‘Esquemas de Natal’ e ciberataques a estar atento em 2020

Esquemas de entrega aos quais estar atento

Se está a comprar presentes para amigos, família e se é o “amigo secreto” de alguém no trabalho, é provável que receba encomendas quase todos os dias. É fácil perder-se um pouco quando está à espera de muitas encomendas. Até mesmo os serviços de entrega estão assoberbados com o volume de trabalho durante a pandemia. Com o caos das festas de Fim de Ano, é fácil perder o controlo dos seus emails.

Devido a tudo isto, não é de admirar que um grupo de clientes dos Correios de Inglaterra tenha recentemente fornecido detalhes dos seus cartões de crédito a criminosos. Eles receberam emails falsos indicando que existiam encomendas não entregues à sua espera. Para reenviar as mesmas, teriam de pagar um valor monetário (£1.99 = aproximadamente 2,20 €). Várias pessoas o fizeram e, dessa forma, acabaram por fornecer os dados referentes aos seus cartões de crédito a criminosos.

Um ataque de phishing semelhante tem sido utilizado há anos, mas muitas pessoas ainda caem nele. Os criminosos enviam mensagens de texto a informar que existe uma entrega DPD à espera para ser levantada. A mensagem pode indicar a forma de rastrear a encomenda ou pedir para confirmar os detalhes de entrega. Seja o que for que o texto diga, inclui sempre um link. A maioria das pessoas clica nesse link sem pensar duas vezes e é então imediatamente redirecionada para um site malicioso que infeta o dispositivo com malware ou um site falso onde é necessário inserir os dados de acesso da conta ou preencher os dados do cartão de crédito.

Os perigos das compras online

À parte dos golpes cometidos com as entregas de encomendas, as compras online podem ser perigosas por si só – se não se souber navegar na internet em segurança. Desde emails de confirmação falsos até negócios fraudulentos e lojas online hackeadas – existem várias coisas que podem correr mal.

Se usar Wi-Fi desprotegido, alguém pode intercetar a sua ligação e realizar um ataque man-in-the-middle. Os cibercriminosos podem assim observar todos os seus movimentos e aceder a informações sobre si – como os detalhes do seu cartão de crédito, passwords, morada e número de telefone. Eles podem também manipular o seu tráfego para que você não perceba nada durante algum tempo, o que lhes permitirá ter tempo suficiente para inventar mais esquemas ou roubar mais dinheiro seu.

Outra coisa a estar atento é os esquemas “bait e switch”. É fácil não resistir a preços incríveis, demasiado bons para ser verdade, especialmente durante a época do Natal, quando gastamos tanto dinheiro em presentes. Com os esquemas “bait e switch”, na melhor das hipóteses você acaba com uma cópia barata de qualquer coisa que tenha comprado. No entanto, se você “mordeu a isca” e clicou naquele banner chamativo, pode acabar com malware no seu dispositivo. Esse malware pode apenas bombardeá-lo com anúncios irritantes, mas também pode servir para o espiar e secretamente recolher os seus dados e enviá-los para um utilizador remoto.

Utilize a aplicação NordVPN para manter toda a sua atividade online em privado. Esta adiciona uma camada extra de proteção de identidade e segurança, através de conexões encriptadas.

Como fazer compras online em segurança

Pode parecer que este é um assunto muito delicado, mas se tomar as precauções necessárias e adotar bons hábitos, manter-se seguro online é fácil. Mesmo no meio do caos que são as compras de Natal durante uma pandemia. Aqui ficam algumas dicas úteis:

• Use a NordVPN. Durante estas festas, vai ser a sua melhor amiga. Eis porquê:
  1. Vai proteger o seu tráfego de internet de terceiros. Ninguém vai ser capaz de ver o que você faz online ou intercetar a sua ligação.
  2. A opção Proteção contra vírus e ameaças vai bloquear anúncios maliciosos e avisá-lo quando estiver prestes a entrar num site conhecido por conter malware
  3. Vai impedir que os cookies estraguem a sua surpresa. Não irá ver quaisquer anúncios dos artigos comprados online, para que os seus presentes de Natal permaneçam em segredo.
  4. Se algo der errado, o Dark Web Monitor irá informá-lo. Ele irá notificá-lo se as suas credenciais forem reveladas online para que você possa agir rapidamente.
• Verifique o site antes de comprar nele. Faça isso sempre – mesmo que já o tenha usado anteriormente. Confira se o site usa HTTPS para encriptar os dados que envia e recebe. Verifique se o URL está correto, se o design parece bem e se não existem erros ortográficos ou gramaticais. Se alguma coisa parecer errada, pode ser sinal que acabou de aceder a um site falso. Se tiver alguma dúvida, é melhor sair e comprar presentes em outro local.
• Leia críticas/avaliações. Se nunca fez compras nesse site antes e ele está a oferecer um ótimo negócio num artigo que você precisa, tenha cuidado. Faça uma pesquisa pelo domínio e veja o que outros utilizadores dizem sobre ele. Irá surpreender-se com a frequência com que um site que parece legítimo afinal pode tentar vender-lhe cópias ou simplesmente receber o seu dinheiro e desaparecer.
• Não clique em links suspeitos. Especialmente se é um URL encurtado. Em vez disso, abra o seu browser e vá ao site diretamente. Se for um serviço de entregas, irá enviar-lhe um número de rastreamento numa mensagem de texto ou num email e você poderá inseri-lo manualmente. Se apenas receber um link bit.ly – suspeite. Da mesma forma, tente não clicar em banners ou links em emails promocionais. Vá diretamente ao site – as mesmas ofertas deverão estar aí.
• Analise os seus extratos bancários. Se acabou de comprar vários presentes online, pode ser difícil verificá-los a todos. Mas é necessário – quando você sabe exatamente quanto gastou e onde, será capaz de notar quando algo não está correto.
• Não crie contas online desnecessárias. Se for possível evitar, não se inscreva em todas as lojas online que usa. Muitas delas têm a opção “Comprar como visitante” – use-a sempre que puder. Se um site for violado, as suas credenciais podem acabar a ser vendidas online. E quando você tem muitas contas online, torna-o mais vulnerável – especialmente se tem por hábito reutilizar passwords. O que nos leva à próxima dica…
• Faça a gestão das suas passwords de forma inteligente. Não as reutilize ou partilhe. Não as guarde em formato de texto simples ou no seu browser. Não use palavras e números simples como password. Use antes um gerador e gestor de passwords como NordPass confiável.

Faça as suas compras de Natal em segurança com a NordVPN.