10 dicas para aproveitar a Black Friday com segurança
A boa notícia é que, em geral, os latino americanos estão bastante cientes da existência de riscos nas transações online
Com a proximidade de mais uma Black Friday, já é possível perceber um aumento nas mensagens eletrônicas não solicitadas (spams), e anúncios de promoções por todos os lados. Claro, a propaganda é bem-vinda, assim como promoções que tornem mais acessíveis produtos de nosso interesse. Infelizmente, como todo evento que chama a atenção de milhões de pessoas, a Black Friday também é uma data especial para os cibercriminosos que se aproveitam de compradores menos atentos, via internet. Por isso, além de estar de olho nas promoções é preciso ter atenção para não cair nas armadilhas.
Uma boa notícia é que, em geral, os latino americanos estão bastante cientes da existência de riscos nas transações online. De acordo com uma pesquisa recente, o Unisys Security Index 2018, as populações de países latino americanos estão entre as mais preocupadas com fraudes com cartões de banco, vírus e transações online na Internet (especialmente México e Brasil, mas seguidos de perto por Argentina e Colômbia).
De qualquer forma, sempre é bom reforçar algumas orientações simples para permitir que você disfrute das oportunidades da Black Friday, sem correr riscos desnecessários do ponto de vista de segurança cibernética:
1. Desconfie das mensagens recebidas: as mensagens de phishing, antigamente restritos aos e-mails, agora são também comuns nos dispositivos móveis e são enviadas por meio de mensagens SMS e de WhatsApp. Essas mensagens vêm com links para clicarmos, e oferecem promoções quase irresistíveis. Como regra geral, muita atenção a qualquer link. Verifique-os antes de clicar (por exemplo: no computador passe o mouse por cima do link sem clicar, com isso você poderá visualizar o link real a que será direcionado e revisar se parece legítimo ou não). No smartphone, mensagens SMS e de WhatsApp de números desconhecidos são um importante sinal de alerta, mas também tenha atenção com mensagens de correntes enviadas por amigos ou grupos. A propósito, faça um favor a seus amigos e não repasse mensagens sem verificar a autenticidade, caso contrário você poderá estar ajudando os fraudadores.
2. Atenção à redação da mensagem: não é preciso ser especialista em segurança ou mesmo em idiomas para detectar algumas fraudes por meio de erros crassos de digitação ou mesmo gramaticais, que indicam uma origem suspeita. Pode parecer trivial, mas é um assunto sério: em fevereiro de 2016 uma fraude cibernética de 1 bilhão de dólares foi descoberta (e evitada) na Ásia justamente porque os criminosos cometeram erros de digitação nas ordens de pagamento falsificadas (escreveram "Fandation" ao invés de "Foundation" no nome do falso destinatário). Felizmente, um funcionário atento percebeu a tempo. Apesar disso, vale ressaltar que algumas mensagens falsas são cópias perfeitas de mensagens legítimas e podem confundir até olhos mais treinados. Esteja atento.
3. Atenção aos aplicativos falsos: atualmente, dado o volume de aplicativos móveis disponíveis nas lojas de apps, nota-se uma multiplicação do número de aplicativos falsos. Toda atenção é necessária no momento de buscar pelo aplicativo de sua loja favorita para aproveitar as promoções. Verifique com cuidado o nome do app e do desenvolvedor (bastante atenção pois os falsários vão usar nomes parecidos com os dos apps oficiais); a quantidade de opiniões que o aplicativo tem (aplicativos falsos terão poucos "reviews"); a data da publicação do app (note: data de publicação, não de atualização; aplicativos falsos tendem a ter a data de primeira publicação em um período mais recente); novamente vale checar se há erros de digitação no nome e/ou descrição; e em caso de dúvida, vá ao website da loja e busque por informações sobre seu aplicativo móvel, incluindo link para baixá-lo nas lojas de aplicativos oficiais de cada sistema operacional.
4. Desconfie de promoções absurdas: Black Friday é sobre promoções, claro; mas algumas promoções falsas beiram o absurdo, na tentativa de chamar a atenção da vítima. Se você receber um anúncio da mais nova Smart TV de 55 polegadas por uma fração do preço normal de mercado, desconfie e faça algumas verificações adicionais antes de seguir adiante: a empresa é conhecida? O website é conhecido? O link para clicar aponta para o website que se espera, ou para uma página diferente? Etc.
5. Fique atento nas redes sociais: falsos posts podem levá-lo a websites que visam o roubo de informações ou a distribuição de malware. Anúncios dirigidos que nos perseguem em redes sociais ou quaisquer outros sites que visitamos também podem esconder armadilhas. Assim como no caso do phishing, posts com promoções de produtos de lojas desconhecidas, ou com links falsos, ou ainda vantagens absurdas devem ser objeto de maior desconfiança. Veja um exemplo recente: o ramsonware chamado Bad Rabbit, explodiu inicialmente na Rússia em outubro de 2017 e depois espalhou-se para outros países; este malware atingia as vítimas em websites que apresentavam um link falso para download do Adobe Flash Player, com uma versão modificada do programa.
6. Evite expor-se nas redes sociais: seu post nas redes sociais pode ser visto por usuários que você não imagina. Por isso, fique atento à visibilidade atribuída a eles ao utilizar as redes sociais para informar onde você irá, o que vai fazer, ou mesmo para fazer um check-in e tirar uma selfie no local de compra.
7. Utilize sistemas atualizados: não manter a atualização do sistema operacional e de aplicativos em smartphones, ou no computador pessoal aumenta sua exposição na rede. Falhas de segurança são publicadas com frequência e os criminosos estão sempre atentos em como explorá-las. Um bom exemplo é o da recente vulnerabilidade do WiFi. Assegure-se de que seus dispositivos estejam com a versão mais atualizada em tudo: sistema operacional, versão de aplicativos, etc.
8 Utilize os recursos de segurança do seu smartphone: smartphones dispõem de recursos de segurança, como senha no bloqueio de tela. Use e assegure-se de que seja uma senha forte – há melhores práticas para a criação de senhas numéricas fortes e mesmo para desenhos de padrão de desbloqueio mais robustos. Você pode ainda habilitar recursos de localização para ajudar em caso de perda (e recurso de apagar todos os dados, para uma situação de roubo do dispositivo).
9. Revise as políticas de segurança da sua empresa: organizações geralmente estabelecem regras para acesso à Internet durante o expediente, bem como sobre o comportamento esperado, divulgação de informações profissionais, opiniões, etc. Por isso, esteja atento às regras publicadas pela sua empresa para não violar a política na busca por promoções ou mesmo ao realizar compras.
10. Utilize VPNs: para acessar os dados da empresa, como e-mails ou outros, desde redes Wi-Fi de locais públicos como lojas e centros comerciais, utilize mecanismos seguros. Uma VPN não o protegerá de todas as ameaças, mas poderá assegurar que seus dados não sejam bisbilhotados enquanto em trânsito pela rede. Considere que todas as redes de Wi-Fi utilizadas hoje em dia são como um lugar desprotegido, onde seus dados podem ser acessados enquanto difundidos no "ar".
Dica bônus: se você é um profissional de segurança, revise os controles de segurança da sua empresa e o nível de aderência dos usuários à política, bem como a sua conscientização dos riscos. Assegure-se que os controles de segurança existentes são eficazes e que seus usuários estejam conscientizados dos riscos, responsabilidades e precauções a tomar. Uma pequena campanha focada no assunto pode ser realizada nas semanas que antecedem a Black Friday, lembrando o papel de cada um na garantia da segurança da empresa. Outra recomendação importante é estar atento às tendências que visam reduzir a superfície de ataque, como a microssegmentação, ou a utilização de recursos para melhorar a capacidade de detecção e de resposta à incidentes - como Arquitetura de Segurança Adaptativa e Inteligência de Ameaças.