É fácil tornar-se vítima de esquemas e ataques de engenharia social durante o período de férias, pois é a época do ano em que os empregados começam a relaxar e aguardam ansiosamente as férias de Natal.
A sensibilização é uma das medidas preventivas essenciais que pode tomar para se proteger a si próprio e à sua organização neste Natal. Leia mais abaixo para mais formas de se proteger contra golpes e ataques neste Natal.
USB
Devido a muitas políticas anti-suborno, as empresas já não podem enviar presentes elaborados tais como cestos, caixas de vinho ou chocolates. Em vez disso, muitas empresas enviam aos seus clientes mercadorias de marca em formas tais como canecas, canetas e canetas USB. Infelizmente, os autores de fraudes encontraram uma forma de transformar um gesto atencioso num ataque malicioso. USBs contendo software de key- logger ou malware são enviados a empresas como um presente de uma empresa fraudulenta ou mesmo podem ter roubado as credenciais de uma empresa legítima.
Estes USBs são então distribuídos a indivíduos insuspeitos que depois utilizam o USB. Esta actividade é então utilizada por criminosos para recolher dados pessoais através de software de key-logger ou para descarregar software malicioso para o seu sistema. As mercadorias de marca enviadas por um cliente ou cliente são presentes úteis mas é importante ter cuidado de quem recebe os USBs. Certifique-se sempre de que conhece a empresa de quem está a receber o dispositivo e verifique sempre com o cliente que foram eles que o enviaram.
Ofertas e Ofertas de Website
A maioria dos pais experimentou o stress emocional de tentar encontrar o brinquedo mais quente do ano para os seus pequenos. Normalmente esgota-se meses antes do Natal e é sempre o que continuam a anunciar, mesmo que cada loja de brinquedos num raio de seis milhas só o tenha de novo em stock depois do Natal. Os pescadores apreciam o facto de os pais fazerem tudo para garantir que o brinquedo seja atingido. Criar um site falso e uma página falsa no Facebook demora muito pouco tempo para o Pescador ou para a mulher. Com este website oferecem ofertas inacreditáveis e ofertas sobre estes brinquedos a pedido. Estes websites ludibriaram os pais em pânico que involuntariamente ou compram o brinquedo no falso website ou introduzem os seus detalhes para terem uma hipótese de ganhar um de graça.
A MetaCompliance já detectou numerosos sites fraudulentos que oferecem o melhor brinquedo deste ano "Os Hatchimals". Este brinquedo digital está a ser oferecido em concursos pedindo apenas "poucos" detalhes ou pode ser comprado com desconto em muitos sítios. Infelizmente, se soa demasiado bom para ser verdade, normalmente é! Os autores de fraudes não desenvolvem subitamente uma consciência na altura do Natal e por isso é pouco provável que se preocupem se não receberem esse brinquedo "obrigatório". O melhor é manter-se em sites de lojas de brinquedos bem conhecidos e, em caso de dúvida, tentar informar-se directamente na loja física da marca.
Ecards
Os cartões ecológicos são uma opção atractiva para muitos de nós, pois são rápidos e fáceis de enviar a amigos e familiares. Os ecards são geralmente inofensivos e são frequentemente vistos como uma parte divertida e popular da época festiva. Infelizmente os cibercriminosos estão agora a utilizar os cartões ec para espalhar malware aos seus sistemas e dispositivos. Os ecards são enviados para o destinatário e o malware é normalmente anexado como um ficheiro descarregável ou incorporado no próprio conteúdo.
Os cartões ecológicos devem ser tratados com a mesma cautela que todos os outros e-mails. Verifique sempre o remetente; nunca responda a todos e nunca clique no link ou descarregue qualquer outro anexo que não seja .txt de um remetente que não conheça.
SMSishing
O Natal é a época perfeita para descansar e relaxar. O encerramento de lojas, empresas e serviços é um descanso bem-vindo para muitos proprietários de empresas e seus empregados. Para os pescadores e mulheres, é a oportunidade perfeita para criar um esquema bancário. Os SMS são enviados a indivíduos durante o período festivo alertando-os de que existe um problema com as suas contas. As vítimas são então convidadas a seguir uma ligação ou a telefonar para um número para resolver o problema. Devido ao período natalício, as agências retalhistas são fechadas, o que encoraja os indivíduos a telefonar ou a seguir a hiperligação fornecida. Os clientes bancários que seguem a ligação ou telefonam para o número fornecido são normalmente levados através de uma série de perguntas utilizadas para extrair informações pessoais que darão ao cibercriminoso acesso às suas contas ou cartões bancários.
Pode ser aterrador pensar que as suas contas tenham sido comprometidas, especialmente se for impossível falar cara a cara com um representante. É primordial que se mantenha calmo e pense logicamente sempre que receber estes textos SMS. Leia sempre cuidadosamente o texto para garantir que não há sinais óbvios de que é fraudulento. Nunca ligue para o número fornecido no texto e ligue sempre para o número no verso do seu cartão de débito ou crédito.
A MetaCompliance está a desenvolver uma série de cursos de eLearning de engenharia social que serão lançados no início de 2017. Interessado em proteger a sua organização e empregados de esquemas de engenharia social? Então entre em contacto connosco hoje mesmo.
