Cibersegurança: confira phishing comuns na Black Friday!
Phishing é um tipo de crime cibernético que faz com que os usuários informem dados confidenciais sem suspeitar da ocorrência de crime. Veja os mais comuns!
Já estamos quase na Black Friday e já é possível encontrar excelentes ofertas em vários e-commerces. Contudo, são nesses períodos de grande movimentação no varejo que um tipo de golpe entra em cena: o phishing.
Antes de mais nada, o phishing é uma prática cibernética criminosa que engana o usuário a fim de praticar o roubo de dados, sem que a pessoa roubada suspeite do ato.
Por isso, conversamos com Fernando Santos, especialista em proteção de dados da Certsys, companhia de tecnologia da informação focada em Inovação e Transformação Digital sobre esse tipo de crime.
De acordo com Fernando, phishing (que vem do inglês fish. Peixe, em português) é a prática de "pescar" o internauta por meio de ofertas chamativas para que ele clique em um link malicioso.
"De cópias idênticas de sites oficiais de grandes marcas a perfis falsos de empresas em redes sociais, tudo é pensando para captar dados pessoais ou bancários do consumidor da maneira mais tentadora possível, onde a ideia está na atratividade do phishing", completa Santos.
Conforme o estudo Consumer Pulse, da TransUnion, no terceiro trimestre de 2021, 18% dos consumidores indicaram ter sido alvo de fraude digital. Já dados da Verizon mostram que, em 30% das violações de dados no ano passado, o phishing foi utilizado com sucesso.
Com isso, percebe-se a presença desta fraude na vida das pessoas. A seguir, conheça os quatro tipos mais comuns de ataques de phishing para evitar golpes durante a jornada de compra na Black Friday.
1. Site idêntico ao original
Grandes lojas apostam todas as suas fichas no evento mais rentável para o varejo brasileiro. Por isso, as melhores promoções e oportunidades são reservadas para o período como formas de chamar a atenção do consumidor.
Se aproveitando dessa estratégia, muitos golpistas criam páginas idênticas às originais de gigantes do varejo. Cores, logomarcas, disposição dos ícones, rodapé iguais e até falsas avaliações de usuários são criadas para que o leitor clique e caia nas malhas dos fraudadores.
Então, preste muita atenção no endereço do site e como está escrito. Há pequenas "armadilhas" como letras duplicadas ou retiradas.
2. Fique atento aos e-mails com super promoções
Abrir a caixa de mensagens e deparar-se com aquele smartphone pela metade do preço. A chance fica melhor ainda porque junto da promoção já vem anexado um boleto com valor pechinchado. O cenário é perfeito se não fosse golpe.
Muitos golpistas escolhem o e-mail para atuar de maneira maliciosa. Cuidado ao receber descontos de produtos fora do normal. Desconfie de televisores de LED, pacotes de viagens e outros itens de alto valor agregado que estejam com preços super reduzidos.
Pesquise no site oficial das lojas e também em outros sites, caso ainda tenha dúvidas ligue na central de atendimento para verificar a autenticidade da oferta. Evite pagamentos via boleto e sempre verifique a razão social e o CNPJ da loja no boleto a fim de saber se tudo consta normalizado antes de efetuar o pagamento.
3. Golpes via WhatsApp
O famoso aplicativo de conversa, usado por 10 entre 10 brasileiros, também virou espaço para a atuação maliciosa de golpistas durante o período da Black Friday. Links suspeitos, com promoções tentadoras, são enviados diariamente com o intuito de sequestrar dados pessoais e bancários do usuário.
O reforço do alerta vai para pais e avós, que costumam usar o app como ferramenta de comunicação. Compartilhe com os familiares sobre os perigos de clicar em links que indicam ofertas surreais e oferecem com facilidade limites de cartões de crédito e condições especiais de parcelamento.
4. Perfis falsos de redes sociais
Se antes os perfis falsificados possuíam fácil identificação com erros gramaticais grotescos, ou anúncios de mercadorias com preços bem abaixo do normal, hoje o cenário é outro. Assim como nos sites, nas mídias sociais tudo é feito de forma milimétrica para ficar parecido com o original.
Inclusive há quem crie selos de verificação para confundir o consumidor. Em outros casos, perfis oficiais são hackeados e passam a vender produtos "oficiais" pelas suas redes sociais, onde a fraude ocorre com o consumidor e, também, com o dono oficial do perfil que foi roubado. Em casos de desconfiança, fale com a central de relacionamento, mas veja se o mesmo número/endereço consta em todas as páginas da marca na internet.
"A Black Friday é a primavera dos criminosos na internet. Por isso, todas as pontas do varejo precisam de precaução e proteção. O consumidor para não barrar a sua experiência de compra; e as empresas para assegurarem a integridade dos dados dos seus usuários em um dos momentos mais importantes da economia brasileira", finaliza Fernando Santos.