5 dicas para não cair em golpes na Black Friday
por Gabriel Gomes, estagiário de consultoria
Há algum tempo o perfil do consumidor vem mudando e a adesão ao e-commerce foi acelerado e intensificado com a pandemia. Segundo um relatório da Mastercad SpendingPulse, o e-commerce brasileiro apresentou um crescimento de 75% em comparação ao ano anterior. Já a Black Friday de 2020, época que costuma ser mais aquecida, teve um crescimento de 25,1% em relação a 2019, com mais de 6 milhões de pedidos gerados.
Mas tal movimentação também traz mais riscos. Na Black Friday de 2020 foram registradas 196 tentativas de golpe de phishing, por minuto, na América Latina. Esse tipo de ameaça é bastante em usuários finais, por serem alvos “fáceis” e por demandar poucos recursos de hardware e software, quando comparado aos ataques mais elaborados à sistemas.
Considerando que a maioria dos colaboradores utilizam os dispositivos das empresas – notebooks e celulares – e que os brasileiros estão mais familiarizados com as compras pela internet, é preciso estar alerta. Com o crescimento das vendas online, os golpes virtuais crescem junto.
Golpes mais comuns e como se prevenir
Dentre os golpes mais comuns estão o phishing e a instalação silenciosa de malwares. Além do roubo de dados particulares sensíveis, como número de identidade e dados do cartão de crédito, uma vez na rede corporativa, tais ameaças podem gerar um verdadeiro estrago.
Por parte das empresas, cabe a adoção e atualização de tecnologias de proteção, em diferentes camadas. Para os usuários, vale reforçar algumas boas práticas:
1. Políticas de Segurança
Antes de qualquer coisa, respeite as políticas de segurança estabelecidas pela empresa e não tente burlá-las. Em termos gerais, tais políticas normalmente abrangem algumas orientações, como a utilização de antivírus e a instalação apenas de softwares confiáveis e previamente permitidos pela equipe.
2. Conecte-se a uma rede segura
Evite ao máximo utilizar redes sem fio públicas, principalmente quando precisar inserir informações pessoais e dados sensíveis, como acessar aplicativos de bancos ou ambientes de trabalho, pois elas podem estar comprometidas por cibercriminosos. Um dos ataques mais comuns é chamado de man-in-the-middle, quando o invasor utiliza várias técnicas para posicionar-se entre o usuário e o servidor. Um exemplo é a utilização de um aparelho para rotear um wi-fi, simulando uma rede “pública” para conseguir acesso aos conteúdos e credenciais de suas vítimas. Importante também desabilitar a conexão automática e o compartilhamento de arquivos por rede, para evitar a instalação de malwares indesejados no dispositivo. Se realmente for necessário utilizar wi-fi público, adote a utilização de um serviço de VPN (Virtual Private Network), que criptografa o tráfego de informações minimizando, assim, o risco de invasões, dificultando o trabalho de invasores, que normalmente buscam vítimas mais fáceis.
3. Confira o endereço do site (URL)
Se o endereço do site de compras começa com “https”, significa que ele utiliza um SSL/TLS (protocolos de segurança que criam um link criptografado entre um servidor web e um navegador Web). Ou seja, um certificado que garante a proteção dos dados que transitam do seu browser ao servidor do site da loja. Por isso, desconfie de sites que utilizem “http”.
Fique também atento à grafia do endereço. Muitas vezes são alterados, discretamente, alguns caracteres que passam desapercebidos pelos usuários. Assim, procure pelos endereços virtuais das lojas que deseja em mecanismos de pesquisa, como o Google.
4. Patches de segurança e atualizações dos navegadores
Mantenha seus navegadores e aplicações atualizados, afinal, todos os softwares possuem riscos relacionados às vulnerabilidades que podem ser explorados e as atualizações de segurança visam justamente consertar estas falhas. Por isso, realizar atualizações, sempre que possível, ajuda a minimizar os riscos, pois é comum falhas novas serem descobertas esporadicamente.
5. Não clique em links
Não confie nos links publicados nas redes sociais, nem recebidos por WhatsApp e SMS, eles são uma forma usual de phishing, o tipo de ataque cibernético mais comum e muito perigoso. Trata-se de um link malicioso enviado às vítimas simulando uma entidade confiável, como um banco ou uma loja, e até mesmo colegas de trabalho e conhecidos. Este tipo de ataque caracteriza-se, principalmente, pela imitação de páginas web extremamente parecidas com as originais e normalmente vem como um apelo. Por exemplo: uma cobrança bancária ou uma demanda urgente do trabalho, fazendo com que a vítima deixe de lado as recomendações de segurança.
Aproveitando-se destas artimanhas da engenharia social, o cibercriminoso induz os usuários a inserirem dados sensíveis em sua página fake e os utiliza de má fé. Uma pesquisa da Kaspersky na América Latina mostrou que, no Brasil, nos primeiros 8 meses de 2021, houve um aumento de 23% de ataques cibernéticos em relação ao mesmo período em 2020. O relatório leva em consideração os 20 malwares mais populares e foi contabilizado o total de 481 milhões de tentativas de infecção.
Então, nunca é demais repetir: o recomendável é digitar o endereço do site no navegador, utilizar apenas aplicativos baixados diretamente da Play Store ou Apple Store, não inserir dados sensíveis em qualquer página, desconfiar de descontos absurdos e não clicar em links suspeitos.