Os golpes cibernéticos são um problema persistente para as organizações em todas as alturas do ano; no entanto, há um aumento acentuado de golpes no Natal à medida que os cibercriminosos se aproveitam dos compradores e do pessoal distraído para lançar ataques direccionados.
Quando estamos distraídos, os erros acontecem, e o Natal tende a ser a única época do ano em que os empregados baixam a guarda. Durante a época de férias, as caixas de entrada são inundadas com cartões electrónicos, descontos, mensagens de amigos e familiares, notificações de entrega de sites de compras online, e os golpistas utilizam esta onda de actividade para lançar esquemas de phishing em massa.
medida que a época festiva se aproxima, as organizações devem assegurar que o pessoal permaneça vigilante contra ataquesde phishing, entregues não só através de fontes externas mas também através do que parecem ser comunicações internas legítimas, tais como e-mails da direcção ou as últimas actualizações sobre o horário de abertura dos escritórios.
O pessoal tem de estar atento para garantir que está preparado para lidar com o influxo de esquemas cibernéticos sazonais. A melhor maneira de o fazer é familiarizar-se com os métodos de ataque mais frequentemente utilizados pelos golpistas nesta altura do ano.
Top 5 esquemas cibernéticos de Natal
1. Emails de Entrega Falsos

O tipo mais popular de ataque de phishing sazonal está ligado à logística. Os golpistas sabem que à medida que o Natal se aproxima, as pessoas enviam muitos pacotes a amigos ou famílias ou esperam a entrega dos próprios pacotes.
As vítimas receberão um e-mail do que parece ser uma empresa de correio legítimo informando-as de que perderam a entrega de uma encomenda. O e-mail será frequentemente urgente no tom e avisará o destinatário de que a sua encomenda não será entregue a tempo do Natal se não agirem rapidamente.
Para seleccionar um novo prazo de entrega, serão instruídos a clicar num link dentro do e-mail, e ao clicar no link, serão levados directamente para um site dephishing ou o seu computador será infectado com malware.
2. Cartões de Natal

Os cartões electrónicos tornaram-se uma forma muito popular e barata de enviar um cartão a amigos e famílias no Natal. Os golpistas têm sido rápidos a tirar partido deste formato online e usá-lo como disfarce para enganar as vítimas a descarregar e instalar malware.
Assim que clicar no link para ver o seu cartão, há uma boa possibilidade de descarregar adware, spyware, ou um vírus Trojan para o seu computador. As bandeiras vermelhas que um cartão electrónico é malicioso incluem; erros ortográficos, um remetente desconhecido, uma ligação suspeita, ou um anexo que termina com ".exe,". Isto pode indicar um comando de execução que pode instalar um vírus no seu PC.
3. Ofertas Sazonais

Pode ser difícil resistir à sedução de um desconto online, especialmente no Natal, mas estas ofertas são demasiado boas para serem verdadeiras! Os ciber-criminosos criam frequentemente uma página URL falsa imitando uma marca conhecida, e depois fingem oferecer uma promoção real. Estes esquemas são frequentemente criados especificamente para recolher dados de utilizadores e exigirão a introdução de informações pessoais.
4. Esquemas de Levantamento de Cartões-Presente

Os fraudadores criarão frequentemente páginas de promoção de Natal que afirmam estar associadas a grandes nomes de marcas. As páginas estão cheias de ofertas para ganhar prémios, vouchers e cartões de oferta caros. Para ter uma oportunidade de ganhar, tudo o que tem de fazer é gostar da página e partilhar a promoção com os seus amigos. Isto assegura que o esquema atinge um público tão vasto quanto possível.
A próxima condição de entrada é completar um inquérito online para verificar a sua identidade. Esta é apenas uma forma astuta de os vigaristas recolherem os seus dados pessoais ou financeiros e cometerem fraudes de identidade ou venderem os seus dados na teia escura. Desconfie sempre de qualquer promoção que lhe peça para gostar e partilhar material ou participar num inquérito online para entrar.
5. Esquema de Pesca Desportiva

Os cibercriminosos são extremamente desonestos e sabem que as pessoas tenderão a ser mais caridosas no Natal e a doar para os menos afortunados. Para explorar esta boa vontade, os autores de fraudes criarão websites concebidos para se assemelharem exactamente ao genuíno website de instituições de caridade respeitáveis.
Assim que entrar no sítio web, ser-lhe-á pedido que faça uma doação, fornecendo os dados do seu cartão de crédito e informações pessoais. Os criminosos utilizarão então estes dados para roubar o seu dinheiro ou cometer fraude de identidade. Ao doar para caridade é sempre melhor ir directamente para o website da instituição de caridade e nunca seguir uma ligação dentro de um e-mail.
Como evitar os ciber-scams de Natal
- Nunca clicar em ligações ou descarregar anexos a partir de fontes desconhecidas.
- Verificar sempre a segurança de um website.
- Prestar muita atenção à ortografia de um endereço de correio electrónico, se houver incoerências, apagar imediatamente.
- Ignorar e apagar e-mails com má gramática e formatação.
- Se o e-mail for ameaçador ou urgente no tom, não responda. Esta é uma táctica comum utilizada para pressionar uma vítima a tomar medidas imediatas.
- Se receber um e-mail, chamada telefónica, mensagem de social media ou mensagem de texto sobre uma encomenda que não estava à espera, trate-a com desconfiança.
- Tenha cuidado com as ofertas por e-mail - Se uma oferta parece demasiado boa para ser verdade, normalmente é.
- Habilite um filtro de spam na sua conta de correio electrónico.
- Cópia de segurança de dados numa base regular.
- Instale as mais recentes soluções de software anti-vírus nos seus dispositivos de trabalho.
- Utilizar senhas fortes, incluindo contas de e-mail e meios de comunicação social, para reduzir a hipótese de dispositivos serem pirateados.
