Oscar Zuccarelli, Gerente de Segurança da Certisign, orienta como evitar riscos nas compras on-line. Ouça
21 de dezembro de 2020O Natal vem aí, e as compras na internet já começam a movimentar o comércio eletrônico
Dados das entidades que representam os setores varejistas estimam que as vendas on-line irão movimentar aproximadamente R$ 18 bilhões nesse ano, muito em função da pandemia Coronavírus.
Se por um lado o e-commerce facilita e protege à vida ao permitir compras à distância pela internet, por outro ele pode ser um meio de compra arriscado para quem não toma os devidos cuidados em relação à segurança digital.
Oscar Zuccarelli, gerente de Segurança da Informação da Certisign, explica que em épocas de grande movimento no comércio aumentam as tentativas de golpes e alerta para os cuidados que os internautas precisam ter, como desconfiar de preços muito abaixo dos praticados pelo mercado e verificar se o site é seguro.
“A maior parte destes ataques começa por meio do Phishing, uma modalidade de golpe no qual os cibercriminosos usam uma superpromoção, em páginas fakes, como isca para fisgar os dados pessoais e financeiros da vítima. A divulgação dessas ofertas ocorre via mensagens por e-mail, aplicativos, como WhatsApp e Telegram, e SMS. Anúncios nas redes sociais também estão nesta lista”.
Recebeu uma ótima oferta, o que fazer?
Segundo Zuccarelli, se for por e-mail, o primeiro passo é checar o remetente da mensagem. “Geralmente, os e-mails provenientes de phishing possuem erros ou o domínio é diferente da loja em questão. Por exemplo: a loja chama-se Maria Celular, mas o remetente é lojamariacelular@abcd.br. Se verificar esta situação, ignore a mensagem”.
Em todos os casos de mensagens por e-mail, instantâneas ou SMS, a recomendação é não clicar diretamente no link. “Entre no site em questão, digitando o endereço em seu navegador e veja se a oferta, de fato, existe. Se comprovado que sim, é hora de verificar se o site é seguro e, portanto, possuí SSL: veja se há a presença da letra S no HTTP, ficando HTTPS, cadeado na browser e selo de segurança. Checados esses sinais, clique no cadeado e veja se o Certificado SSL da página foi emitido para o endereço que você está”.
Segundo o especialista esta verificação é importante porque os fraudadores aperfeiçoaram seus ataques e, agora, também criam páginas fakes com o SSL para enganar o internauta.
“O criminoso cria uma página X para fraudes ou um site semelhante ao de um grande e-commerce. O internauta entra, checa os sinais do SSL e segue com a compra, porque confia na segurança do ambiente, mas na verdade ele está entregando os dados ao fraudador.” internet
“Então, é o seguinte: entrou na página, conferiu a oferta, viu os sinais de SSL, clica no cadeado. Se você estiver na página da loja Maria Celular e o SSL foi emitido para o João Eletrônicos, não prossiga com a compra. É fraude”.
Caiu num golpe de phishing, e agora?
“É preciso comunicar sua instituição financeira e trocar suas senhas imediatamente. Também, vale fazer uma varredura no dispositivo por meio do antivírus, seja ele um computador, celular ou tablet”, finaliza.
Como instalar Certificado Digital A1? Ouça
CertiSign Alerta: QR Code, cuidado ao escanear – pode ser golpe!
Saiba tudo sobre a Carteira de Trabalho Digital. Ouça