Com as fraudes de compras em alta, atente para essas ameaças

Amanhã é o Dia de Ação de Graças, que significa apenas uma coisa: o glorioso caos que chamamos de Holiday Shopping Season logo chegará. As compras de natal também significam um aumento de fraudes, fraudes e malwares on-line, portanto, você precisa estar ciente dos riscos e ameaças e exercitar algum bom senso para evitar um incidente com o Grinch.

Compradores intrépidos se alinharão para Black Ofertas de sexta-feira que se espalharam para a quinta-feira de Ação de Graças. Agora você pode começar suas compras da Black Friday entre a festa de peru e a torta de abóbora, antes que os jogos de futebol terminem no Dia de Ação de Graças. A definição de "sexta-feira" de lado, o feriado de compras será oficialmente em curso. A Black Friday será seguida pela Cyber ​​Monday, e muitos compradores usarão seus dispositivos móveis para encontrar ótimas ofertas, portanto, é o horário nobre para os cibercriminosos.

Tenha cuidado com os aplicativos que você instala e o que você clica em seu dispositivo móvel. > Ameaça crescente de golpes de dispositivos móveis e malware

[Leia mais: Como remover malware do seu PC com Windows]

A Black Friday é geralmente uma experiência de compra presencial, mas a concorrência de usuários on-line os varejistas e a Cyber ​​Monday, combinados com a explosão de consumidores conectados armados com dispositivos móveis, mudaram o jogo. Um relatório da iovation, uma empresa de segurança de dispositivos móveis e gerenciamento de reputação, afirma que as transações de varejo on-line de dispositivos móveis aumentaram 300% em relação ao ano passado. As transações móveis representaram quase uma em cada dez aquisições no trimestre mais recente, e esse número deverá aumentar nas compras de fim de ano.

O Gartner prevê que os pagamentos móveis dispararão até 2016 - com um crescimento médio anual de 42% valor e volume a cada ano. A analista da Gartner, Avivah Litan, estima que a fraude seja responsável por 1,5% das transações móveis. Isso pode não parecer muito, mas quando se fala em milhões de transações, esse 1,5% equivale a dezenas de milhares de transações fraudulentas.

Para a temporada de festas de 2012, o Gartner alerta: “Criminosos começarão a atacar dispositivos móveis, principalmente descartando malware oculto em aplicativos que os usuários baixam para seus telefones celulares. Há uma diferença no nível de vulnerabilidade entre os sistemas operacionais móveis, e algumas histórias de aplicativos móveis são mais diligentes quando se trata de triagem. ”Essa última parte é essencialmente de código,“ o Android está em maior risco de ataques de malware do que o iOS ”.

Pense duas vezes antes de baixar e instalar aplicativos, especialmente novos aplicativos desenvolvidos para ajudar nas compras de fim de ano. Preste atenção à reputação do desenvolvedor e às avaliações de usuários do próprio aplicativo e, ao instalá-lo, analise cuidadosamente as permissões solicitadas e cancele a exibição se o novo aplicativo parecer exigir acesso suspeito ao seu dispositivo móvel.

Cuidado Ao fazer compras na Web

Se você está tentando aproveitar as ofertas on-line no Black Friday ou lutando contra as “multidões” on-line na Cyber ​​Monday, seu navegador da Web é o principal alvo de ataques cibernéticos de fim de ano. o seu navegador da Web e os complementos

estão corrigidos e atualizados.

Uma técnica comum de fraudadores é enviar e-mails falsos sobre pedidos cancelados ou falhas nas entregas. A F-Secure, uma fornecedora de antivírus e segurança de computadores, explica: “Essa isca atrairá muitos usuários a clicar em um link malicioso fornecido pelo email, direcionando a pessoa para uma exploração maliciosa, comumente chamada de“ Blackhole exploit ”.

Essas fraudes ocorrem durante todo o ano também, mas durante a temporada de compras de fim de ano há uma chance muito maior de você ter encomendado algo ou estar esperando um pacote chegar, então é muito mais fácil para os atacantes pegarem você de surpresa.

Embora os e-mails falsos ainda contenham sinais vermelhos como erros óbvios de ortografia e gramática, os criminosos estão ficando cada vez melhores em criar e-mails e sites falsos que são virtualmente idênticos aos reais. Sua primeira linha de defesa é simples: Nunca (repito, nunca!) Clique no link dentro do próprio e-mail. A F-Secure recomenda que você acesse diretamente o site do revendedor ou remetente e faça o login para verificar ou rastrear seu pedido.

Infelizmente, e-mails falsos com links maliciosos não são a única coisa com a qual você precisa se preocupar. O navegador da Web é uma das ferramentas mais usadas em todas as plataformas de computadores e dispositivos móveis, e os invasores sabem disso. Um relatório recente da Kaspersky Labs descobriu que quase um em cada quatro navegadores em uso está desatualizado e, portanto, potencialmente vulnerável a explorações conhecidas.

Uma postagem no blog da Qualys CTO Wolfgang Kandek concorda que navegadores desatualizados colocam os usuários em risco significativo, mas acrescenta que o elo fraco é frequentemente um plug-in ou extensão vulnerável em execução no navegador. “Nossa pesquisa mostra que o pior plug-in é Java, instalado em 82% de todas as máquinas testadas, com mais de um terço de todas as instalações vulneráveis, seguido de perto pelo Adobe Flash, instalado em mais de 67% de todos os computadores testados. 24 por cento se tornaram vulneráveis. ”

Os atacantes podem, às vezes, criar uma exploração para uma vulnerabilidade divulgada em questão de horas. É sempre importante manter seu navegador e plug-ins atualizados. À medida que você se arrisca on-line para fazer compras de fim de ano, é particularmente importante que você primeiro verifique se o software está totalmente atualizado e se o software antimalware está atualizado.