No Dia do Consumidor, mude seu comportamento online

Cibercriminosos criam diferentes armadilhas para atraírem o maior número de vítimas em datas especiais para o ecommerce.

Celebrado hoje, o Dia do Consumidor é uma das grandes datas esperada pelos vendedores e, principalmente, pelos clientes. São diferentes lojas oferecendo descontos, brindes e cupons. Para tirar vantagem deste período, os cibercriminosos elaboram diferentes armadilhas.

Segundo os especialistas da Kaspersky Lab, a incidência no número de ataques de phishing aumenta durante esse período, principalmente contra sistemas de pagamento e lojas online. Assim como nos outros anos, os cibercriminosos brasileiros investem seus esforços em duas modalidades: ataque phishing via mensagens de texto (SMS ou por aplicativos) e anúncios nas redes sociais. Somente entre novembro de 2017 e novembro de 2018, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina. “O Brasil está em terceiro lugar, com aumento de 110% no número de ataques. O cuidado precisa ser constante”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
De acordo com o analista, a grande incidência deste tipo de golpe no Brasil está também relacionado ao comportamento online do usuário. Para se ter uma ideia, 35% dos brasileiros estariam dispostos a fornecer informações pessoais em troca de cupons, descontos especiais ou programas de fidelidade e 58% dos brasileiros não trocam suas senhas com frequência, de acordo com pesquisa realizada em parceria com a consultoria CORPA. A repetição das senhas apenas facilita o trabalho dos cibercriminosos. “Muitas vezes, os usuários pensam que uma senha “forte” significa algo muito bem elaborado e difícil, mas não. Do ponto de vista da segurança, as senhas são consideradas fortes quando são exclusivas para o usuário e para a conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis“, aconselha.

Além disso, no ano passado, a Kaspersky divulgou um relatório sobre o fato de 53% dos usuários no Brasil ainda não protegerem seus dispositivos móveis, e apenas 21% utilizarem soluções antirroubo. “Ao roubar um smartphone, os ladrões podem acabar conseguindo um prêmio que não esperavam. Essas estatísticas mostram que as pessoas deixam seus dispositivos – e a crescente quantidade de dados valiosos que contêm – ao alcance de qualquer pessoa”, explica Assolini.

Para que o Dia do Consumidor não dê dor de cabeça para ninguém, algumas dicas de segurança para os dois cenários:

Se você é consumidor

  • Desconfie de mensagens com links desconhecidos. Mesmo que você tenha recebido uma mensagem de alguém conhecido, cuidado com o link enviado, pois pode ser malicioso. Links como estes são criados para baixar malware em seu dispositivo, para direcioná-lo a páginas de phishing que coletam dados do usuário ou até mesmo para minar criptomoedas;
  • Verifique o domínio do site e atenção ao cadeado. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc). Também verifique se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem;
  • Cuidado com as notificações em seu navegador. Foi percebido um aumento neste tipo de estratégia entre os cibercriminosos. Por isso, não autorize as notificações em qualquer site, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos autorizados a emitir notificações;
  • Não insira detalhes de seu cartão de crédito em sites desconhecidos ou suspeitos, para evitar que chegue nas mãos dos cibercriminosos. Se esses sites estão oferecendo ofertas vantajosas que parecem muito boas para serem verdade, provavelmente pertencem a criminosos;
  • Cuidado com os registros e senhas. “Faça login com sua conta do Facebook” é uma das formas mais comuns de se registrar em sites diferentes. O problema é que, ao efetuar o login, o site obtém acesso parcial aos dados em sua conta e, mesmo que seja apenas para informações públicas, são dados que já estão nas mãos de outras pessoas. É importante também não permitir que sites e navegadores salvem suas senhas;
  • Não faça transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais;
  • Instale uma solução de segurança robusta. Veja se seu antivírus possui tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis. Além disso, links maliciosos são bloqueados em todas as soluções da Kaspersky Lab.

Se você é uma marca ou comerciante online

  • Utilize um serviço de pagamento respeitável e mantenha seu software de plataforma de pagamentos e negociação on-line atualizado. Cada nova atualização pode conter patches críticos para tornar o sistema menos vulnerável a criminosos cibernéticos.
  • Preste atenção às informações pessoais usadas pelos clientes. Use uma solução de prevenção contra fraudes que possa ajustar ao perfil de sua empresa e ao perfil de seus clientes.
  • Restrinja o número de tentativas de transações e sempre usar autenticação de dois fatores (Verificado por Visa, MasterCard Secure Code e etc.).
  • Utilize uma solução de segurança personalizada para proteger sua empresa e seus clientes.
Dicas