Fazer compras online é eficiente e conveniente, principalmente perto do Natal quando os shoppings estão lotados de compradores frenéticos. Infelizmente, enquanto os compradores procuram boas pechinchas e grandes descontos, os cibercriminosos estão buscando suas vítimas. E como a temporada de compras se aproxima, os sites de phishing devem se aproveitar da correria da época. Phishing é um truque online popular, usado para roubar credenciais e informações de pagamento, normalmente através de sites falsificados feitos para parecerem quase idênticos aos originais, ficando difícil para os usuários os identificarem.
Os “phishers” não discriminam. Eles estão interessados nas credenciais usadas para acessar os sites que os compradores online sempre acessam, comprometendo informações de identificação pessoal (PII) que podem levar ao roubo de dados. Os golpistas online e ladrões de dados, que estão procurando encher seus carrinhos de phishing, fazem seus melhores “negócios” sabendo onde procurar. Espera-se que nessa temporada eles irão visar os compradores de presentes mais procurados, como eletrônicos, brinquedos e videogames populares.
No ano passado, os compradores online foram alvo da “Operação Huyao” um esquema de phishing elaborado que operava fora do radar e costumava deixar suas vítimas navegarem pelo conteúdo do site original. As potenciais vítimas eram então levadas para uma página de phishing e as informações de pagamento eram roubadas quando iam fazer o check-out e comprar o produto. Quando o comprador terminava a transação recebia até uma mensagem de confirmação de uma transação de sucesso para parecer legítima.
Depois que os dados pessoais são comprometidos, o agressor pode vender a informação, roubar a identidade, roubar fundos ou sequestrar outros contatos para serem futuros alvos de phishing.
Saiba como identificar e evitar golpes de phishing:
- Marque seus sites de compras favoritos. Evite usar mecanismos de busca para encontrar bons negócios. Limitar sua busca a sites de compras de confiança pode reduzir as chances de parar em um site falsificado.
- Sempre verifique os hyperlinks. Para verificar a legitimidade de uma URL, passe seu cursor sobre o link incorporado antes de clicar nele. Links falsos podem ser enganadores pois os golpistas podem usar URLs com os termos relevantes.
- Emails falsificados normalmente contêm uma saudação genérica. O endereço de email do usuário também pode ser usado ao invés de ser chamado diretamente pelo nome e isto é um sinal de alerta.
- Cuidado com gramática ruim ou ortografias duvidosas. Emails legítimos não contêm erros gritantes.
- Reconheça emails feitos de modo descuidado. Logotipos e layouts errados ou fora de lugar são sinais de que a mensagem não vem de uma fonte confiável.
- Tome cuidado com sites que pedem sua senha. Nunca informe senhas ou dê informações sensíveis para outras pessoas e sites não confiáveis.
- Fique longe de emails ou sites que exigem uma ação urgente. Algumas mensagens incluirão apelos desesperados para clicar em certos links ou divulgar informações pessoais.
- Desconfie de ofertas boas demais para serem verdade. Existe um ditado que diz, “se alguma coisa parece boa demais para ser verdade, provavelmente é” e isso se aplica a compras online. Cuidado com produtos com preço muito baixo.
- Verifique sempre seus extratos do cartão. Esteja atento às transações não autorizadas.
Se você descobrir que caiu em um golpe de phishing, mude imediatamente suas senhas e PINs de todas as suas contas. Avise a administradora de seu cartão se suspeitar de alguma atividade fraudulenta em sua conta.
O entusiasmo e o caos das compras online durante a temporada natalina deixam os compradores vulneráveis a vários golpes online. Além de seguir as dicas de segurança acima, você deve manter seus sistemas operacionais e software de segurança atualizados. A Smart Protection Network da Trend Micro ativamente identifica e bloqueia emails de spam e sites de phishing antes que cheguem aos usuários.