3 formas de nos mantermos em segurança durante o Campeonato do Mundo

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

O Campeonato do Mundo de futebol no Qatar é o mais recente pretexto dos amigos do alheio para tentar extorquir dinheiro, informações, ou outros bens valiosos dos utilizadores incautos. Há, durante este período de maior emoção, um aumento dos ataques de phishing com consequências potencialmente graves.

Tal como alerta a Check Point Software Technologies, os ataques de pishing podem ocorrer com o tema do campeonato do mundo de futebol. Desse modo, compilamos alguns conselhos de segurança valiosos, bem como dicas para nos mantermos protegidos nesta altura ao navegar na Internet.

3 dicas para fazer frente aos esquemas do Campeonato do Mundo em crescimento

À luz desta recente onda de esquemas de phishing, a Check Point Software dá três dicas práticas que permitem aos fãs concentrarem-se no jogo:

1. Estar ciente da imitação. Muitos sites fraudulentos utilizarão um nome de domínio semelhante à marca que tentam replicar, mas com letras adicionais ou erros ortográficos. Para garantir que não entrega as suas informações bancárias a vigaristas, preste atenção aos URLs para verificar se existe algo de invulgar ou suspeito. Ao tomar um minuto para procurar sinais de conto que um website pode ser fraudulento, pode determinar rapidamente a sua legitimidade

2. Nunca partilhar as credenciais. O roubo de credenciais é um objetivo comum dos e-mails de phishing. Muitas pessoas reutilizam os mesmos nomes de utilizador e senhas em diferentes contas, pelo que roubar as credenciais de uma única conta é suscetível de dar a um atacante acesso a outras. Também nem todos os ataques são diretos. Alguns e-mails de phishing transportam malware, tais como keyloggers ou trojans, concebidos para monitorizar quando se digita palavras-passe no computador. Nunca diga a ninguém a sua palavra-passe, e, se um e-mail o enviar para uma página de login, visite diretamente o site e inicie sessão a partir daí para se proteger contra sites de phishing parecidos.

3. Proteger o nosso dispositivo móvel. Com a maioria de nós a aceder aos nossos e-mails a partir dos nossos telefones e com os hackers a enviar agora também mensagens de texto maliciosas, é importante que os nossos dispositivos móveis também estejam protegidos contra as mais recentes ameaças. Uma vez concedido o acesso, um ciber criminoso pode roubar uma quantidade incalculável de informação e uma violação pode mesmo colocar em risco os contactos conhecidos da vítima.

Ataques de Phishing aumentam durante o Campeonato do Mundo de Futebol

Com uma estimativa de 5 mil milhões de pessoas em todo o mundo a assistir o Campeonato Mundial de Futebol, o evento assumirá sem dúvida um lugar central nas próximas semanas.

À medida que as equipas avançam no torneio numa tentativa de chegar à final, os adeptos só se tornarão mais investidos no sucesso da sua seleção nacional. Aliás, com muitos a realizarem apostas ou mesmo a viajarem para o Qatar para mostrarem o seu apoio pessoalmente.

Porém, à medida que a competição se intensifica, é importante que os adeptos permaneçam vigilantes contra o aumento dos riscos de cibersegurança colocados pelos cibercriminosos. Atores que tiram partido do lançamento de numerosas campanhas de phishing.

O Phishing tenta enganar os utilizadores para obter informações sensíveis

Phishing

O Phishing é um tipo de ciberataque em que os cibercriminosos enviam mensagens pretendendo ser de uma pessoa ou empresa de confiança.

As mensagens de phishing são concebidas para manipular um utilizador no sentido de realizar uma ação, tal como descarregar um ficheiro malicioso, clicar num link suspeito, ou divulgar informação sensível.

A entrega básica de um ataque de phishing é por SMS, e-mail, meios de comunicação social, ou outros meios de comunicação eletrónicos.

Comunicações tentadoras e aparentemente "oficiais" são o isco

Phishing

Assim, numa campanha típica de phishing, os e-mails que o alvo recebem parecerão provir de um contacto ou organização conhecida.

Aliás, os atacantes criam frequentemente sites falsos que se assemelham a uma entidade de confiança como o banco, local de trabalho ou universidade do alvo.

Será, agora, através destes sítios, os atacantes tentam recolher informações privadas, tais como nomes de utilizador e palavras-passe, ou informações sobre pagamentos.

Neste caso, muitas das campanhas recentes estão relacionadas com a venda de bilhetes de última hora ou com o anúncio da vitória de uma aposta desportiva.

Estas mensagens ou websites incluem normalmente ligações maliciosas que, uma vez clicadas, implantam malware e infetam o dispositivo ou pedem detalhes de login que os hackers podem então roubar.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.