Durante o mês de novembro, registou-se um aumento de 440% do número de e-mails que falsificam empresas de shipping com o objetivo de obter dados pessoais.
No rescaldo das compras online feitas a propósito da Black Friday e Cyber Monday, investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alertam os compradores para possíveis esquemas relacionados com as suas encomendas. Os atacantes estão a fazer-se passar por grandes empresas de shipping, como a Amazon, a DHL ou a FedEx, enviando e-mails sob o título “Encontre a sua encomenda” ou “Problema de entrega”, com o objetivo de obter credenciais que permitam a fraude financeira.
Os hackers estão focar-se tanto nas fases anteriores como posteriores à experiência de compra. Na semana passada, os investigadores da Check Point noticiaram um aumento de 80% do número de campanhas maliciosas relacionadas com a Black Friday e a Cyber Monday, nas quais eram anunciadas “ofertas especiais” que correspondiam, na realidade, a esquemas fraudulentos. De acordo com a Check Point, 1 em cada 826 e-mails entregues a utilizadores de todo o mundo são campanhas de phishing.
Um aumento global de 440% do número de campanhas maliciosas relacionadas com o shipping
Em novembro, investigadores da Check Point reportaram um aumento global de 440% do número de e-mails de phishing que personificavam empresas de shipping, em comparação com outubro. Destes, a DHL é a marca mais imitada (57%), seguida da Amazon (37%) e da FedEx (7%).
Na Europa, o aumento foi de 401% em comparação com o mês de outubro, sendo a DHL a marca mais imitada, compondo 77% dos ataques.
“Os hackers estão a atacar toda a experiência de compra, o antes e o depois. Primeiro, enviam para a sua caixa de entrada “ofertas especiais” das suas marcas preferidas. Depois, enviam um e-mail sobre a entrega da sua compra, mesmo que esta tenha sido feita numa plataforma segura” afirma Rui Duro, Country Manager Check Point Portugal. “Agora que a Black Friday e a Cyber Monday terminaram, estamos a chegar à segunda fase da equação, que são as entregas. É muito claro para nós que os atacantes se estão a aproveitar de todas os passos que compõem as compras online. Recomendo todos os utilizadores a pensarem duas vezes antes de abrir qualquer e-mail de pós-compra, porque pode vir de um hacker.” conclui Duro.
Como pode proteger-se?
Os hackers estão focar-se tanto nas fases anteriores como posteriores à experiência de compra. Na semana passada, os investigadores da Check Point noticiaram um aumento de 80% do número de campanhas maliciosas relacionadas com a Black Friday e a Cyber Monday, nas quais eram anunciadas “ofertas especiais” que correspondiam, na realidade, a esquemas fraudulentos. De acordo com a Check Point, 1 em cada 826 e-mails entregues a utilizadores de todo o mundo são campanhas de phishing.
Um aumento global de 440% do número de campanhas maliciosas relacionadas com o shipping
Em novembro, investigadores da Check Point reportaram um aumento global de 440% do número de e-mails de phishing que personificavam empresas de shipping, em comparação com outubro. Destes, a DHL é a marca mais imitada (57%), seguida da Amazon (37%) e da FedEx (7%).
Na Europa, o aumento foi de 401% em comparação com o mês de outubro, sendo a DHL a marca mais imitada, compondo 77% dos ataques.
“Os hackers estão a atacar toda a experiência de compra, o antes e o depois. Primeiro, enviam para a sua caixa de entrada “ofertas especiais” das suas marcas preferidas. Depois, enviam um e-mail sobre a entrega da sua compra, mesmo que esta tenha sido feita numa plataforma segura” afirma Rui Duro, Country Manager Check Point Portugal. “Agora que a Black Friday e a Cyber Monday terminaram, estamos a chegar à segunda fase da equação, que são as entregas. É muito claro para nós que os atacantes se estão a aproveitar de todas os passos que compõem as compras online. Recomendo todos os utilizadores a pensarem duas vezes antes de abrir qualquer e-mail de pós-compra, porque pode vir de um hacker.” conclui Duro.
Como pode proteger-se?
- Nunca partilhe as suas credenciais. O roubo de credencias é um objetivo frequente dos ciberataques. Muitas pessoas utilizam as mesmas palavras-passe para várias contas, pelo que é provável que o roubo de um conjunto de dados dê acesso a mais do que uma conta. Assim, é aconselhável não partilhar as suas credenciais e, no mesmo sentido, não reutilizar palavras-passe.
- Suspeite sempre de e-mails de restituição de palavras-passe. Se recebeu um destes e-mails sem o ter pedido, visite o website diretamente, evitando clicar em links anexados. Altere a sua palavra-passe no site em questão e em todas as contas que a partilharem.
- Verifique a autenticidade do URL. Em vez de clicar nos links anexados no e-mail, clique no link que lhe aparecer após pesquisa no Google.
- Esteja atento ao domínio. Erros de ortografia no corpo do e-mail ou no website são fortes indicadores de que pode tratar-se de uma tentativa de phishing.
- Atente na linguagem utilizada. É frequente os atacantes recorrerem a técnicas de engenharia social para enganar as suas vítimas, como a utilização de linguagem que demonstre autoridade ou expressões de urgência que promovam a ação rápida.
Post A Comment:
0 comments: