A Black Friday e o fim do ano é uma época aguardada por consumidores ávidos por descontos e promoções, mas também representa um período de grande atratividade para cibercriminosos que buscam explorar vulnerabilidades e realizar ciberataques.
Além dos ciberataques convencionais, como phishing e malwares, essa época de compras também aumenta o risco de fraudes relacionadas a falsas ofertas e lojas online fraudulentas. Os consumidores, muitas vezes, são alvos de campanhas enganosas que prometem descontos extraordinários, levando-os a fornecer informações sensíveis, como detalhes de cartão de crédito, em páginas falsas. Essa prática não apenas compromete a segurança financeira dos usuários, mas também pode resultar em danos significativos à reputação das empresas envolvidas, que podem ser associadas indevidamente a essas atividades fraudulentas.
Além disso, cibercriminosos direcionam seus ataques a e-commerces populares, sobrecarregando seus servidores e causando a interrupção das operações. Esses ataques não apenas prejudicam a experiência do consumidor, mas também resultam em perdas financeiras significativas para as empresas afetadas.
Com isso, tanto os consumidores quanto as empresas precisam estar vigilantes e adotarem medidas robustas de segurança cibernética para mitigar os riscos associados à Black Friday. Analisando esse cenário, o especialista Helder Ferrão, Estrategista de Indústrias para a América Latina da Akamai Technologies, detalhou os ataques mais comuns durante a Black Friday e Natal:
Phishing, roubo de credenciais, fraudes em cartões de crédito:
Nessa época do ano, é crucial que os consumidores estejam atentos ao phishing e roubo de credenciais, tentativas fraudulentas de obter informações confidenciais, como senhas, informações de cartão de crédito ou dados pessoais, por meio de e-mails, mensagens de texto e sms, ou até mesmo chamadas telefônicas, nas quais os criminosos se fazem passar por uma empresa legítima para enganar as pessoas. Os criminosos também criam sites falsos, muito parecidos com os oficiais, para enganar os consumidores.
Além disso, existem também os skimmers, que comprometem sistemas de pagamento para capturar dados de cartões de crédito. Todas as ameaças podem resultar em fraudes financeiras e violações de privacidade. Para se proteger, é essencial verificar e desconfiar de e-mails e mensagens desconhecidas, verificar cuidadosamente os remetentes e websites e evitar clicar em links desconhecidos.
Ataques de Ransomware:
Empresas e consumidores podem ser alvos de ataques de ransomware, nos quais os cibercriminosos roubam ou bloqueiam o acesso a sistemas e arquivos, exigindo pagamentos para liberá-los. Fazem isso por meio de vírus enviados através de emails e mensagens.
“Ataques de ransomware durante as compras de fim de ano podem impactar os consumidores em vários aspectos, resultando em interrupções no acesso a serviços online, perda de dados pessoais, atrasos em entregas e possível inflação de preços. A conscientização sobre segurança cibernética e a adoção de medidas robustas tornam-se cruciais para mitigar esses riscos durante períodos de alta atividade comercial.” Afirma Helder.
Vulnerabilidade em aplicativos e sites e Ataques DDoS:
A intensificação do tráfego durante eventos de compras como Black Friday e o Natal podem revelar vulnerabilidade em aplicativos e sites, oferecendo oportunidades para cibercriminosos explorarem brechas. Diversos tipos de ataques podem acontecer dessa maneira, como o uso de bots, injeção SQL e também os ataques DDoS.
Os ataques DDoS sobrecarregam os servidores ou os meios de comunicação das lojas online, interrompendo os serviços de venda. Para enfrentar essas ameaças, é importante que as empresas implementem medidas abrangentes de cibersegurança, como firewalls, filtros de tráfego e serviços especializados para mitigar esse tipo de ataque.
Para se proteger contra esses e outros tipos de ciberataques, empresas e consumidores podem adotar práticas comuns como o uso de senhas fortes e únicas, autenticação de dois fatores e o investimento em soluções de segurança cibernética eficazes. Além disso, as empresas devem realizar testes de segurança regularmente e estarem prontas para lidar com incidentes de segurança de forma ágil para evitar a perda de vendas.
“O consumidor deve estar atento não apenas aos descontos, mas também à segurança digital, adotando práticas como a verificação de sites seguros, o uso de senhas fortes e a consciência em relação a possíveis ameaças cibernéticas. Essa cautela é essencial para garantir uma experiência de compra segura e livre de contratempos durante essa época.” afirma Helder.