Para muitos, o Natal é a época mais maravilhosa do ano, mas se você for vítima de ataque online a lembrança pode se tornar um pouco amarga. Considerando que tanto o espírito natalino como o uso da Internet estão em alta, não há melhor oportunidade para os cibercriminosos tentarem atrair vítimas. Mas não se preocupe: o nosso presente para o Natal é o dom do conhecimento.
Confira as 12 principais ameaças e fique atento:
1. Phishing
Embora o Natal seja a época do ano que destaca os atos de boa vontade, não é o caso com os cibercriminosos. Os ataques de phishing costumam ocorrer por email. Em geral, o usuário recebe um aspecto genuíno que se faz passar por um banco ou empresa que tenta convencer o usuário a inserir seus dados pessoais em um site semelhante ao original. Em outro artigo, explicamos tudo que você precisa saber sobre o phishing e detalhes para ter atenção e evitar ser mais uma vítima deste golpe.
2. Adware
Você deve ter notado que, depois de procurar por algo de forma online, sua busca começa a aparecer em outros sites que você visita. Em geral, é um comportamento esperado dos sites que usam cookies para saber suas preferências, mas às vezes você pode estar em um adware. Na verdade, se trata de um software que reproduz, exibe realiza o download de publicidade para o computador de um usuário, com ou sem a sua autorização ou conhecimento.
Por mais que pense que esses anúncios aparecem apenas para lembrá-lo sobre o que deve comprar, a inocência das janelas emergentes é questionável. Sobretudo porque se personalizam para cada usuário em particular e podem estar monitoradas por spyware.
Em outubro, vimos o caso de usuários do Spotify Free que obtiveram mais do que esperavam, já que os anúncios abriam sítios web maliciosos.
3. Malware móvel
O dispositivo de tecnologia mais utilizada durante o período festivo é, sem dúvidas, o telefone móvel. Infelizmente, não é tão seguro quanto os computadores de mesa ou os tablets, devido ao aumento do malware móvel. Como disse recentemente Lukas Stefanko, investigador de malware na ESET: "O malware móvel é um problema sério. Os usuários armazenam informações cada vez mais pessoais e confidenciais em seus dispositivos inteligentes, incluindo mensagens de texto, contatos, fotos, emails, etc. Além disso, são mais vulneráveis a ataques de engenharia social em redes sociais como o Facebook ou o Twitter ".
4. Smishing
Atualmente, a maioria de nós já somos mais cientes dessas tentativas de phishing por email, mas o que ocorreu com as tentativas de phishing por SMS?
Normalmente, a vítima recebe um SMS de uma fonte que parece ser confiável, como a Apple, uma empresa nacional de automóveis ou um amigo, onde são encorajados a clicar em um link e inserir dados pessoais.
No início deste ano, analisamos um dos ataques smishing que utilizavam a ID da Apple e aconselhava aos usuários sobre como devem proceder caso sejam vítimas desse tipo de ataque...
5. Roubo de identidade
Você está muito ocupado compartilhamento de forma online todos os seus planos para as festas e viagens em suas próximas férias? Pense bem antes de postá-los. Os detalhes mais simples sobre o seu estilo de vida podem permitir que um cibercriminoso recolha informações pessoais e até mesmo te enganar para que possa te convencer a revelar mais dados.
Para os ladrões de identidade as redes sociais são uma mina de ouro, o melhor lugar para obter informações. Aprenda como mudar seu comportamento online e mantenha-se seguro no Facebook com a nossa lista de dicas.
6. Spyware
Ele te vê quando você está dormindo, ele sabe quando você está acordado...
Nós não estamos falando sobre o Papai Noel, mas sobre os cibercriminosos por trás do spyware, um tipo de malware instalado secretamente geralmente depois de baixar um arquivo ou clicar em uma janela pop-up.
O spyware é capaz de monitorar a digitação no teclado, ler seus arquivos, acessar seus aplicativos e muito mais. Em seguida, transmite toda a informação recolhida para a pessoa responsável pelo ataque.
No entanto, a detecção desses aplicativos de rastreamento em seu telefone móvel é mais fácil do que você pensa.
7. Spam
Se você anda ocupado se preparando para a compra de presentes de Natal online, provavelmente deve começar a receber mais mensagens indesejadas do que o habitual.A maioria de nós recebe mensagens de spam e, embora nem sempre é algo para se preocupar, pode ser usado para enviar malware.
O TorrentLocker, que faz parte da família de ransomware criptográfico, é apenas um dos tipos de malware que se espalham por meio de emails de spam que se passam por empresas legítimas.
8. Pharming
Assim como o phishing, o pharming é um tipo de fraude online, mas não exige que o usuário clique em um link falso enviado por email. No entanto, a vítima é redirecionado para um site malicioso, apesar de ter inserido o endereço web correto.
Neste ano, 40.000 usuários do Tesco Banco foram vítimas de ataques de pharming, dentre eles, 20.000 tiveram seu dinheiro roubado de suas contas. Nós compartilhamos os detalhes deste ataque e de outros sites que também foram vítimas em nosso artigo sobre o Retefe, publicado em novembro.
9. Ransomware
Com os enormes gastos que costumamos ter no Natal, não queira se tornar mais uma vítima do ransomware. Este tipo de malware permite que os cibercriminosos bloqueiem o acesso a um dispositivo ou informações armazenadas nele, criptografando-a quando se trata de um ransomware, para, em seguida, exigir o pagamento de um resgate em troca da devolução.
Existe uma grande discussão sobre se ou não as vítimas devem pagar ou não o resgate.
10. Escutas pelo Wi-Fi
Como fazer compras de Natal no seu restaurante local? Lembre-se que nem todas as conexões à Internet são protegidas e que alguém pode estar ouvindo e recolhendo suas informações. Ao transmitir os detalhes de pagamento através de redes não seguras, elas podem acabar em mãos erradas.
Explicamos este assunto e damos dicas para fazer compras online em nosso artigo sobre a Black Friday.
11. Ataques de DDoS
Um ataque de negação de serviço distribuído (DDoS, na sigla em Inglês) pode excluir toda a diversão na hora das compras e dos jogos online, considerando que faz com que determinado serviço não esteja disponível depois de saturá-los com um tráfego a partir de múltiplas fontes.
Os ataques de DDoS são muito comuns na época do Natal, especialmente em 2014, quando deixaram offline serviços do PlayStation Network e do Xbox Live.
12. Senhas inseguras
Ter uma senha segura nunca foi tão importante como hoje em dia. Os cibercriminosos a decifram por muitas razões, tanto para coletar informações pessoais como para cometer fraudes.
Se neste Natal te presenteiam com um novo dispositivo, certifique-se de substituir a senha padrão para algo mais complexo. Confira as nossas regras básicas para a criação de senhas e verifique todos os equipamentos que for usar em 2017.
Embora exista uma abundância de ameaças que é necessário ter em conta, se você tiver uma conduta sensata e uma atitude cautelosa durante a navegação na web, irá garantir que as comemorações do Natal e do Ano Novo ocorram como planejado.
Para mais informações sobre como proteger-se, leia nossas 12 principais dicas para permanecer durante este Natal e o resto do ano.