A S21sec, empresa especializada em tecnologia de serviços e cibersegurança e a i9 magazine prepararam um conjunto de recomendações que devem ser tidas em consideração para evitar as principais ameaças cibernéticas seja qual a for a altura do ano mas principalmente nas férias, quando o calor e a descontração fazem todos baixar as suas guardas.
As falhas de segurança não afetam só as organizações. Também as pessoas são um dos alvos preferenciais dos cibercriminosos que se aproveitam da falta de conhecimento das primeiras. Utilizando informação partilhada por elas de forma voluntária, tentam roubar dados que permitam depois aceder a aplicações e contas bancárias, entre outros bens como contas de correio-electrónico. As boas práticas de cibersegurança são assim essenciais para evitar estas ameaças e manter os seus dados e bens em segurança.
Os especialistas da S21sec apresentam aquelas que consideram ser as seis principais ameaças e as principais precauções para evitar possíveis ataques:
- Ataques aos ATMs
A principal ameaça a redes e dispositivos ATM (Automated Teller Machines) é presentemente o jackpotting – uma técnica cibercriminosa destinada a subtrair quantias de dinheiro sem a necessidade de usar cartões de crédito/débito nem visando vítímas particulares. Mesmo assim, ataques dirigidos a pessoas continuam a ser comuns no contexto ATM. Consequentemente, os utilizadores devem estar atentos a sinais que possam ilustrar que algo errado se passa com o ATM. O utilizador deve estar alerta para situações onde algo pareça ter sido “acrescentado” ao ATM como, por exemplo, o teclado parecer “invertido” (i.e. com as teclas anormalmente subidas) ou a zona onde se insere o cartão estar demasiado “saída” da máquina. Estas duas situações em simultâneo permitem aos criminosos registar e clonar o cartão do utilizador e ficar também na posse do código pessoal de utilização do mesmo. No caso de notar alguma destas anomalias, deve retirar o cartão, não realizando qualquer operação, e notificar as autoridades ou a entidade bancária.
Nos estabelecimentos que têm terminais de pagamento, os utilizadores devem também ter um cuidado especial. Por exemplo, existem espaços comerciais que não têm terminais móveis sendo o cartão levado para longe da nossa vista por funcionários. Nestes casos, a recomendação é acompanhar sempre o funcionário em questão e certificar-se de que ele usa o cartão apenas num terminal de pagamentos. Adicionalmente, a S21sec aconselha a que se solicite sempre o comprovativo de pagamento, uma vez que em determinadas áreas geográficas, ao fazer pagamentos apenas com a faixa dos nossos cartões, pode não haver sincronia no pagamento, e nestas situações o número do nosso cartão é normalmente armazenado temporariamente em determinados pontos de venda, o que não é de todo um procedimento seguro. Perante uma situação suspeita, recomenda-se fazer pagamentos em dinheiro e não usar os cartões de débito/crédito.
- Tecnologias de pagamentos sem fio e redes Wifi não seguras
As transações bancárias por meio de tecnologias sem fio são também bastante vulneráveis, situação para a qual os utilizadores devem estar especialmente alerta. Devem evitar-se os pagamentos via conexões Wi-Fi, especialmente as gratuitas dos espaços públicos sem password. Neste tipo de conexão, podem haver computadores em modo de escuta que intercetem as comunicações.
- Pagamentos através de IoT
Pagamentos através de dispositivos do tipo IoT, por exemplo smart watches, constituem uma boa fonte de ameaças. Estes elementos servem-se de uma tecnologia (NFC) que permite que dois dispositivos acedam fisicamente a uma transferência bancária. A recomendação principal neste domínio e para todo o tipo de elementos (smartphones, wearables, etc.) é uso exclusivo de aplicações oficiais obtidas num mercado de apps confiável (Apple Store, Google Play Store, etc.).
- E-commerce e Pagamentos
O comércio eletrónico está em constante evolução, apenas comparável ao ritmo a que cresce a fraude online. Os principais riscos neste âmbito associam-se a páginas Web fraudulentas. Por este motivo, a S21sec recomenda a realização de transações apenas em sites confiáveis e um alerta especial para os ataques de phishing. Os especialistas recomendam nunca abrir um anexo de um email se não for conhecido o remetente ou clicar diretamente num URL de um email quando não existe a certeza da sua origem.
- Partilha de dispositivos
A partilha de dispositivos é também algo comum. Por essa razão, a S21sec alerta que é de extrema importância usar passwords fortes e não permitir que menores utilizem os dispositivos sem a supervisão de um adulto, uma vez que podem conectar-se a um Wi-Fi sem o seu conhecimento ou descarregar aplicações não seguras ou conteúdo ilegal. Da mesma forma, os utilizadores desta faixa etária são mais suscetíveis a clicar em links inapropriados (os cibercriminosos tentarão cativá-los com produtos do seu interesse) ou, ainda, entrar em páginas web de e-commerce onde são ativadas contas e realizadas transações sem consentimento.
- Crescimento do Malware em Smartphones
Da mesma forma, uma das principais tendências de cibersegurança confirmada em 2018 é o crescimento do malware em dispositivos móveis. Os smartphones tornaram-se um dos dispositivos móveis mais utilizados na hora de efetuar uma compra. É essencial que os utilizadores saibam que a maneira mais fácil do malware entrar no nosso sistema é precisamente através de um download. Portanto, a recomendação mais importante passa por não instalar aplicações que não pertençam às lojas oficiais. É também fundamental ter o sistema operativo atualizado e um software anti-malware instalado no dispositivo sempre que possível.
Os cibercriminosos por detrás dos crescentes ataques são cada vez mais especialistas na matéria e conseguem contornar a segurança tradicional de uma forma inteligente. Por esse motivo, e à medida que os ataques vão evoluindo, é fundamental que as pessoas estejam preparadas e informadas sobre como se adaptar e responder de forma eficiente aos mesmos.
O conteúdo Está de férias? aparece primeiro em i9 magazine.
