O Dia das Mães é uma das datas mais importantes para o varejo brasileiro rivalizando em número de vendas com a Black Friday e o Natal. Comemorado no próximo dia 12/05, a data movimenta o comércio físico e online gerando boas expectativas para os varejistas, mas também pode trazer riscos para pessoas e empresas.
Segundo o Índice Antecedente de Vendas do Instituto para Desenvolvimento do Varejo (IAV/IDV) apresenta previsão de crescimento de 4,9% no volume total de vendas do mês de maio em relação ao ano passado. Já a Pesquisa Dia das Mães 2024, realizada pela Opinion Box aponta que as pessoas buscam por produtos, serviços e promoções a partir de meios majoritariamente digitais: 42% em sites/e-commerce, 33% em lojas físicas, 32% em sites de pesquisa, 26% no Instagram e 24% nos aplicativos das lojas. A maioria pretende gastar entre R$50 e R$200, com o cartão de crédito sendo o método de pagamento preferido para 72% dos consumidores — Pix deve ser utilizado por 24% dos pesquisados.
Com a alta digitalização dos meios de pagamento e divulgação das promoções, além de atrair consumidores ávidos, o Dia das Mães atrai golpistas em busca de oportunidades para explorar pessoas desprevenidas ou distraídas.
Criminosos costumam enviar phishing, que são e-mails ou mensagens de texto que parecem ser de lojas legítimas, com descontos especiais para a data e tentam convencer as pessoas a clicarem em links maliciosos, que podem levar a sites falsos projetados para roubar informações pessoais ou financeiras.
Outras formas de ataques conhecidas são o uso de sites falsos que oferecem produtos com preços muito baixos e que roubam informações de cartões de crédito durante a compra online, falsos anúncios em redes sociais e a distribuição de vouchers ou cupons falsos com desconto em lojas conhecidas, que são usados para instalar malware nos dispositivos dos usuários.
Além disso, para este ano deveremos esperar por uma alta utilização de Inteligência Artificial (IA) por parte de golpistas e roubo de dados por meio de engenharia social, que é um ataque realizado a partir da pesquisa de informações de uma pessoa em redes sociais, sites e outras fontes, que são somados a dados obtidos em vazamento de dados anteriores.
Já, para o time de segurança da informação das empresas, a nuvem será um grande desafio. Segundo pesquisa da Forrester encomenda pela Tenable, 78% dos líderes brasileiros de segurança cibernética e de TI revelam que enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Ainda, 76% dizem que a TI está mais preocupada com o tempo de atividade (ou seja, manter serviços ativos) do que com patches e remediações.
A complexidade da infraestrutura de tecnologia, com sua dependência de vários sistemas de nuvem, várias ferramentas de gerenciamento de identidades e privilégios e amplo número de ativos voltados para a Web, traz consigo várias oportunidades de configurações incorretas e ativos negligenciados. Para se preparar para a data confira algumas dicas da Tenable, empresa de gerenciamento de exposição cibernética, para pessoas e empresas.
Dicas para os consumidores
1. – Muito cuidado com fraudes e “ofertas incríveis”. Se uma oferta parece boa demais para ser verdade, é provável que seja falsa. Desconfie de descontos extremos ou preços muito abaixo do mercado.
2. – Cuidado quando compartilhar seus dados, verifique se a loja é legitima. Antes de efetuar uma compra online, verifique o site: procure por sinais como HTTPS na barra de endereço, avaliações de clientes e pesquise o score da empresa em sites de reclamações;
3. – Atenção às redes sociais e os conteúdos que publica – eles podem gerar informações para ataques baseados em engenharia social. Hoje as redes sociais detêm uma vasta quantidade de dados pessoais, como localização, imagens, vídeos, contatos e outros, que podem ser utilizados, principalmente, em ataques com IA;
4. – Não clique em links em e-mails ou mensagens de textos suspeitos, especialmente se solicitarem informações pessoais ou financeiras. Cuide bem de suas senhas e sempre use duplo fator de autenticação;
5. – Utilize métodos de pagamento seguros, como cartão de crédito virtual ou plataformas de pagamento confiáveis, que ofereçam proteção contra fraudes;
6. – Mantenha seu dispositivo (computador, smartphone, tablet) e software de segurança atualizados para reduzir o risco de infecção por malware. Segurança em primeiro lugar – é melhor perder uma oferta do que ser invadido.
Dicas para empresas:
1. Prevenir é melhor do que remediar: Prepare seu ambiente para prevenir ataques antes que aconteçam e redobre os esforços em feriados, fins de semana e datas festivas. Mantenha sistemas de monitoramento para detectar atividades incomuns como transferências massivas de dados, múltiplas tentativas de login e outros.
2. – Aproveite o momento para dar fim as vulnerabilidades que trazem risco ao negócio. Aqui um bom gerenciamento e priorização de patchs é essencial;
3. – Monitore de perto ambientes na nuvem e novas instâncias que possam ser abertas para suportar o tráfego de compras no período do Dia das Mães. Sempre priorize a segurança;
4. – Vá além da visibilidade, gerencie e priorize a correção de vulnerabilidades que possam comprometer a segurança da empresa, principalmente em momentos de alta demanda;
5. – Com o uso extensivo de IA para fraudes, monitore também redes sociais e possíveis sites falsos. Além disso, alerte seus clientes para fraudes e como identificá-las. Busque monitorar menções com inteligência de ameaças. Informe como verificar a autenticidade de comunicação do site da sua empresa;
6. – Fique atento com questões de identidade, acesso e privilégios de usuário. Coloque sempre a segurança em primeiro lugar – não adianta disponibilizar um ambiente se ele for derrubado por criminosos.
Deixe uma resposta