O Amazon Prime Day, que este ano se celebra nos dias 13 e 14 de outubro, é um evento importante do calendário de mais de 150 milhões de consumidores que procuram as melhores ofertas da plataforma. Na última edição, a empresa vendeu mais de 175 milhões de produtos, superando os 2 mil milhões de dólares. Valores que são muito atrativos para os cibercriminosos alertam os investigadores da empresa de cibersegurança Check Point.
Os investigadores desta empresa, líder em cibersegurança a nível mundial, indicam que no último mês, os domínios registados que contêm as palavras “Amazon” e/ou “Prime” duplicaram, e estimam que 20% destes domínios são destinados ao cibercrime.
Há um interesse generalizado dos consumidores nos vários tipo de ofertas no Amazon Prime Day, e os cibercriminosos procuram obter receitas com o tema. O registo de domínios que se assemelham a marcas confiáveis tem por objetivo principal o roubo de informações pessoais, credenciais bancárias, entre outros dados.
O método, conhecido por phishing, tem uma atuação muito simples: a vítima recebe um e-mail em nome de uma marca reconhecida, no qual é oferecido um desconto convidativo, junto com um link. Ao clicar, o utilizador é dirigido a uma página web falsa que tem como objetivo o roubo de dados, podendo também levar ao download involuntário de vírus informáticos.
“Temos detetado um aumento muito significativo do número de domínios maliciosos que imitam a Amazon, aproveitando-se do Prime Day”, alerta Omer Dembinsky, diretor de Data Intelligence da Check Point.
Omer Dembinsky lembra que “antes de aceitar qualquer oferta deste gigante do comércio eletrónico, é importante que os utilizadores estabeleçam palavras-passe robustas, não incluam informação sensível na sua conta Amazon e tenham muita atenção ao nome do domínio. É crucial estar consciente de que os cibercriminosos também se estão a preparar para o Amazon Prime Day, pelo que um único clique no link errado pode colocar em risco a informação pessoal e, inclusive, resultar em perdas económicas”.
Para preservar a segurança dos utilizadores aquando compram online, a Check Point indica alguns conselhos para que os consumidores possam aproveitar os descontos mas sem sobressaltos.
1.Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, é importante procurar no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página.
2.Procurar pelo protocolo de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
3.Partilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque.
4.Utilizar palavras-passe sólidas e robustas: não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção. Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos.
5.Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a realização de compras é muito desaconselhada. Não estando protegidas, estas redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores. Ao fazê-lo, terão acesso a todos os seus dados pessoais e bancários, palavras-passe, entre muitos outros.
6.Desconfiar das ofertas desproporcionais: é importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Para tal, pode ter-se em conta o valor do desconto, o produto em questão e a sua data de lançamento. Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
7.Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade dos atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.