Embora a Sexta-feira Negra e a Segunda-feira Cibernética tenham começado como uma tradição americana, está agora firmemente enraizada na psique das pessoas de ambos os lados do Atlântico. Todos vimos as cenas caóticas do tráfego pedestre que desce sobre as lojas nesta altura do ano e, como resultado disso, muitas pessoas decidiram ficar com uma pechincha na relativa segurança do seu computador, tablet ou dispositivo móvel.
Por exemplo, a Sexta-feira Negra do ano passado bateu recordes de vendas on-line dos EUA com 3,34 biliões de dólares gastos on-line, um aumento de 17,7% em relação às vendas do ano anterior. Segundo a PayPal, os consumidores abraçaram as compras móveis durante a Sexta-feira Negra do ano passado de tal forma que a PayPal lidou com $15.507 em pagamentos por segundo.
Sejamos realistas, a maioria de nós terá, pelo menos, o nosso interesse despertado pela Sexta-feira Negra. Mesmo que não compremos nada, é provável que, de qualquer das formas, tenhamos uma bisbilhotice através das pechinchas festivas. No entanto, ao utilizar os nossos dispositivos electrónicos para compras online, é importante estar vigilante, uma vez que esta extravagância de compras é uma extravagância que os cibercriminosos capitalizam.
Cairia neste esquema da Sexta-feira Negra?
Veja abaixo o nosso modelo de phishing sazonal. Cairia nessa? Criámo-lo para imitar os tipos de e-mails de que receberia seriam scammers.
Action Fraud, o National Fraud and Cyber Crime Reporting Centre, revelou ter recebido múltiplos relatórios nesta época festiva de vítimas que foram enviadas mensagens de correio electrónico de aparência convincente, afirmando ser da Amazon.
O que deve ter em atenção?
Os hackers podem falsificar e-mails da Amazon para os fazer aparecer como se viessem de [email protected]. No exemplo acima, apela ao destinatário para se inscrever em grandes poupanças ao longo da semana de Sexta-Feira Negra da Amazon. Neste exemplo, afirma oferecer 50% de desconto nos membros Prime.
Se o utilizador clicar nesse link, irá então levá-los a uma página Amazon de aspecto autêntico que lhes pede os seus detalhes importantes, tais como nome, morada e detalhes do cartão bancário, a fim de obterem os seus 50% de desconto na adesão ao Prime. É precisamente este nível de sofisticação que deve ser procurado.
Aqui está um guia útil sobre o que deve procurar com qualquer e-mail:
- o endereço de correio electrónico do remetente não corresponde ao endereço de website da organização de confiança - pode conter um carácter extra ou uma ortografia incorrecta.
- o e-mail é enviado a partir de um endereço completamente diferente ou de um endereço de correio electrónico gratuito
- o e-mail não utiliza o seu nome próprio, mas utiliza uma saudação não específica como "caro cliente"
- um sentido de urgência; por exemplo, a ameaça de que, a menos que actue imediatamente, a sua conta pode ser encerrada
- uma ligação proeminente ao website. Estes podem ser falsificados ou parecer muito semelhantes ao endereço adequado, mas mesmo uma única diferença de carácter significa um website diferente
- um pedido de informações pessoais tais como nome de utilizador, palavra-passe ou dados bancários
- o email contém erros ortográficos e gramaticais
- não esperava receber um email da empresa que parece tê-lo enviado
- o texto completo do email está contido numa imagem em vez do formato de texto habitual
- a imagem contém uma hiperligação incorporada a um site falso.
Lembre-se que as férias proporcionam amplas oportunidades para os ciber-criminosos tirarem partido dos insuspeitos. Esteja vigilante e mantenha-se seguro enquanto se agarra a uma pechincha na Sexta-feira Negra ou na Segunda-Feira Cibernética.
Para mais dicas sobre como evitar fraudes festivas neste Natal, consulte o nosso próximo webinar.
Experimentou recentemente um esquema sofisticado? Talvez um que tenha utilizado a época festiva e as férias de compras para atrair os utilizadores. Informe-nos nos comentários abaixo.