Se é cliente do El Corte Inglés saiba que os seus dados podem ter sido acedidos por terceiros. Como revelado num e-mail enviado aos clientes, isto deveu-se a um ataque feito a um fornecedor externo desta que é uma das maiores lojas da Europa.
Se é cliente do El Corte Inglés podem ter acedido aos seus dados!
O El Corte Inglés refere que o incidente identificou-se e corrigiu-se imediatamente através dos protocolos de deteção e de segurança. Entretanto, de imediato, pediram-se ao referido fornecedor a aplicação de medidas adicionais que previnam este tipo de incidentes no futuro. Estas ocorrências já foram dadas a conhecer às autoridades competentes.
As informações a que se acedeu de forma não autorizada consistem em dados de identificação e de contacto. Também números de cartões de credito para compras só no El Corte Inglés.
Entretanto o El Corte Inlés refere que, em qualquer caso, as referidas informações, não permitem a terceiros operar nem realizar pagamentos com o seu cartão de pagamento El Corte Inglés. Isto significa que pode continuar a usar o seu cartão de pagamento El Corte Inglés com total segurança. Tanto nas lojas como no website e app.
O que pode acontecer?
Uma vez que o El Corte Inglés refere que as informações a que os atacantes tiveram acesso não permite a utilização do cartão de crédito, pelo menos com essa parte não terá de se preocupar. No entanto, isto não significa que não haja preocupações acrescidas. Se os seus dados caíram na mão de utilizadores mal intencionados, pelo menos estará mais exposto a ataques de phishing ou smishing dirigidos. Isto significa que o poderão contactar por telefone ou por e-mail fazendo-se passar por uma determinada organização. Entretanto estará mais inclinado a cair neste esquema, porque pelo menos saberão alguns dados seus.
Talvez por isso o El Corte Inglés tenha feito um aviso no final da mensagem que enviou aos clientes. “Aproveitamos para recordar que o El Corte Inglés nunca o irá contactar nem por email, nem por telefono para lhe pedir senhas, códigos de segurança ou informação de carácter pessoal.”
Atenção ao Smishing, Phishing e Vishing
Smishing, phishing e vishing são todas formas deameaças que têm como objetivo enganar indivíduos e obter informações sensíveis. Enquanto o phishing utiliza principalmente o correio eletrónico, o smishing explora SMS ou mensagens de texto, e o vishing envolve chamadas telefónicas ou mensagens de voz fraudulentas. Os ataques de smishing contêm frequentemente ligações que conduzem a sítios Web maliciosos ou descarregam malware para o dispositivo da vítima. Os e-mails de phishing seguem normalmente um padrão semelhante, enquanto as fraudes de vishing podem utilizar chamadas automáticas pré-gravadas para se fazerem passar por empresas legítimas.
Desafios únicos dos ataques baseados em telemóveis
Os dispositivos móveis apresentam vulnerabilidades únicas que os cibercriminosos exploram através de ataques de smishing. Os utilizadores têm muitas vezes uma falsa sensação de segurança quando utilizam smartphones, assumindo que são mais seguros do que os computadores. Além disso, as pessoas tendem a utilizar os seus telefones em movimento, muitas vezes quando estão distraídas ou com pressa, o que as torna mais susceptíveis de cair em esquemas fraudulentos. A natureza pessoal das mensagens de texto e o sentido de urgência que criam também contribuem para a eficácia dos ataques de smishing.
Porque é que o smishing pode ser mais eficaz
Entretanto o smishing tem várias vantagens em relação a outras ameaças, o que o torna potencialmente mais eficaz:
Contornar as medidas de segurança. Os textos de smishing contornam frequentemente os filtros de correio eletrónico e os protocolos de segurança, aumentando as suas hipóteses de atingir os alvos.
Explorar a confiança: As pessoas geralmente confiam mais nas mensagens de texto do que nos e-mails, pois associam-nas a uma comunicação pessoal.
Criar urgência: Os ataques de smishing utilizam frequentemente mensagens sensíveis ao fator tempo para solicitar uma ação imediata das vítimas.
Tirar partido das vulnerabilidades dos telemóveis. Ao contrário do tráfego da Web, que normalmente utiliza HTTPS encriptado, as mensagens SMS podem ser facilmente interceptadas, o que as torna mais vulneráveis a ataques.
Explorar a distração: Os utilizadores móveis são frequentemente menos vigilantes quando utilizam os seus dispositivos, o que os torna mais propensos a cair em esquemas fraudulentos.
Assim esteja muito atento se receber algum contacto suspeito, seja de que via for.
