0
0
Milhões de nós foram obrigados por ordens de permanência em casa devido à pandemia COVID-19. Por sua vez, o número de nós participando de compras online, videoconferência, chamadas de telessaúde e aprendizado online aumentou exponencialmente. Parece que estamos procurando maneiras inteligentes de compartilhar música ou assistir filmes remotamente com amigos.ANÚNCIO. CLIQUE PARA OBTER SOM.
Mas outra realidade que todos devemos enfrentar: os negócios nunca foram melhores para os bandidos porque há muito mais pessoas para atacar. Por exemplo, a TransUnion encontrou um aumento de 23% no comércio eletrônico uma vez que o distanciamento social se tornou generalizado e a Organização Mundial da Saúde declarou o COVID-19 uma pandemia global.
As consequências incluem um aumento nos compromissos de e-mail de negócios,de acordo com o FBI. E a pesquisa da Transunion descobriu que 22% dos americanos com 18 anos ou mais foram alvo de fraude digital relacionada ao COVID-19.
“Há muito mais tráfego agora, e os fraudadores procuram por esses tipos de eventos de alto volume da mesma maneira que fazem durante a Black Friday ou a Cyber Monday”, diz Angie White, gerente sênior de marketing de produtos da TransUnion.
Para ter certeza, as implicações de segurança de nossas vidas on-line aumentadas tornaram-se comuns. Temos que fazer nossas próprias tarefas de bloqueio e enfrentamento, como a execução de atualizações de segurança frequentes, a alteração de senhas Wi-Fi padrão e a segmentação de redes domésticas. Também na lista de tarefas: habilitar a autenticação de dois fatores (todos os aplicativos gerenciados em nuvem têm essa opção, diz Nico Fischbach, CTO global da Forcepoint, adicionando uma VPN nos telefones e observando as aquisições de contas, diz White.
Para este recurso, damos uma olhada no que as pessoas estão fazendo online e as implicações relacionadas à segurança, e oferecemos dicas de como se manter seguro. Damos as boas-vindas aos leitores para oferecer quaisquer outras dicas que mantenham a comunidade segura on-line.
Compras online
Seja para mantimentos ou itens eletrônicos de commodities, certifique-se sempre de qual empresa você está dando informações, diz Logan Kipp, diretor de engenharia de vendas da SiteLock. Para aplicativos de comida para smartphones, como GrubHub ou UberEats, acesse-os sempre através de uma fonte confiável, seja o Google Play ou a App Store da Apple.
Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, diz que os bandidos tentarão tirar vantagem da escassez enviando e-mails de phishing disfarçados de promoções para itens difíceis de obter, como papel higiênico, desinfetante para as mãos e toalhas de papel. Além disso, esteja atento a itens falsificados, diz ele. Agora que estamos na temporada de alergia à primavera, as pessoas podem encomendar seu anti-histamínico de escolha on-line e acabam recebendo itens falsificados.
Podemos ter aprendido isso durante as últimas Black Fridays ou Cyber Mondays, mas não deixe de clicar nos links para promoções. Se você estiver interessado em um item, acesse o site específico da empresa e verifique se a promoção é real. Sempre faz sentido pedir do site corporativo. Uma última dica de compras online: Nesses tempos, tente fazer negócios com empresas com as qual você normalmente faz negócios. Se uma empresa que você nunca ouviu falar lhe envia um e-mail, questione por que ela tem seu endereço de e-mail em primeiro lugar.
Sessões de videoconferência
Estes são tempos tórridos para zoom. Desde que as ordens de estadia em casa foram emitidas, o Zoom e outras plataformas de videoconferência tornaram-se muito populares. Em um curto período de tempo, a base de usuários do Zoom passou de 10 milhões para 200 milhões no final de março. As pessoas estão usando o Zoom para tudo, desde suas reuniões corporativas até salas de aula online para reuniões para organizações religiosas e grupos corais.
É claro que o partido parou um pouco, pois várias organizações de notícias relataram falhas de segurança na plataforma Zoom. “Bombardeio de zoom”, quando hackers acessam uma reunião e escrevem epítetos raciais ou étnicos no quadro branco, já se tornou parte do vernáculo geral. E junto com as vulnerabilidades descobertas no cliente Zoom para o MacOS, a Check Point informou que os atacantes registraram mais de 1.700 domínios relacionados ao Zoom em todo o mundo.
A maioria das histórias se concentrou nas falhas em oposição a soluções para as pessoas. Há algumas coisas que as pessoas podem fazer. Liao, da Segurança Anormal, diz que as pessoas não devem abrir suas reuniões do Zoom. Para as edições gratuita e premium, é possível emitir um ID de reunião junto com uma senha. Para a maioria das reuniões, é melhor enviar às pessoas o ID da reunião e senha em vez de um link de reunião. As organizações também devem se abster de postar links de reunião em seus sites. Se você tiver que usar um link para reuniões com 25 ou mais pessoas, envie um link para cada pessoa por e-mail. Quando as organizações postam links públicos, os hackers podem obter acesso instantâneo.
Tom DeSot, vice-presidente executivo e CIO da Digital Defense, aconselha empresas, organizações sem fins lucrativos e escolas a se absterem de usar o Zoom até que a empresa corrija as diversas vulnerabilidades de segurança. Ele recomenda tentar outra plataforma de videoconferência, como GoToMeeting, Microsoft Skype ou Teams ou Cisco WebEx. Para uso pessoal, diz ele, é bom que as pessoas realizem reuniões familiares ou reuniões para organizações comunitárias no Zoom. Só não discuta a vontade da família ou questões fiscais.
Outra dica importante: só porque a luz verde está desligada não significa que a câmera não está assistindo. Coloque uma tampa de câmera ou um pedaço de fita sobre a lente enquanto você não está usando a câmera.
Chamadas de Telessaúde
Muitos hospitais em todo o país estão em capacidade, por isso a telessaúde tornou-se uma opção muito viável para pacientes que precisam de um médico por uma razão não emergencial. O SiteLock’s Kipp diz que assim como a Receita Federal nunca vai chamá-lo do nada, nem um consultório médico. Não ame uma ligação a menos que marque uma consulta com antecedência. Não dê nenhuma informação a menos que você seja a pessoa que iniciou a chamada.
Além disso, esteja ciente de que os fraudadores estão se passando por empresas médicas que procuram informações médicas pessoais e outras informações confidenciais. Não dê nenhuma informação a menos que tenha certeza de que é o consultório do seu médico ou a empresa que administra a aplicação de telemedicina.
Verificações de estímulo
Os contribuintes precisam ficar atentos a golpes focados na conta de estímulo, bem como golpes financeiros gerais. Por exemplo, Liao, da Abnormal Security, diz que as pessoas não devem clicar em nenhum e-mail que ofereça dinheiro em troca de informações pessoais.
Quem apresentou seus impostos de 2019 e tem uma conta na Receita Federal receberá automaticamente um cheque de estímulo nas próximas semanas. Não há necessidade de preencher qualquer outra papelada. Quanto ao seguro-desemprego, é melhor fazer o pedido online no estado onde você trabalhou. Embora tenha havido problemas com as várias agências estatais sendo sobrecarregadas pelos milhões de reivindicações, não há razão para serem engusadas por hackers nefastos que procuram atacar aqueles que podem estar desesperados para conseguir dinheiro para pagar aluguel ou colocar comida na mesa.
Outro golpe a ser alertado: ofertas chegando pelo correio e por e-mail pedindo que você se inscreva em cartões de crédito ou linhas de crédito por US $ 5.000 ou US $ 10.000 para que você possa fazê-lo até o próximo mês ou dois, diz Liao. Em muitos casos, nem são empresas de cartão de crédito que oferecem seis meses de juros baixos, depois cobram altas taxas de juros. Em vez disso, eles são golpistas que procuram roubar suas informações pessoais e vendê-los para obter lucro na Dark Web.
Salas de aula online
Escolas e faculdades agora dependem de salas de aula online — e isso apresenta alguns desafios reais para os pais, especialmente aqueles que estão fazendo malabarismo trabalhando em casa e acompanhando os hábitos online de seus filhos.
O SiteLock’s Kipp diz que os pais podem começar habilitando os controles parentais em todos os dispositivos da casa — TVs, laptops, tablets, dispositivos de jogos, etc. A maioria dos roteadores emitidos pelas operadoras também tem uma opção de filtro de conteúdo, que pode ser usada para desenvolver listas brancas e listas negras. As operadoras de celular também têm planos que limitam o tempo do celular, o que pode ajudar a controlar o tempo de tela de uma criança durante esse período de permanência em casa.
Para mais informações e ideias para os pais dos alunos do K-12, aqui está um link para a página COVID-19 da EDUCAUSE e um link para a página da International Society for Technology in Education.
Netflix Party
Aqui está uma regra importante para este novo aplicativo que permite que as pessoas assistam remotamente filmes da Netflix juntos: Você só pode obter o Netflix Party através do navegador Google Chrome em um laptop ou desktop. Isso vai, sem dúvida, evoluir, mas por enquanto você tem que ser criativo. Se você tem um Fire TV, por exemplo, aqui está um vídeo curto que permitirá que você instale o navegador Chrome no seu Fire TV.
Para aqueles que executam o Netflix Party em suas TVs, todas as regras de segurança da Internet das Coisas (IoT) se aplicam, acrescenta o Kipp do SiteLock. É melhor pensar na sua TV como um computador agora. Se a TV solicitar que você atualize o firmware, certifique-se de fazê-lo. E cuide de qualquer atualização de segurança. Se você estiver conectando a TV com adaptadores com fio (à moda antiga), certifique-se de que seu computador está totalmente atualizado; caso contrário, você pode infectar sua TV. Kipp também aconselha ter sessões da Netflix Party em sua sala de família principal. Mesmo quando os aplicativos da sua TV são desligados, você nunca pode ter certeza de que os olhos curiosos não estão te observando.
Aqui está uma boa história recente sobre como instalar o NetflixParty.
Mídias Sociais
Durante este período de ficar em casa, muitos de nós estamos aumentando nossos jogos de mídia social. Os músicos, por exemplo, têm levado a streaming mais para continuar tocando e ensinando. Você não precisa ser um profissional. Quase qualquer um com um instrumento e um celular pode oferecer uma nova música em um vídeo curto de três minutos.
As pessoas também estão enviando muito mais mensagens via Facebook Messenger do que no passado. A maioria das pessoas tem centenas de “amigos”, mas não estão em contato próximo com todos eles. No entanto, não confie em tal mensagem a menos que você tenha certeza de que é realmente a pessoa certa. Mesmo que seja um bom amigo ou conhecido de negócios, é melhor ligar ou enviar um e-mail para ter certeza de que eles lhe enviaram a mensagem. Essas mensagens são motivos de reprodução para golpes de phishing e injeções de malware.
Liao, da Abnormal Security, diz que as pessoas devem tirar esse tempo para rever todos os seus amigos e apagar os da periferia. Além disso, configure grupos para que você possa controlar melhor as pessoas que fazem comentários em suas postagens. Mesmo ao fazer comentários em grupos menores e orientados ao assunto, não dê nenhuma informação pessoal. Nunca deixe as pessoas no Facebook ou outras mídias sociais saberem seu endereço, número de segurança social ou qualquer informação médica. E por mais que isso possa fazer você se sentir melhor, se você ficar doente, não compartilhe seu estado de saúde pessoal. Seja inteligente e mais cauteloso do que o normal. Os fraudadores só estão esperando para tirar vantagem.
FONTE: DARKREADING