Nota: O seguinte artigo irá ajudá-lo com: Cibersegurança, a pandemia e a temporada de compras de fim de ano 2021: uma tempestade perfeita
O consultor executivo da Ping Identity, Aubrey Turner, alerta que os cibercriminosos ansiosos estão prontos para explorar o atual estado caótico do mundo, e a preparação é essencial para as férias.
Estamos entrando na temporada de compras de fim de ano, e definitivamente haverá mais do que apenas os habituais solavancos congelados e nevados no caminho para o sucesso. Interrupções na cadeia de suprimentos e uma escassez contínua de chips tornaram as coisas difíceis o suficiente, e isso é antes mesmo de você parar para considerar as preocupações de segurança cibernética e privacidade que só foram exacerbadas pelo estado das coisas.
Aubrey Turner, consultor executivo da Ping Identity, diz que os golpes usuais só foram amplificados por uma grande mudança para compras online devido à pandemia. “Todas essas coisas levaram mais pessoas do que nunca a fazer compras online, comprar online, e isso apresenta uma oportunidade para invasores e bandidos”, disse Turner.
VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic Premium)
Essas interrupções na cadeia de suprimentos mencionadas apenas ampliaram a janela de tempo de pico de fraude para muitos invasores, que estão acompanhando os consumidores que começaram a comprar mais cedo. Além de começar cedo, muitos pais estão em uma posição desesperada em 2021: o brinquedo que seu filho quer estará disponível?
“Pense nos últimos 20 Natais: sempre há algum brinquedo quente, desde o Furby e Tickle Me Elmo, até Xboxes e PS4s. Isso cria uma oportunidade para um invasor tirar vantagem de alguém que quer dar isso de presente”, disse Turner.
Em termos de ameaças específicas que Turner disse ter notado este ano, duas se destacam: fraude de cartão não presente e golpes de não entrega. A fraude de cartão não presente se aproveita de situações em que uma transação pode ser executada sem a posse de um cartão físico, enquanto os golpes de não entrega provavelmente são comuns a qualquer pessoa que tenha um endereço de e-mail: são aqueles e-mails com aparência de phishing que você recebe da “FedEx ” sobre um pacote que você não esperava não ser entregue.
Há uma linha comum entre essas duas fraudes comuns: são variações de temas de phishing, assim como sites falsos que oferecem brinquedos e presentes difíceis de encontrar. “Alguns dos hacks mais simples, mas elegantes, foram perpetrados usando engenharia social”, disse Turner.
Combine isso com mais de cinco bilhões de conjuntos de credenciais e bits roubados de informações de identificação pessoal disponíveis na Dark Web e você tem um sério risco para indivíduos e empresas que só piora durante uma época do ano em que as pessoas gastam dinheiro com a guarda baixa .
Como as empresas podem se manter seguras durante as férias
Histórias de fraude em feriados geralmente se concentram em indivíduos sendo enganados com seu dinheiro, mas as empresas podem se tornar vítimas de fraudes relacionadas a feriados de várias maneiras. Seja um funcionário que teve informações roubadas que permitem que um invasor acesse uma rede comercial ou um agente mal-intencionado se passando por sua empresa, é essencial tomar medidas para evitar um incidente.
A solução, disse Turner, está movendo consumidores e funcionários para logins sem senha ou, no mínimo, autenticação multifator. “Vimos a partir de nossos próprios dados que 53% dos consumidores se sentem melhor usando um site quando o login requer MFA”, disse Turner. Isso indica uma vontade de adotar o MFA (e, por extensão, produtos sem senha como o Ping, disse Turner), mas com uma ressalva essencial: tem que ser sem atrito.
“O processo de login [must be] o mais fácil e rápido possível. Isso conta uma história sobre sua marca e se tornará um diferencial competitivo; algumas marcas estão adotando experiências mais sem atrito e serão diferenciadas das marcas que não o fazem”, disse Turner. Ele resumiu seu conselho sobre MFA da seguinte forma: “Encontre seus clientes e usuários onde eles estiverem”, em vez de impor uma nova ferramenta, que muitas pessoas podem evitar usar se não for uma experiência tranquila.
A pandemia acelerou muita discussão na área de gerenciamento de identidade e segurança do usuário, disse Turner, e o ano passado deu às organizações a chance de dar um passo atrás e avaliar suas respostas a mudanças rápidas na pandemia. “Estamos nesta segunda onda que agora está analisando todas essas mudanças que foram feitas rapidamente no momento. Agora é nossa chance de perguntar o que fizemos certo, o que fizemos de errado e como podemos corrigir o curso para o futuro”, disse Turner.
Dicas de segurança para compradores de férias
Vai ser um ano difícil, especialmente com potencial escassez de produtos e atrasos no envio. É fácil nesse tipo de situação ficar complacente e não verificar completamente a legitimidade das lojas e ofertas online, mas não há momento mais importante para ser diligente do que agora.
VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)
Turner disse que recomenda o seguinte para quem compra online nesta temporada de férias:
- Certifique-se de que todos os seus dispositivos estejam atualizados, especialmente dispositivos IoT em sua rede doméstica ou comercial que possam ser usados como parte de uma botnet ou comprometidos de outra forma.
- Desconfie de mensagens de texto ou e-mails não solicitados dizendo que você tem um pacote atrasado ou que eles têm uma oferta especial. Esses tipos de mensagens são quase sempre fraudes.
- Em vez de clicar em um link em uma mensagem ou e-mail, vá diretamente para o site do remetente ou ligue diretamente para a empresa para garantir que está falando com as pessoas certas.
- Os agentes de atendimento ao cliente nunca devem solicitar informações de identificação pessoal. Se alguém o fizer, não o divulgue e, idealmente, desligue o telefone ou feche a janela de bate-papo.
- Use uma carteira digital em vez de inserir suas informações bancárias ou de cartão de crédito diretamente em um site, mesmo que seja confiável. PayPal, Privacy.com e outros produtos fornecem esses serviços e são confiáveis e seguros de usar.
- Contrate os serviços de uma agência de monitoramento de crédito para as férias ou fique de olho em seu histórico de crédito e extratos bancários para ter certeza de que nada parece errado.
- Os iPhones têm um serviço integrado (que também está disponível em aplicativos de terceiros) que o notificará quando um conjunto de suas credenciais for exposto na Dark Web. Use um desses aplicativos ou o serviço integrado do seu telefone e não ignore um pop-up no seu dispositivo informando que você foi comprometido. Em vez disso, altere a senha dessa conta e de qualquer outra que tenha a mesma combinação de nome de usuário e senha.
Por fim, Turner diz que esta temporada de férias merece especialmente um senso de cautela. “Esteja ciente das táticas usadas por varejistas obscuros ou negócios que parecem bons demais para ser verdade. Provavelmente é algum tipo de golpe e você vai passar mais tempo frustrado tentando desvendar a bagunça de uma identidade roubada.”
