Caso não saiba o que é sexta-feira negra, é o dia depois do Dia de Acção de Graças e é aqui que tanto os retalhistas online como os da loja cortam preços, oferecem ofertas especiais e descontos em muitos dos seus produtos e serviços. Nos últimos anos, o mercado do Reino Unido também saltou para o lado para oferecer ofertas e descontos.
Após um ano de violações de segurança cibernética de alto nível, as empresas enfrentam uma pressão crescente para garantir que têm protecção suficiente para proteger os dados pessoais dos clientes, tanto online como instore, enquanto se preparam para um dos maiores dias de compras do calendário de vendas a retalho do ano.
É importante para si estar ciente dos vários tipos de esquemas e compreender os passos simples que pode dar para se manter seguro e seguro nesta Sexta-feira Negra. Os cibercriminosos visarão os consumidores este ano - e isso é um facto. Abaixo estão os principais esquemas da Sexta-Feira Negra que deverão atingir os consumidores este ano.
Recibos Digitais
A conveniência de lhe enviar o seu recibo por correio electrónico em vez de lhe desarrumar a carteira ou a mala de mão irá apelar a muitos clientes. Contudo, este ano podemos antecipar que os recibos digitais poderão conter um tipo de informação diferente da que estava à espera.
Recibos fraudulentos ou falsos serão enviados a consumidores insuspeitos, na esperança de que estes abram correio electrónico. O cabeçalho do e-mail incluirá normalmente um título cativante, provocando assim uma reacção emocional como o medo ou a curiosidade. Normalmente o receio será de que tenha gasto em excesso e comprado mais do que percebeu, mesmo que o recibo possa fazer referência a uma loja que talvez não tenha visitado. A curiosidade ocorrerá devido ao facto de se esperar que tenha sido entregue ao destinatário errado ou que se trate de um presente comprado por outra pessoa. Seja como for, esta reacção emocional é exactamente o que os autores das fraudes pretendiam. Eles esperam também que esta reacção assegure que o utilizador clique no link ou visite o website listado dentro do e-mail. Estas ligações ou correio electrónico contêm normalmente malware ou algo igualmente sinistro.
Confirmação de entrega
Numa linha semelhante, a confirmação de entrega são ameaças semelhantes às dos recibos digitais. As confirmações de entrega são enviadas directamente para a conta de correio electrónico do destinatário e normalmente contêm uma ligação onde pode localizar a sua encomenda ou entrega. Estas confirmações são emails falsos que contêm ligações maliciosas.
Cupões Digitais
Os cupões digitais são fornecidos pelos retalhistas para atrair os consumidores a viajar para as lojas ou fazer compras online. Os clientes podem utilizar estes cupões para poupar dinheiro nas suas compras, descarregando estes cupões, imprimindo-os e utilizando-os na loja ou no website da loja. Os consumidores terão normalmente de preencher os seus dados pessoais, tais como nome e endereço de correio electrónico, para terem acesso aos cupões. Mas os autores das fraudes estão a criar cupões falsos e a enviá-los para consumidores insuspeitos através de correio electrónico. Eles irão utilizar o download do cupão para recolher os seus dados pessoais para esquemas de phishing, ou poderão utilizar o download para instalar malware no seu sistema.
O Facebook gosta
O marketing digital desempenha um papel enorme na oferta de códigos de desconto, vouchers descarregáveis e outras informações de venda. Um esquema para estar a par desta Sexta-Feira Negra é o "tipo Facebook". Os golpistas irão publicar "ofertas" que são demasiado boas para serem verdadeiras, esperando que os utilizadores do Facebook gostem ou partilhem as suas mensagens na esperança de ganhar.
Assim que o post receber gostos suficientes, os algoritmos do Facebook começarão a reconhecer o post e a promovê-lo noutros sites. Assim que o post começar a ter alguma tracção, os golpistas irão então alterar o conteúdo para capturar os dados pessoais dos utilizadores do Facebook ou irão esconder ligações maliciosas no conteúdo.
Códigos QR
Tal como o esquema "como no Facebook", os comerciantes digitais para marcas de retalho começaram a utilizar códigos QR para atrair os consumidores para as suas vendas de Sexta-Feira Negra. Os legítimos códigos QR fornecem ligações a websites, cupões e outras informações sobre descontos. Os criminosos informáticos estão agora a desviar códigos QR, colocando um autocolante falso em cima de um autocolante QR Code existente ou incorporando-o num e-mail. Estes códigos QR fraudulentos ligam-se a sites fraudulentos ou downloads de malware onde utilizadores insuspeitos.
Para evitar ser apanhado por vigaristas nesta Sexta-feira Negra é importante estar vigilante e sensibilizar para estes golpes. Algumas das nossas outras melhores práticas incluem:
Se é bom demais para ser verdade, então provavelmente é!
É irrealista pensar que um cupão de 75% de desconto em produtos de uma marca de retalho cara só é oferecido num website específico e não no próprio website da marca. Limite-se ao próprio website legítimo da marca e tente digitar o URL específico do website na barra de endereços, em vez de utilizar um motor de busca.
Partilhar o amor e não os gostos
Reveja as mensagens antes de gostar delas ou partilhe-as. Confie nos seus instintos e proteja os seus amigos de mensagens fraudulentas. É importante rever o conteúdo que possa ter gostado ou partilhado anteriormente. Se o conteúdo tiver mudado ou parecer diferente, então é melhor prática diferir ou não partilhá-lo e sinalizá-lo sempre com o sítio de rede social.
Se o produto é de graça - então está a dar a sua informação gratuitamente
Tenha cuidado com as informações pessoais que dá a fim de receber os cupões gratuitos, descontos ou vouchers. Se o cupão for gratuito e pedir detalhes pessoais, é mais do que provável que possa receber malware indesejado ou tornar-se vítima de roubo de identidade.
Estar atento à engenharia social e aos golpes que o atingirão tanto em casa como no local de trabalho
Estar consciente da engenharia social e das práticas que os cibercriminosos irão adoptar para roubar as suas informações ajudará a protegê-lo a si e à sua empresa. A consciência ajudá-lo-á a estar mais vigilante e menos susceptível a cair nas suas fraudes.
A Metacompliance está a produzir uma nova gama de cursos de eLearning de engenharia social para o mercado. Se estiver interessado em sensibilizar os seus empregados e colegas, então contacte-nos hoje.
