Cuidados para sua Black Friday não virar Black Fraude
- Atualizado em
- Por Naty Santos
- Datas Comemorativas
Segundo dados do mercado de cibersegurança, o Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos, entre janeiro e junho deste ano.
Uma das datas mais aguardadas do comércio, a Black Friday, chega hoje, e com ela, os atacantes ansiosos para aplicar golpes nos usuários desavisados. Estima-se que os ciberataques aumentem 30% no último trimestre deste ano.
Nesta época, muitos consumidores ávidos por altos descontos e preços atrativos não se atentam à segurança digital. Agentes maliciosos aproveitam-se desta condição para disponibilizar websites falsos e realizar ataques de phishing para, justamente, explorar essa distração.
Confira alguns golpes comuns para você ficar atento:
O que você vai ver neste post
1. Descontos altíssimos
Neste caso, o cibercriminoso oferece à vítima um desconto imperdível na compra de produtos caros, como notebooks, TVs, persuadindo-a para fornecer suas informações pessoais, inclusive dados do cartão de crédito.
É importante verificar se o preço ofertado está muito abaixo dos concorrentes, utilizando sites comparadores de preços, como o Zoom e o Buscapé.
Outra dica é não acessar as promoções clicando no link recebido por e-mail, WhatsApp ou sms. É prudente que o consumidor digite diretamente o endereço na barra do navegador e procure pelo mesmo produto dentro do site da loja, para ter certeza de que não se trata de fraude.
2. Sorteio de presentes gratuitos
Nesta situação, a vítima recebe um e-mail falso do fabricante do presente, por exemplo um aparelho de telefonia móvel, convidando-o para participar de um sorteio da Black Friday e concorrer ao objeto grátis. Ao inserir suas informações pessoais no formulário falso, a vítima acaba enviando os dados para os invasores utilizarem em suas ações maliciosas.
3. Cartões-presente falsos
Um caso recente foi descoberto por pesquisadores, no qual um arquivo malicioso, chamado de ‘’Amazon Gift Tool.exe’’, se apresentava às vítimas como um gerador de vale-presente gratuito da Amazon.
O gift card era usado para roubar criptomoedas das vítimas, induzindo-as a fornecer suas informações pessoais (credenciais em sites de compras online, números de cartão de crédito e endereços residenciais).
Depois que o enganado executava o gerador de cartão-presente falso, o arquivo malicioso winlogin.exe era executado e usado para monitorar a área de transferência da vítima.
Caso a vítima adicionasse dinheiro em sua carteira non-bitcoin, o malware sobrescrevia a carteira dela na área de transferência com a sua, copiando e colando os valores para sua carteira.
4. E-commerces falsos
Neste contexto, cibercriminosos clonam websites conhecidos, deixando-os extremamente parecidos com os originais. Eles aparentam ser seguros, mas seu objetivo é aplicar golpes, seja roubando informações pessoais e financeiras, como recebendo pagamento e não enviando os produtos comprados.
Pesquisadores identificaram 5 características comuns a estes sites, veja:
- Domínios geralmente registrados recentemente e pelo mesmo responsável
- Uso de imagens roubadas
- Erros gramaticais nos textos e URLs,
- Botões de mídia social não levam para lugar algum ou para contas excluídas,
- Provedor de hospedagem utiliza rede CDN para o IP permanecer anônimo e não rastreável.
Dicas para fazer as compras com segurança:
1. Efetuar compras em sites e lojas conhecidas
O Procon, inclusive, possui uma lista de sites não confiáveis caso o consumidor deseje consultar; vale a pena também conferir a reputação da loja no Reclame Aqui.
2. Tomar cuidado com promoções em perfis de redes sociais
Assim como é importante conferir se o website é original, também é válido conferir se os perfis nas redes sociais que estão promovendo sorteios ou descontos são legítimos, para não se tornar seguido e ajudar a alimentar uma base de cibercriminosos.
3. Checar se o e-mail do remetente é real
Vale pesquisar no Google ou no site da marca se o endereço eletrônico do domínio realmente existe.
4. Averiguar se os métodos de pagamentos são confiáveis
O cartão de crédito, Paypal, Picpay e similares são considerados os métodos fidedignos, pois caso o usuário apresente um evento problema com a compra, pode facilmente contratar a empresa responsável pelo pagamento. No caso do cartão de crédito, uma valiosa dica é utilizar a opção de geração de cartão virtual, que é válido para apenas 1 compra online e expira em 72h; isso reduz o risco de clonagem de cartão.
5. Não utilizar wi-fi público realizar para compras
Como não há uma proteção, como senhas para acesso e conectam muitas pessoas ao mesmo tempo, redes públicas não são indicadas para efetivação de transações financeiras. Evite-as.
Previna ataques cibernéticos, erros e violações de dados
O VaultOne é uma solução avançada de gerenciamento de acesso privilegiado (PAM) que protege a sua empresa contra ataques cibernéticos, erro humano e violações de dados. Usamos o modelo Zero Trust e vários mecanismos de segurança cibernética para proteger você de invasores externos e usuários internos mal-intencionados.
