Logo Folha de Pernambuco

Especialista dá dicas para se proteger de golpes online durante a Black Friday

Golpes envolvendo pix, e-mail e links falsos são comuns nessa época do ano

'Phishing' é uma técnica de golpe comum durante o período - Freepik

Leia Também

• Advogada dá dicas de como se proteger de plágio após criar um jogo de videogame

• Black Friday: conheça 5 sites que ajudam a monitorar preços de produtos

• Google lança nova Central de Segurança, com recurso que promete proteger seus 'nudes'

Os últimos meses do ano são repletos de datas comerciais prontas para jogar promoções infinitas no colo dos consumidores. Em novembro, a Black Friday e a Cyber Monday, que acontecem respectivamente nos dias 26 e 29 de novembro, aparecem para movimentar o varejo online, com descontos atrativos em diversos itens, incluindo eletrônicos. Por conta disso, o consumidor que estiver pensando em adquirir algum produto deve redobrar a atenção, afinal, com grandes descontos podem vir grandes oportunidades - para os golpistas.

“Nessa época aqui [de Black Friday]  as pessoas acabam caindo em golpes por conta dos preços. Aquela mercadoria com um valor que nenhum outro site consegue fazer. Essa é [a estratégia] que mais chama atenção do consumidor e que faz o pessoal cair mais. Se você vê todo mundo vendendo por 10 e outro vendendo por 5, alguma coisa está errada”, conta o gerente de Engenharia de Segurança da Check Point Software Brasil, Fernando de Falchi.

Ele comenta que grandes descontos no varejo são um prato cheio o “phishing”. A prática consiste no cibercriminoso jogar uma “isca”, que pode ser via e-mail, SMS ou até mesmo um link enviado por perfis falsos em redes sociais, para atrair a vítima e levá-la a compartilhar dados bancários.

“Temos que estar desconfiando sempre. Quando você receber aquela promoção no e-mail, ao invés de clicar, é importante tentar dar uma segurada na emoção, dá uma pesquisada, uma analisada”, explica. 

Transações via pix
Falchi também comenta que, com a popularização do pix, muitos atacantes usam de estratégias para tentar ludibriar a população usando a transação bancária. "Se você receber algo como 'para completar as informações do pix, preencha esses dados aqui', isso não existe. O banco não pede confirmação, não tem uma segunda etapa para confirmar a transação ou deu certo, ou deu errado.

Para compras feitas por redes sociais, o especialista pede atenção redobrada, justamente, pela dificuldade de verificação da reputação das lojas instauradas no Instagram, por exemplo. Mas uma dica é sempre olhar os comentários das publicações e tentar observar o comportamento de outros consumidores. 
 
Dicas para aproveitar as compras online e evitar os perigos das ciberameaças e dos golpes de phishing: 

1. Cuidado com as pechinchas “boas demais para ser verdade”. Se a oferta ou promoção parecer BOA demais para ser verdade, provavelmente será falsa. Ou seja, um desconto de 80% no novo modelo do iPhone, geralmente, não é uma oportunidade de compra confiável. 

2. Nunca compartilhar as credenciais. O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas. 

3. Suspeitar sempre de e-mails de redefinição de senha. Se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles. 

4. Pressa e urgência, bandeira vermelha! As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade. 

5. Procurar pelo ícone do cadeado. Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo. 

6. Atentar para os erros de ortografia. Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing. 

7. Ter ferramentas de proteção contra phishing. Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing, de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças. 

Veja também

Cruzeiro x Racing: confira escalações e saiba onde assistir à final da Copa Sul-Americana
Futebol

Cruzeiro x Racing: confira escalações e saiba onde assistir à final da Copa Sul-Americana

Sebrae realiza evento gratuito para fomentar empreendedorismo negro em Pernambuco
Empreendedorismo

Sebrae realiza evento gratuito para fomentar empreendedorismo negro em Pernambuco

Newsletter