Sexta-Feira, 10 de Maio de 2024
Céu Limpo 28
05/07/2023 às 17h40min - Atualizada em 06/07/2023 às 00h06min

Amazon Prime Day: 7 dicas para ir às compras com segurança!

As campanhas de phishing relacionadas ao Amazon Prime cresceram 16 vezes mais em junho, em relação a maio, segundo a Check Point Software; o aumento geral de phishing relacionado à Amazon foi de 8% e houve quase 1.500 novos domínios “Amazon” com 92% deles considerados maliciosos

Comentar
SALA DA NOTÍCIA Check Point Software
https://www.checkpoint.com/pt/
Imagem ilustrativa - Divulgação Check Point Software
Os pesquisadores da Check Point Software listam as dicas de compras online mais seguras para os consumidores aproveitarem suas aquisições durante o Amazon Prime Day! Eles também informam estatísticas de sua pesquisa sobre as ações de phishing e outras ameaças cibernéticas, apontando como devemos nos proteger para curtir nossas compras online com tranquilidade e segurança.

A edição 2023 do Amazon Prime Day, nos próximos dias 11 e 12 de julho, traz novamente uma extensa gama de ofertas para inúmeros consumidores em todo o mundo. Com suas promoções incríveis e ofertas exclusivas, esta ação se tornou uma ocasião festiva para quem busca grandes pechinchas.

O Amazon Prime Day cresceu em volume para novos picos em 2022, de acordo com a Amazon, pois os membros Prime nos Estados Unidos, por exemplo, compraram mais de 60 mil itens por minuto durante a edição do ano passado, com membros globais comprando mais de 300 milhões de itens em todo o mundo durante o Prime Day 2022.

No entanto, em meio à empolgação, existe um risco subjacente que não pode ser ignorado. Os cibercriminosos igualmente “aproveitam” essa ocasião para realizar ataques de phishing contra compradores desavisados. Esses atacantes cibernéticos empregam táticas enganosas e até de engenharia social, como enviar e-mails falsos ou criar sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras. Embora o Prime Day ofereça descontos incríveis, é fundamental que os consumidores estejam bem atentos, tenham cuidado ao clicar em links ou ao fornecerem informações confidenciais para garantir que estejam navegando em plataformas legítimas e em segurança.

Descobertas alarmantes sobre registro de domínio e ataques de phishing

Neste ano, os pesquisadores da Check Point Research (CPR) encontraram 16 vezes mais ataques maliciosos de phishing relacionados à Amazon Prime durante o mês de junho em comparação com maio, e o aumento geral em todos os phishings relacionados à Amazon foi de 8%. Nesse período, foram quase 1.500 novos domínios relacionados ao termo “Amazon”, dos quais 92% foram considerados de risco – maliciosos ou suspeitos. Um em cada 68 novos domínios relacionados à “Amazon” também foi relacionado ao “Amazon Prime”, e 93% desses domínios foram considerados de risco.

Como funciona o phishing

O elemento básico de um ataque de phishing é uma mensagem enviada por e-mail, mídia social ou outro meio de comunicação eletrônica.

Um phisher ou atacante pode usar recursos públicos, especialmente redes sociais, para coletar informações básicas sobre a experiência pessoal e profissional de sua vítima. Essas fontes são usadas para coletar informações como o nome da possível vítima, cargo e endereço de e-mail, bem como interesses e atividades. O phisher pode usar essas informações para criar uma mensagem falsa confiável.

Normalmente, os e-mails que a vítima recebe parecem vir de um contato ou organização conhecida. Os ataques são realizados por meio de anexos maliciosos ou links para sites maliciosos. Os atacantes geralmente criam sites falsos, que parecem pertencer a uma entidade confiável, como o banco, o local de trabalho ou a universidade da vítima. Por meio desses sites, os cibercriminosos tentam coletar informações privadas, como nomes de usuário e senhas ou informações e credenciais de pagamento.

Alguns e-mails de phishing podem ser identificados devido à má redação e ao uso indevido de fontes, logos e layouts. No entanto, muitos cibercriminosos estão se tornando mais sofisticados na criação de mensagens de aparência autêntica e estão usando técnicas de marketing profissionais para testar e melhorar a eficácia de seus e-mails.

Como comprar online com segurança no Amazon Prime Day

As orientações os pesquisadores da Check Point Software aos compradores online para permanecerem seguros e aproveitarem suas compras no Prime Day são as seguintes dicas práticas de proteção:

1. Preste atenção aos erros ortográficos da Amazon[.]com[.]: Cuidado com erros ortográficos ou sites que usam um domínio de nível superior diferente da Amazon[.]com . Por exemplo, um [.]co em vez de [.]com. Os negócios nesses sites de imitação podem parecer tão atraentes quanto no site real, mas é assim que os hackers enganam os consumidores para que “fisguem” seus dados pessoais e financeiros.

2. Antes do início do Prime Day, crie uma senha forte para Amazon[.]com: Uma vez que um hacker esteja dentro de sua conta, o jogo termina. Certifique-se de que sua senha para o site da Amazon seja inquebrável, e faça isso bem antes de 11 de julho.

3. Procure pelo cadeado: Evite comprar algo online usando seus dados e detalhes de pagamento de um site que não tenha criptografia Secure Sockets Layer (SSL) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, ao invés de HTTP. Um ícone de um cadeado bloqueado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.

4. Compartilhe o mínimo necessário: Nenhum varejista online precisa de sua data de aniversário ou do número do CPF para fazer negócios. Quanto mais os hackers souberem, mais eles podem sequestrar sua identidade. Sempre mantenha a disciplina de compartilhar o mínimo necessário quando se trata de suas informações pessoais.

5. Observe sempre erros ortográficos e gramaticais no e-mail. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isso inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir as solicitações de pessoas em posições de autoridade. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorarem suas possíveis suspeitas sobre um e-mail e clicar em um link ou abrir um anexo. Além disso, os e-mails de phishing geralmente não são escritos por pessoas fluentes no idioma local e, portanto, costumam conter erros gramaticais. Outra coisa a ser observada são os e-mails com o tom do texto errado. Se um e-mail parecer muito formal ou informal, exagerado ou estranho para o remetente, há todas as chances de ser um e-mail de phishing.

6. Cuidado com as pechinchas e os descontos “bons demais para ser verdade”: Isso será difícil de fazer, já que o Prime Day tem tudo a ver com grandes ofertas. Mas, se parecer ser bom demais para ser verdade, provavelmente é falso. Siga seu instinto: um desconto de 80% no modelo mais atual e novo do iPad ou do iPhone geralmente não é uma oportunidade de compra confiável.

7. Atenha-se aos cartões de crédito: Durante o Prime Day, é melhor se ater ao seu cartão de crédito. Como os cartões de débito estão vinculados às nossas contas bancárias, corremos um risco muito alto se alguém conseguir hackear nossas informações. Se um número de cartão for roubado, os cartões de crédito oferecem mais proteção.

O que fazer se você achar que foi vítima de um ataque de phishing?

O impacto e o custo de um ataque de phishing, principalmente para uma empresa, depende da velocidade e da exatidão de sua resposta. Se você suspeitar que um correio eletrônico pode ser um e-mail de phishing, a recomendação é aplicar as práticas de segurança a seguir:
 
  1. Não responda, nem clique em links ou abra anexos: Nunca faça o que um atacante quer. Se houver um link, anexo ou solicitação de resposta suspeitos, não clicar e não abrir arquivos anexados.
 
  1. Informe o e-mail à equipe de TI ou de segurança da empresa: os ataques de phishing geralmente fazem parte de campanhas distribuídas, e só porque você detectou o golpe não significa que todos os outros o fizeram. Informe o e-mail à sua equipe de TI ou segurança para que eles possam iniciar uma investigação e realizar o controle de danos o mais rápido possível.
 
  1. Exclua o e-mail suspeito: Após denunciar, exclua o e-mail suspeito de sua caixa de entrada. Isso diminui a chance de você clicar acidentalmente nele sem perceber mais tarde.
 

Link
Notícias Relacionadas »
  • Mêntore Bank anuncia ex-CEO da Cielo como conselhe
    09/05/2024
  • Shoppings de Pernambuco recebem doações para a pop
    09/05/2024
  • Agro Invest Summit apresenta alternativas de finan
    09/05/2024
  • Menos impostos e menos filas: Especialista aponta
    09/05/2024
  • Imposto de renda: Saiba a diferença entre declaraç
    09/05/2024
  • Wiz Co reporta R$ 102,7 milhões de Lucro Líquido A
    10/05/2024
  • Dia das Mães: maioria dos brasileiros pretende com
    10/05/2024
  • Qual é a diferença de dependente e de alimentando
    10/05/2024
  • Construção civil gera mais de 28 mil empregos form
    10/05/2024
    • Comentários »
    © 2024 Gazeta da Semana - Todos os direitos reservados
    Disponível no Google Play
    Fale pelo Whatsapp
    Atendimento
    Precisa de ajuda? fale conosco pelo Whatsapp