Cibersegurança: Saiba como escapar ao formjacking” width=

Uma ameaça quase impossível de detetar paira sobre os consumidores que fazem compras pela Internet. A NordVPN já definiu um conjunto de boas práticas a ter em atenção.


Relatório de ameaças de segurança da Internet produzido pela Symantec alerta que 4800 websites são infetados com software de formjacking todos os meses. Esta ameaça equipara-se a uma clonagem virtual em caixas automáticas, com os cibercriminosos a injetarem código malicioso numa página de compras online para roubarem os detalhes dos cartões de pagamento das vítimas. O código consegue ler as informações e enviá-las para os hackers.

“A transação do comércio eletrónico prossegue como se nada tivesse acontecido. Geralmente, a vítima só se apercebe de que foi atacada quando as despesas começam a aparecer nos extratos do cartão de crédito” explica Daniel Markuson, especialista em privacidade digital da NordVPN, em comunicado de imprensa.

O ataque mais feroz deste tipo foi provavelmente o que vitimou a British Airways, resultando no roubo de dados de 380 mil clientes. No entanto, a pesquisa mostra que os retalhistas de pequena e média dimensões são os que são mais vulneráveis a esta ameaça.

A proteção depende maioritariamente das lojas online e das plataformas de comércio eletrónico. Há, ainda assim, boas práticas que os utilizadores devem seguir para evitar perder o seu dinheiro:

– Fazer compras em websites reputados, evitando compras de impulso em lojas menos conhecidas que possam, eventualmente, ter proteções de níveis mais baixos e ser mais vulneráveis;

– Ler atentamente as avaliações de outros clientes, fazendo a pesquisa antecipada sobre a experiência que outras pessoas possam ter tido no passado;

– Verificar sempre o URL da página, certificando-se de que a barra de endereço indica ‘HTTPS’ e não ‘HTTP’, conferindo sempre também a política de privacidade da loja sobre a forma como recolhe, usa e protege os dados dos clientes;

– Disponibilizar apenas as informações estritamente necessárias para avançar com a transação;

– Utilizar um bloqueador de scripts baseado no browser e extensões como a NoScript, que permite a execução de JavaScript apenas por websites fiáveis;

– Não descurar a organização, assegurando que tem toda a sua documentação como recibos e números de confirmação de encomenda para comprovar a sua compra online.

Formação Relacionada

Cibersegurança, formjacking

(2021) Cibersegurança: Saiba como escapar ao formjacking. Recuperado a 27 de Maio de 2021 em https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-04-29-ciberseguranca-saiba-como-escapar-ao-formjacking/