Com a intenção de alertar os internautas, a ESET fez uma lista com dicas de cuidados que os usuários devem ter ao realizar compras virtuais.
O objetivo é ajuda-los a evitar transtornos e se livrar de golpes online e garantir a segurança nas transações pela internet no dia das mães.
“Datas comemorativas como o Dia das Mães, quando há um grande fluxo de compras em sites, são uma boa oportunidade para os cibercriminosos agirem”, afirma Camillo Di Jorge, presidente da ESET no Brasil. “Eles aproveitam a busca dos usuários por grandes ofertas para aplicar diferentes golpes. Um dos casos mais comuns está relacionado à cupons de desconto, quando, mal intencionados, os hackers conseguem que o usuário forneça informações pessoais para que possam extorqui-lo”, completa.
Confira as seis dicas elaboradas pelos especialistas em segurança de informação para ajudar os usuários na hora das compras:
- Use HTTPS:
Compre em sites criptografados, ou seja, aqueles que têm “https” na barra de endereços do navegador. Assim, as informações do cartão de crédito ou débito permanecerão criptografadas e dificilmente serão interceptadas por cibercriminosos. O usuário também pode utilizar medidas de segurança adicionais, como o Verified by Visa ou qualquer o outro tipo de autenticação de dois fatores (2FA).
- Cuidado com ofertas tentadoras:
Os cupons de desconto ainda atraem muitos dos consumidores que caem em golpes online. A procura de ofertas especiais, internautas são atraídos por criminosos que utilizam falsos cupons de desconto que os direciona para um website onde a vitima é sugestionada a inserir informações sobre seu cartão de crédito.Uma das características do golpe é o uso do nome de grandes marcas para atrair a atenção dos consumidores e o senso de urgência, como por exemplo, “Não Perca! É só hoje!”. Dessa forma, os cibercrimonosos conseguem enganar até mesmo, os consumidores mais precavidos. Para evitar transtornos, a dica é conferir a autenticidade dos cupons e vouchers de desconto no site oficial da loja em que deseja realizar a compra.
- Não clique em e-mails suspeitos:
Os ataques de phishing estão sempre tentando atrair vítimas inocentes. Sua atuação é por meio de e-mails ou mensagens instantâneas contendo links suspeitos. Ao clicar no link, o usuário é redirecionado para um website malicioso, onde os cibercrimonosos roubam dados de cartão de crédito ou infectam o dispositivo do usuário com um malware. Esse tipo de golpe também é aplicado por meio de links do Twitter e Facebook.Portanto, para evitar cair nesse tipo de fraude é importante prestar atenção aos e-mails e mensagens enviadas por desconhecidos, observar se existe algum conteúdo estranho ou inconsistente, bem como usar buscadores conhecidos. Outro ponto de atenção é ter cuidado com os arquivos que são baixados no computador e manter seu antivírus sempre atualizado.
- Cuidado com as redes sociais:
Com o fluxo de informações e imagens postadas todos os dias em redes sociais como Facebook, Twitter e outras redes sociais, é difícil destinguir a veracidade de tudo, pois nem tudo o que está na internet é real. Muitas contas são falsas e há milhares de Bots – aplicativos que usam o computador do usuário para aplicar golpes. Neste caso, a recomendação é verificar todos os links que você clicou e sites em que realizou compras e ter cuidado com ofertas que parecem boas demais e tenham links encurtados.
- Cuidado com anúncios nos buscadores:
Evite clicar em ofertas publicadas nos buscadores, como anúncios, pois os criminosos podem se infiltrar neles para redirecionar os usuários para sites maliciosos e dessa forma, roubar ou infectar os dispositivos da vítima. Esses ataques de publicidade maliciosa ou malvertising estão se tornando cada vez mais freqüentes e a principal dica é: sempre realize uma pesquisa mais detalhada ou entre no site oficial da loja para verificar sua autenticidade.
- Esteja alerta para vishing:
O vishing é uma prática na qual os criminosos ligam para pessoas e tentam convencê-las a fornecer dados pessoais ou financeiros se passando por funcionários de um banco, uma grande empresa ou até mesmo de um suporte técnico, solicitando acesso ao computador do usuário.A dica nesse caso é nunca divulgar informações pessoais ao receber uma ligação, mesmo que supostamente de uma empresa confiável. Sempre solicite o número de protocolo e, antes de qualquer ação, retorne a ligação para a central de atendimento oficial da empresa em questão para confirmar o protocolo.