O que os clientes da M&S devem fazer depois que criminosos roubaram dados pessoais em um grande ataque?
Os dados pessoais dos clientes da M&S foram roubados por hackers durante um grande ataque cibernético que pode ter custado milhões à empresa.
Então o que esses clientes devem fazer agora?
A gigante do varejo admitiu na terça-feira que alguns dados foram roubados, mas garantiu aos clientes que nenhum "dado utilizável de pagamento ou cartão" foi levado.
Leia mais: M&S diz que dados pessoais de clientes foram roubados por hackers
As senhas também não foram incluídas nos dados roubados, mas há relatos de que detalhes de contato como nomes, endereços e números de telefone foram roubados.
Não há evidências de que os dados foram compartilhados, confirmou a M&S à Sky News na quarta-feira.
Apesar de a M&S dizer que os clientes "não precisam tomar nenhuma ação" além de alterar a senha na próxima vez que fizerem login, os especialistas em segurança cibernética estão preocupados.
Veja o que eles querem que você faça se tiver uma conta M&S.
Cuidado com golpes de phishing
"Muitas vezes vemos um aumento nos e-mails de phishing, mensagens de texto falsas de entrega e chamadas fraudulentas após violações como essa, principalmente quando o histórico de pedidos ou nomes de usuário estão envolvidos", disse Charlotte Wilson, chefe corporativa da empresa de segurança cibernética Check Point.
"Não se trata de pânico, mas é um lembrete de que a segurança cibernética não se trata apenas de tecnologia", disse ela.
Esses golpes podem parecer mais convincentes porque os hackers podem incluir dados pessoais como seu nome, endereço ou número de telefone, roubados em ataques como o da M&S.
"Alguns criminosos podem se passar por uma organização conhecida e convencer as vítimas de sua credibilidade fornecendo seu nome, endereço e data de nascimento, antes de usar essa falsa credibilidade para enganar a vítima e roubar seu dinheiro", disse Sam Kirkman, da NetSPI.
Use o navegador Chrome para um player de vídeo mais acessível
1:21Na verdade, o grupo criminoso supostamente por trás do ataque à M&S é conhecido por usar táticas como essa para enganar as pessoas.
Em vez de usar software para hackear firewalls de empresas, os hackers do Scattered Spider visam vulnerabilidades humanas e enganam as pessoas para que lhes deem acesso.
Leia mais na Sky News: Códigos QR vinculados a drogas online O Reino Unido pode ter prisões "supermax" no estilo dos EUA?
"Lembre-se de que nunca entraremos em contato com você e pediremos que nos forneça informações pessoais de conta, como nomes de usuário, e nunca pediremos que nos forneça sua senha", disse a diretora de operações da M&S, Jayne Wall, em uma mensagem aos clientes.
Pare, desafie, proteja
O Sr. Kirkman recomenda seguir as etapas de "parar", "desafiar" e "proteger" do Take Five, uma campanha nacional que visa proteger as pessoas do crime cibernético:
- Pare: Pare um momento para pensar antes de abrir mão do seu dinheiro ou informações. Isso pode mantê-lo seguro.
- Desafio: Pergunte a si mesmo: será que é falso? Não há problema em rejeitar, recusar ou ignorar qualquer solicitação. Só criminosos tentarão apressá-lo ou causar pânico.
- Proteção: entre em contato com seu banco imediatamente se você acha que foi vítima de um golpe e denuncie à Action Fraud em actionfraud.police.uk ou pelo telefone 0330 123 2040.
Alterar senhas
A M&S disse que nenhuma senha foi roubada na violação de dados, mas Clare Loveridge, da empresa de segurança cibernética Arctic Wolf, ainda diz que é uma "boa ideia" alterar as senhas de todas as contas online.
"Da mesma forma, tomar medidas adicionais, como ativar a autenticação em duas etapas, também melhorará a proteção, caso isso ainda não tenha sido feito", disse ela.
Isso ocorre porque os invasores podem testar senhas reutilizadas ou credenciais de login roubadas em violações de dados anteriores.
"Dados pessoais roubados ainda podem ser usados como peças de um quebra-cabeça por fraudadores", disse Tim Grieveson, da ThingsRecon.
Sky News
