Boas práticasSegurança da Informação

por Jorge Eloy, Diretor de Cyber Security da Italtel

Grandes eventos esportivos sempre atraem a atenção dos cibercriminosos e não seria diferente na Copa do Mundo que acontece esse ano no Qatar. A poucas semanas do início do campeonato, que começa dia 20 de novembro, os cibercriminosos já entraram em campo com golpes que prometem sorteios, ofertas especiais e as tão sonhadas figurinhas.

Golpe das figurinhas

Mais rápidos que os maiores artilheiros, assim que o álbum de figurinhas foi lançado os cibercriminosos soltaram uma campanha falsa que circulou pelo WhatsApp prometendo álbum + 400 figurinhas de forma gratuita. Muitos acabaram caindo no golpe achando que era algum tipo de ação promocional da editora que faz o álbum.

Como é comum nesse tipo de golpe, o senso de urgência é uma das características, fazendo com que o usuário insira seus dados pessoais e compartilhe a falsa promoção com seus contatos para que continue concorrendo. Goleada dos hackers.

Tipos de fraudes

Historicamente percebe-se um aumento de ataques cibernéticos relacionados à segurança da informação nos períodos de Copa do Mundo, com ataques automatizados, hack tools, botnets, malwares e ataques DDoS. Com isso, usuários precisam redobrar sua atenção, enquanto as empresas reforçam suas políticas de segurança e ensinam seus colaboradores sobre engenharia social.

Como não cair nos golpes
  • Fique atento aos endereços dos sites antes de inserir seus dados pessoais. Verifique sempre se o endereço é legítimo. Se não tiver certeza de que a página é segura, não insira informações pessoais tampouco faça pagamentos.
  • Antes de clicar em um link, verifique se o endereço para onde está sendo direcionado é genuíno.
  • Não faça downloads e não abra arquivos de fontes desconhecidas.
  • Desconfie de promoções e prêmios, especialmente aquelas “imperdíveis” e com grandes ganhos, principalmente com senso de urgência. Elas costumam chegar por e-mail e WhatsApp.
  • Atenção ao remetente da mensagem. Muitos golpes vêm com um shot-code legítimo.
  • Mantenha suas aplicações de antivírus e anti-phishing atualizadas, assim como os sistemas operacionais e softwares de segurança.
  • Evite usar um Wi-Fi público, principalmente quando tiver que inserir dados pessoais.

E, por fim, uma boa defesa também ganha o jogo. Não compartilhe informações se não tiver certeza de sua veracidade.

Tags :
antivirusCopa do MundoDDoSfraudegolpehackersmalwarephishingwi-fi