Sites fraudulentos e spam via e-mail estão entre os golpes mais comuns; profissionais de cibersegurança explicam como evitar cair nesse tipo de fraude
O Dia dos Pais está chegando e com ela a possibilidade de garantir um presente pela internet, sem sair de casa. Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados, pois, de acordo com relatório da ClearSale, empresa antifraude que atende os maiores e-commerces do país, o Brasil teve 2 milhões de tentativas de fraude em compras online somente esse ano.
Com o alto número de ameaças, especialistas da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest, BugHunt, primeira plataforma brasileira de Bug Bounty, e Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras, oferecem dicas de segurança para os consumidores que desejam presentear seus pais nessa data especial.
- Identificar sinais de autenticidade
Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes. “Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados. É possível verificar se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, além de analisar os detalhes do certificado SSL para garantir que ele tenha sido emitido por uma autoridade confiável e corresponda a página correta, também é recomendado que analise o registro do domínio, para saber se o mesmo está realmente em posse da empresa a qual o usuário está realizando a compra. Para conferir o registro do domínio, o usuário pode acessar www.registro.br e nele fazer a consulta ”, explica Caio Telles, CEO da BugHunt.
Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o certificado SSL, como quem o emitiu e se ele é válido. Outro alerta também é referente ao design, segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.
“Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe”, reforça Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras. Elas ajudam a entender quais são os direitos como cliente”, completa.
- Pesquisar a reputação da loja
Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar.
“É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes online, além de informações sobre possíveis práticas enganosas. Além disso, é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo”, comenta Denis Riviello, Head de Cibersegurança da Compugraf.
- Tomar cuidado com as informações
O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo online que podem colocar em risco esses dados, sem o usuário nem mesmo saber.
“É importante evitar fornecer informações sensíveis em conexões Wi-Fi públicas ou não confiáveis, pois essas redes podem ser menos seguras e suscetíveis a ataques. Além disso, nunca inserir informações pessoais ou financeiras em pop-ups ou janelas secundárias, pois podem ser tentativas de phishing”, explica Telles.
O especialista da Compugraf alerta: “Nunca salvar o número do cartão nos dispositivos e/ou Browser, mesmo que seja confiável, isso facilita muito o trabalho para os golpistas, caso eles consigam acesso a sua senha”, afirma Riviello.
- Golpes por e-mail também merecem atenção
Apesar dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela AAG, empresa de transformação digital, o Google bloqueia cerca de 100 milhões de emails de phishing diariamente. Além disso, em 2022, quase metade (48%) dos e-mails enviados eram spam.
Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do ‘@’, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com, etc., pode ser motivo de preocupação”, explica Fort.
Para Telles, todo cuidado é pouco, por isso é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente. “É recomendável verificar cuidadosamente os URLs antes de clicar, variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos nesses casos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e técnicas de phishing mais recentes para estar preparado para novas ameaças”, alerta o especialista.
- Desconfiar do que é muito atraente
Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade, em grandes quantidades, são cenários que parecem tentadores, mas merecem atenção por outro motivo.
“É fundamental sempre desconfiar do que é muito tentador.Hoje, os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados. Em caso de phishing, esse tipo de isca pode levar para sites onde as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais”, complementa Riviello.
- Usar anti-virus e softwares de proteção
“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes online e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.
Além disso, hoje em dia existem extensões de navegador que podem auxiliar na identificação de sites maliciosos. “As extensões do navegador são plug-ins que complementam as funcionalidades do navegador. Elas têm o intuito de bloquear anúncios em páginas da web, fazer anotações, verificar a ortografia e muito mais para garantir segurança. Vale a pena pesquisar sobre os plug-ins mais recomendados para o tipo de browser usado e instalá-los”, comenta Riviello.
Segundo Telles, essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras online. “Essas extensões geralmente têm recursos de detecção de phishing que analisam a autenticidade dos sites visitados. Elas verificam se os sites possuem certificados SSL válidos e se estão na lista de sites conhecidos por atividades suspeitas ou fraudulentas. Além disso, algumas extensões de segurança podem fornecer alertas em tempo real, notificando os usuários sobre sites potencialmente perigosos ou de phishing. Essas extensões também podem bloquear automaticamente pop-ups e redirecionamentos indesejados, diminuindo as chances de ser levado a sites fraudulentos sem querer”, complementa o especialista.
- Usar de medidas preventivas
Por fim, antes mesmo de ser vítima de um golpe, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças. “Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via PIX ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda”, comenta Fort.
Mas a principal dica é relacionada às senhas. “As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.
O profissional também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o telefone celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital. “Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida e seguro. Com presença na Alemanha, Polônia, Portugal e Brasil, a empresa atende os principais players do setor financeiro, petrolífero, seguradoras, e-commerce e startups, e prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Sobre a Bughunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios, além da verificação e correção de falhas nos serviços avaliados.
Sobre a Compugraf
A Compugraf é provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras. especialista em serviços de GRC e ESG, a companhia é responsável por oferecer produtos para proteção e gerenciamento de credenciais, controle de aplicações, anti-ransomware, cloud security, gestão de privacidade, entre outras atividades, a empresa é a principal parceira de gigantes globais no país, como Check Point, CyberArk, Fortinet, Guardicore, OneTrust, entre outras. Com quase 40 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional, com uma presença necessária na rotina de mais de 16 operadoras de telecomunicações, além de diversas instituições financeiras e corporações de médio e grande porte.