade da vítima. Através destes websites, os atacantes tentam recolher informações privadas, como nomes de utilizador e palavras-passe, ou informações de pagamento.

Alguns e-mails de phishing podem ser identificados devido à má redação e à utilização incorreta de tipos de letra, logótipos e layouts. No entanto, muitos cibercriminosos estão a tornar-se mais sofisticados na criação de mensagens com aspeto autêntico e estão a utilizar técnicas de marketing profissionais para testar e melhorar a eficácia dos seus e-mails.

Como manter a segurança nas compras online no Amazon Prime Day

Para ajudar os compradores online a manterem-se seguros este ano, os investigadores da Check Point delinearam dicas práticas de segurança e proteção:

  1. Cuidado com os erros ortográficos de Amazon.com. Cuidado com os erros ortográficos ou sites que utilizam um domínio de nível superior diferente do Amazon.com. Por exemplo, um .co em vez de .com. As ofertas nestes sites de cópia podem parecer tão atrativas como no site real, mas é assim que os piratas informáticos enganam os consumidores para que forneçam os seus dados.
  2. Antes do Prime Day, crie uma palavra-passe forte para a Amazon.com. Quando um hacker entra na sua conta, é o fim do jogo. Certifique-se de que a sua palavra-passe para a Amazon.com é indecifrável, muito antes de 11 de julho.
  3. Procure o código. Evite comprar algo em linha utilizando os seus dados de pagamento de um sítio Web que não tenha a encriptação SSL (Secure Sockets Layer) instalada. Para saber se o sítio tem SSL, procure o "S" em HTTPS, em vez de HTTP. Aparecerá um ícone de um cadeado fechado, normalmente à esquerda do URL na barra de endereço ou na barra de estado em baixo. A ausência de cadeado é um sinal de alerta importante.
  4. Partilhe o mínimo necessário. Nenhum retalhista de compras online precisa da sua data de nascimento ou do seu número de segurança social para fazer negócio. Quanto mais os piratas informáticos souberem, mais podem apoderar-se da sua identidade. Mantenha sempre a disciplina de partilhar o mínimo necessário no que diz respeito às suas informações pessoais.
  5. Tenha sempre em atenção a linguagem utilizada na mensagem de correio eletrónico. As técnicas de engenharia social são concebidas para tirar partido da natureza humana. Isto inclui o facto de as pessoas serem mais propensas a cometer erros quando estão com pressa e estarem inclinadas a seguir as ordens de pessoas em posições de autoridade. Os ataques de phishing utilizam normalmente estas técnicas para convencer os seus alvos a ignorar as suas potenciais suspeitas sobre uma mensagem de correio eletrónico e a clicar numa ligação ou abrir um anexo.
  6. Cuidado com as ofetas "demasiado boas para serem verdadeiras". Isto será difícil de fazer, uma vez que o Prime Day tem tudo a ver com grandes ofertas. Mas, se parecer demasiado bom para ser verdade, provavelmente é. Siga o seu instinto: um desconto de 80% no novo iPad não é, normalmente, uma oportunidade de compra fiável ou digna de confiança.
  7. Usar o cartão de crédito. Durante o Prime Day, é melhor usar apenas o cartão de crédito. Uma vez que os cartões de débito estão ligados às nossas contas bancárias, corremos um risco muito maior se alguém conseguir piratear as nossas informações. Se o número de um cartão for roubado, os cartões de crédito oferecem mais proteção e menos responsabilidade.

Como se proteger contra e-mails de phishing

A Check Point protege contra a ameaça generalizada do phishing com as suas soluções abrangentes 360° Anti-Phishing, que proporcionam uma segurança abrangente em várias plataformas, tais como contas de correio eletrónico, browsers, endpoints, dispositivos móveis e redes. Emprega a revolucionária IA Check Point ThreatCloud, que, equipada com proteção contra phishing Zero-day, examina centenas de indicadores de compromisso em tempo real, distinguindo e bloqueando eficazmente sites de phishing novos e familiares. O sistema inspeciona meticulosamente todos os atributos dos e-mails recebidos, incluindo anexos, links e conteúdo textual, reduzindo substancialmente os riscos antes mesmo de as mensagens chegarem à caixa de correio. As soluções da Check Point, sustentadas pelo motor de phishing Zero-Day da ThreatCloud AI, bloqueiam 4X mais ataques em comparação com as tecnologias baseadas em assinaturas. Para as organizações que se debatem com a incessante evolução e engenhosidade dos ataques de phishing, o Check Point Harmony Email & Office proporciona a tão necessária visibilidade e defesa contra as diversas estratégias de phishing. Portanto, é crucial que as organizações aproveitem o poder de soluções anti-phishing avançadas como estas para contrariar as ameaças cibernéticas que exploram a natureza humana como o seu elo mais fraco.

 

Classifique este item
(0 votos)
Ler 1299 vezes
Tagged em
Mais nesta categoria: « Prime Day da Amazon realiza-se nos dias 11 e 12 de julho 58% das vendas de malware as a service são ransomware »

Itens relacionados

Top