É fácil ser vítima de fraudes e ataques de engenharia social durante o período de férias, uma vez que é a altura do ano em que os empregados começam a relaxar e a ansiar pelas férias de Natal.

 A sensibilização é uma das medidas preventivas essenciais que podes tomar para te protegeres a ti e à tua organização neste Natal. Lê abaixo mais formas de te protegeres contra burlas e ataques neste Natal.

USB

Devido a muitas políticas anti-suborno, as empresas já não podem enviar presentes elaborados, como cabazes, caixas de vinho ou chocolates. Em vez disso, muitas empresas enviam aos seus clientes produtos de marca em formas como canecas, canetas e canetas USB. Infelizmente, os autores de fraudes encontraram uma forma de transformar um gesto atencioso num ataque malicioso. As USBs que contêm software de registo de chaves ou malware são enviadas às empresas como presente de uma empresa fraudulenta ou podem mesmo ter roubado as credenciais de uma empresa legítima.

Estas USBs são depois distribuídas a indivíduos insuspeitos que as utilizam. Esta atividade é depois utilizada por criminosos para recolher dados pessoais através de software de registo de teclas ou para descarregar software malicioso para o seu sistema. As mercadorias de marca enviadas por um cliente são presentes úteis, mas é importante teres cuidado com quem recebes as USBs. Certifica-te sempre de que conheces a empresa da qual estás a receber o dispositivo e verifica sempre com o cliente se foi ele que o enviou.

Ofertas e promoções do site

A maioria dos pais já experimentou o stress emocional de tentar encontrar o brinquedo mais quente do ano para os seus filhos. Normalmente, o brinquedo está esgotado meses antes do Natal e é sempre aquele que continuam a publicitar, apesar de todas as lojas de brinquedos num raio de seis milhas só o voltarem a ter em stock depois do Natal. Os phishermen apreciam o facto de os pais fazerem tudo para garantir que conseguem esse brinquedo. Criar um site falso e uma página falsa no Facebook leva muito pouco tempo para o Phisherman ou a mulher. Com este sítio Web, oferece promoções e ofertas inacreditáveis sobre os brinquedos mais procurados. Estes sítios Web atraem pais em pânico que, inadvertidamente, compram o brinquedo no sítio Web falso ou introduzem os seus dados para se habilitarem a ganhar um de graça.

A MetaCompliance já detectou numerosos sítios Web fraudulentos que oferecem o brinquedo mais popular deste ano, “The Hatchimals”. Este brinquedo digital está a ser oferecido em concursos, pedindo apenas “alguns” detalhes, ou pode ser comprado com desconto em muitos sites. Infelizmente, se parece bom demais para ser verdade, geralmente é! Os autores de fraudes não desenvolvem subitamente uma consciência na época do Natal e, por isso, é pouco provável que se importem se não receberes esse brinquedo “obrigatório”. É melhor manteres-te fiel aos sites das lojas de brinquedos mais conhecidas e, em caso de dúvida, tenta informares-te diretamente na loja física da marca.

Cartões electrónicos

Os cartões electrónicos são uma opção atractiva para muitos de nós, uma vez que são rápidos e fáceis de enviar a amigos e familiares. Os cartões electrónicos são normalmente inofensivos e são muitas vezes vistos como uma parte divertida e popular da época festiva. Infelizmente, os cibercriminosos estão agora a utilizar os cartões electrónicos para espalhar malware nos teus sistemas e dispositivos. Os cartões electrónicos são enviados ao destinatário e o malware é normalmente anexado como um ficheiro descarregável ou incorporado no próprio conteúdo.

Os cartões electrónicos devem ser tratados com o mesmo cuidado que todas as outras mensagens de correio eletrónico. Verifica sempre o remetente; nunca respondas a tudo e nunca cliques na ligação ou transfiras qualquer outro anexo que não seja .txt de um remetente que não conheças.

SMSishing

O Natal é a altura ideal para descansar e relaxar. O encerramento de lojas, empresas e serviços é um descanso bem-vindo para muitos empresários e seus empregados. Para os pescadores, é a oportunidade perfeita para criar uma fraude bancária. Durante o período festivo, são enviadas mensagens de texto SMS às pessoas, alertando-as de que existe um problema com as suas contas. Pede-se então às vítimas que sigam uma ligação ou telefonem para um número para resolver o problema. Devido ao período de Natal, as agências de retalho estão fechadas, o que incentiva as pessoas a telefonar ou a seguir a ligação fornecida. Os clientes bancários que seguem a hiperligação ou telefonam para o número fornecido são normalmente conduzidos através de uma série de perguntas utilizadas para extrair informações pessoais que darão ao cibercriminoso acesso às suas contas ou cartões bancários.

Pode ser assustador pensar que as tuas contas foram comprometidas, especialmente se for impossível falar com um representante cara a cara. É fundamental que mantenhas a calma e penses logicamente sempre que receberes estas mensagens de texto SMS. Lê sempre com atenção o texto para te certificares de que não há sinais óbvios de que é fraudulento. Nunca ligues para o número fornecido na mensagem e liga sempre para o número que está no verso do teu cartão de débito ou de crédito.

A MetaCompliance está a desenvolver uma gama de cursos de eLearning sobre engenharia social que serão lançados no início de 2017. Estás interessado em proteger a tua organização e os teus empregados de esquemas de engenharia social? Então entra em contacto connosco hoje mesmo.