A S21sec preparou um conjunto de recomendações que devem ser tidas em consideração para evitar as principais ameaças cibernéticas seja qual a for a altura do ano mas principalmente nas férias, quando o calor e a descontracção fazem todos baixar a guarda.
A partilha de dados de forma voluntária, ou mesmo sem o conhecimento dos utilizadores, podem permitir o roubo e o acesso a aplicações, e-mails e contas bancárias. Mas há boas práticas que a empresa de cibersegurança recomenda.
Ataques aos ATMs
A principal ameaça a redes e dispositivos ATM (Automated Teller Machines) é presentemente o jackpotting – uma técnica cibercriminosa destinada a subtrair quantias de dinheiro sem a necessidade de usar cartões de crédito/débito nem visando vítímas particulares. Mesmo assim, ataques dirigidos a pessoas continuam a ser comuns no contexto ATM.
Consequentemente, os utilizadores devem estar atentos a sinais que possam ilustrar que algo errado se passa com o multibanco onde vão levantar dinheiro. O utilizador deve estar alerta para situações onde algo pareça ter sido “acrescentado” ao ATM como, por exemplo, o teclado parecer “invertido” ( com as teclas anormalmente subidas) ou a zona onde se insere o cartão estar demasiado “saída” da máquina.
Estas duas situações em simultâneo permitem aos criminosos registar e clonar o cartão do utilizador e ficar também na posse do código pessoal de utilização do mesmo. No caso de notar alguma destas anomalias, deve retirar o cartão, não realizando qualquer operação, e notificar as autoridades ou a entidade bancária.
Nos estabelecimentos que têm terminais de pagamento, os utilizadores devem também ter um cuidado especial. Por exemplo, existem espaços comerciais que não têm terminais móveis sendo o cartão levado para longe da nossa vista por funcionários.
Nestes casos, a recomendação é acompanhar sempre o funcionário em questão e certificar-se de que ele usa o cartão apenas num terminal de pagamentos. Adicionalmente, a S21sec aconselha a que se solicite sempre o comprovativo de pagamento, uma vez que em determinadas áreas geográficas, ao fazer pagamentos apenas com a faixa dos nossos cartões, pode não haver sincronia, e nestas situações o número do nosso cartão é normalmente armazenado temporariamente em determinados pontos de venda, o que não é de todo um procedimento seguro. Perante uma situação suspeita, recomenda-se fazer pagamentos em dinheiro e não usar os cartões de débito/crédito.
Tecnologias de pagamentos sem fio e redes Wifi não seguras
As transacções bancárias por meio de tecnologias sem fios são também bastante vulneráveis, situação para a qual os utilizadores devem estar especialmente alerta. Devem evitar-se os pagamentos via conexões Wi-Fi, especialmente as gratuitas dos espaços públicos sem password. Neste tipo de conexão, podem haver computadores em modo de escuta que interceptem as comunicações.
Pagamentos através de IoT (Internet das Coisas)
Pagamentos através de dispositivos do tipo IoT, por exemplo smart watches, constituem uma boa fonte de ameaças. Estes elementos servem-se de uma tecnologia (NFC) que permite que dois dispositivos acedam fisicamente a uma transferência bancária. A recomendação principal neste domínio e para todo o tipo de elementos (smartphones, wearables, etc.) é uso exclusivo de aplicações oficiais obtidas num mercado de apps confiável (Apple Store, Google Play Store, etc.).
E-commerce e Pagamentos
O comércio electrónico está em constante evolução, apenas comparável ao ritmo a que cresce a fraude online. Os principais riscos neste âmbito associam-se a páginas Web fraudulentas. Por este motivo, a S21sec recomenda a realização de transacções apenas em sites confiáveis e um alerta especial para os ataques de phishing. Os especialistas recomendam nunca abrir um anexo de um email se não for conhecido o remetente ou clicar directamente num URL de um email quando não existe a certeza da sua origem.
Partilha de dispositivos
A partilha de dispositivos é também algo comum. Por essa razão, a S21sec alerta que é de extrema importância usar passwords fortes e não permitir que menores utilizem os dispositivos sem a supervisão de um adulto, uma vez que podem conectar-se a um Wi-Fi sem o seu conhecimento ou descarregar aplicações não seguras ou conteúdo ilegal.
Da mesma forma, os utilizadores desta faixa etária são mais susceptíveis a clicar em links inapropriados (os cibercriminosos tentarão cativá-los com produtos do seu interesse) ou, ainda, entrar em páginas web de e-commerce onde são activadas contas e realizadas transacções sem consentimento.
Crescimento do Malware em Smartphones
Da mesma forma, uma das principais tendências de cibersegurança confirmada em 2018 é o crescimento do malware em dispositivos móveis. Os smartphones tornaram-se um dos dispositivos móveis mais utilizados na hora de efectuar uma compra.
É essencial que os utilizadores saibam que a maneira mais fácil do malware entrar no nosso sistema é precisamente através de um download. Portanto, a recomendação mais importante passa por não instalar aplicações que não pertençam às lojas oficiais. É também fundamental ter o sistema operativo actualizado e um software anti-malware instalado no dispositivo sempre que possível.
Os cibercriminosos por detrás dos crescentes ataques são cada vez mais especialistas na matéria e conseguem contornar a segurança tradicional de uma forma inteligente. Por esse motivo, e à medida que os ataques vão evoluindo, é fundamental que as pessoas estejam preparadas e informadas sobre como se adaptar e responder de forma eficiente aos mesmos.