10 recomendações para consumidores e empresas evitarem golpes e ataques cibernéticos no fim do ano
10 de novembro de 2021Especialistas listaram 10 recomendações para que empresas e consumidores não sejam vítimas de ciberataques nessa época do ano
O Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos entre janeiro e junho deste ano, segundo a Fortinet. Agora, com Black Friday e Natal se aproximando, o alerta é ainda maior.
Para a BugHunt, primeira plataforma brasileira de Bug Bounty, e a Compugraf, provedora de soluções de segurança da informação, privacidade de dados e governança das principais empresas brasileiras, phishing e ransomware deverão ser os ataques mais suscetíveis às empresas neste final de ano.
Golpes e fraudes relacionadas à propagandas enganosas, que utilizam sites falsos para roubar informações pessoais e de cartão de crédito, também deverão ser o foco de ataques aos consumidores.
“Cibercriminosos utilizam datas como Black Friday e Natal para aplicar golpes, pois parte da população busca por boas oportunidades de compra e movimentam o comércio neste período”, explica Caio Telles, CEO da BugHunt.
“Explorando isso, os cibercriminosos sobem clones de websites famosos, ou até mesmo websites novos como se fossem lojas online verídicas, mas com o objetivo apenas de aplicar golpes, seja roubando informações pessoais e financeiras, como também recebendo valores e não enviando os produtos supostamente adquiridos”, completa.
Segundo Denis Riviello, Head de Cibersegurança da Compugraf, com base nos últimos anos, a tendência é de haja um aumento de 30% em ciberataques nesta reta final de 2021.
“Toda e qualquer categoria de empresa, principalmente de comércio eletrônico, pode ser vítima. Ninguém está a salvo”, comenta.
“Quanto maior a procura no universo virtual, maior o número de fraudes e ataques, por isso, a preocupação com a segurança no meio digital deve ser redobrada para os dois lados: consumidores e varejistas”, completa.
Diante desse cenário, os especialistas listaram 10 recomendações para que empresas e consumidores não sejam vítimas de ciberataques nessa época do ano.
Dicas para consumidores evitarem golpes
– Sempre checar se o site da loja é legítimo
Os cibercriminosos sempre aproveitam de fragilidades humanas, revela Caio Telles. “Neste caso, os consumidores estão buscando bons negócios, altos descontos e preços muito atrativos. Desta maneira, os cibercriminosos conseguem subir websites ou realizar ataques de phishing visando explorar esta condição”, explica. “Por isso, é preciso verificar alguns detalhes antes da compra, como garantir que está em um website legítimo e analisar a URL da loja”, pontua.
Também é importante que os consumidores realizem compras em sites e lojas conhecidas. O Procon, inclusive, atualiza a lista de sites não confiáveis aqui.
“É recomendável observar a lista antes de realizar qualquer compra. Também é importante que os consumidores visitem o website principal para verificar qualquer possível oferta recebida por outros meios, como e-mail. Muitas vezes os consumidores recebem informações de promoções por e-mail, porém são phishings, que os direcionam para websites que são clones maliciosos das lojas”, ressalta o executivo.
– Ter cuidado com promoções em perfis em redes sociais
Telles alerta que o consumidor deve conferir se os perfis nas redes sociais que estão promovendo sorteios ou descontos são originais. “Promoções falsas com perfis falsificados são muito comuns. O objetivo é coletar informações das vítimas/consumidores e também aumentar o número de seguidores desses perfis falsos”, explica.
– Ficar atento a valores muito baixos
O consumidor deve sempre observar se o preço ofertado está muito abaixo dos concorrentes. Para isso, é possível utilizar sites já conhecidos de comparação de preços, como Google Shopping, Zoom e Buscapé. “Além disso, não acessar as promoções clicando diretamente no e-mail recebido. Aconselhamos que o consumidor digite o endereço na barra do navegador e busque o mesmo produto dentro da loja”, afirma Telles.
– Verificar a origem dos recebimentos
Denis Riviello, da Compugraf, reforça que ao receber um e-mail de lojas ou promoções, atente-se ao remetente e domínio. “Vale pesquisar no Google ou no site da marca se aquele endereço eletrônico existe”, explica. “Caso fique em dúvida sobre o link que recebeu no e-mail, feche a página e acesse direto do seu navegador o endereço oficial daquele site”, completa.
– Atenção redobrada aos métodos de pagamentos
Uma dúvida ainda muito comum, mesmo aos adeptos das compras online, e principalmente aos que fazem isso pela primeira vez, e referente à forma mais segura de realizar os pagamentos.
“Atualmente o método mais seguro continua sendo o cartão de crédito. Mas os aplicativos de “Carteira Digital”, como o Paypal, PicPay e similares, também são uma opção muito interessante. Se o usuário tiver algum problema com a compra, ele pode contatar a empresa responsável pelo pagamento, que possui recursos para minimizar o problema”, explica Riviello.
– Evitar rede de WI-FI público
Riviello alerta ainda que as redes públicas de acesso à internet não são indicadas para a realização de qualquer transação financeira. “Como não há uma proteção, como senhas para acesso, o alto fluxo de pessoas conectadas é um prato cheio aos cibercriminosos. Evite fazer qualquer compra nesse cenário”, finaliza.
Dicas para empresas evitarem ataques
– Enviar notificações de compras
Riviello orienta para que sempre que um cliente realizar uma compra no site (ou até mesmo presencial), a empresa programe seu sistema para que o mesmo receba os detalhes via SMS ou e-mail para registro e controle de compra.
– Emitir avisos de divulgação
Outra dica é que as companhias utilizem as redes sociais da loja para explicar como serão feitas as divulgações e promoções nessa época. “Assim, caso algum consumidor se depare com algo diferente, saberá identificar se é real ou não. Caso o varejista identifique uma campanha falsa sobre o seu estabelecimento, vale também informar os clientes”, recomenda o Head da Compugraf.
– Ter selos de segurança
Riviello explica ainda que é preciso seguir normas para passar segurança e tranquilidade aos clientes. “Desenvolva um site seguro com certificado de HTTPS e deixe aparentes os selos de segurança em qualquer aba. Além disso, vale utilizar uma proteção WAF (Web Application Firewall), ou seja, uma camada de proteção que fica entre seu site e o tráfego que ele recebe da internet, optando também por proteções como o Firewall, responsável por bloquear qualquer tentativa de acesso ao destino sem a devida autorização. Dessa forma, o e-commerce passará confiança aos consumidores no momento de compra”, completa.
– Preparar a infraestrutura
Como a quantidade de acessos tende a aumentar nesta época, é importante que as marcas fiquem atentas para não correr o risco do site ficar fora do ar. “A recomendação, portanto, é que empresas que possuem sistemas online preparem a infraestrutura dessas soluções para suportar até quatro vezes mais acessos do que o costume”, ressalta. “Além disso, as marcas devem observar e monitorar se algum indivíduo malicioso está tentando utilizar seu nome ou um nome parecido na internet”, finaliza.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor.
Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados.
Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.
Sobre a Compugraf
A Compugraf é a provedora de soluções de segurança da informação, privacidade de dados e governança das principais empresas brasileiras.
Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Medigate, Guardicore, CyberArk, Fortinet,Check Point, F5, AlgoSec, Senha Segura, Ixia, Forescout,Citrix e OneTrust, entre outros.
Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional.
Banco ABC investe em solução para gestão de privacidade de dados e atende aos requisitos da LGPD
Segurança da informação: saiba o que fazer quando sua empresa sofre um ataque hacker
