Você quer bons negócios, não malware. Existem algumas coisas simples que você pode fazer para se manter seguro enquanto faz compras na Black Friday Parece um bom negócio. Mas é realmente um golpe que vaza seus dados bancários para um trojan? Essa é a pergunta que você precisa se perguntar ao fazer compras online durante a Black Friday. Milhões …
Como se manter seguro e evitar golpes durante a Black Friday
Você quer bons negócios, não malware. Existem algumas coisas simples que você pode fazer para se manter seguro enquanto faz compras na Black Friday
Parece um bom negócio. Mas é realmente um golpe que vaza seus dados bancários para um trojan? Essa é a pergunta que você precisa se perguntar ao fazer compras online durante a Black Friday.
Milhões de reais são gastos apenas na Black Friday, então não é nenhuma surpresa que hackers e golpistas sejam atraídos por esse tipo de dinheiro espalhado. Dados da empresa de segurança Kaspersky do ano passado mostram ataques de phishing que supostamente vêm da Amazon e do eBay aumentando na semana anterior à Black Friday, junto com ameaças crescentes de sites falsos, skimmers e muito mais.
Veja como evitar ser pego por golpistas e hackers ao procurar negócios – afinal, não é uma grande pechincha se custar sua conta bancária, senhas ou outros dados pessoais.
Comece simples
Antes de suas compras, coloque seu computador ou smartphone em ordem. Certifique-se de que o sistema operacional e os aplicativos sejam atualizados, pois muitos malwares aproveitam as vulnerabilidades conhecidas; executar uma verificação de malware também vale alguns minutos do seu tempo, para garantir que você ainda não esteja infectado. Se o seu dispositivo estiver atualizado, você terá menos probabilidade de ser hackeado, mesmo se clicar em um link malicioso.
Isso é particularmente verdadeiro para aplicativos de compras, que podem ser visados diretamente por hackers. “Os varejistas costumam corrigir vulnerabilidades de segurança que identificaram nos aplicativos, mas isso só será corrigido para os consumidores se eles mantiverem seus aplicativos atualizados, por meio de suas lojas de aplicativos”, diz Raj Samani, cientista-chefe e colega e empresa de segurança McAfee.
Em seguida, habilite a autenticação de dois fatores sempre que estiver disponível. Pode ser irritante digitar aquele código SMS único toda vez que você quiser fazer um negócio interessante, mas se os hackers pegarem suas credenciais, isso os impedirá de assumir inteiramente o controle de sua conta. “Isso realmente minimiza o risco”, disse David Emm, pesquisador de segurança principal da Kaspersky Lab. “Digamos que um cavalo de Troia bancário capture suas informações de login. Eles não têm acesso à sua conta porque precisam desse código único.”
Para aqueles particularmente paranóicos, considere adquirir um cartão de pagamento único ou pré-pago para usar nas compras online. Hoje em dia boa parte das instituições bancárias estão emitindo cartão virtual que poderá usar imediatamente para fazer compras online, mantendo seus principais dados bancários seguros. No entanto, não se esqueça de que o restante dos seus dados também tem valor.
“Uma coisa que os skimmers online também coletam é um tesouro de informações pessoais, incluindo nome, endereço, e-mail e número de telefone, que os criminosos podem reutilizar em esquemas de phishing ou revender na dark web”, disse Jerome Segura, diretor de ameaças inteligência para Malwarebytes. “Infelizmente, alterar essas informações é muito mais difícil do que pedir um novo cartão de crédito.”
Verifique você mesmo
Com dispositivos e contas atualizados e totalmente protegidos, agora é hora de resolver o elo mais fraco da segurança online: você. A engenharia social é uma das principais formas que os hackers usam para atingir os compradores online, sejam links duvidosos compartilhados nas redes sociais ou um e-mail de phishing habilmente elaborado, a fim de enganar as pessoas para que instalem malware.
Alguns emails de phishing são fáceis de detectar. Se houver erros ortográficos, logotipos desatualizados, se for de um banco que não é seu, se vier do endereço de e-mail do remetente errado ou se os links estiverem redirecionando para um domínio diferente, é melhor ignorar e excluir a mensagem .
Ainda não tenho certeza? Não se sinta tolo: a pesquisa da McAfee sugere que 83% das pessoas não se sentem confiantes de que conseguiriam diferenciar um e-mail duvidoso de um verdadeiro em meio ao afluxo de material de marketing inundando as caixas de entrada nesta época do ano. “Normalmente, os e-mails de phishing pedem aos destinatários que cliquem no link do e-mail para verificar ou atualizar detalhes de contato ou informações de cartão de crédito”, diz Samani. “Embora o marketing de varejo legítimo muitas vezes inclua links para produtos e negócios também, recomendamos aos consumidores que sempre vá diretamente para o site do varejista, em vez de clicar em links de e-mail. ”
O phishing não se limita a e-mails, é claro. Essa mesma atitude vigilante precisa ser aplicada a aplicativos, mídias sociais e até mesmo sites.
O Google e a Apple vigiam os aplicativos duvidosos, mas alguns escapam. “Dois anos atrás, vimos mais de 32.000 aplicativos maliciosos com o tema da Black Friday falsificando a marca de varejistas on-line globais”, disse Samani. “Os compradores precisam estar atentos a aplicativos que prometem compartilhar descontos e negócios, mas na realidade são criados por cibercriminosos para coletar informações financeiras e pessoais.” Para evitar o golpe, basta verificar a legitimidade de um aplicativo antes de baixá-lo.
O mesmo se aplica à publicidade. Só porque alguém pagou o Google, Instagram ou Twitter para mostrar a você um anúncio de um negócio, não significa que eles sejam legítimos. É claro que as empresas de tecnologia vigiam os golpistas, mas é possível para alguns se esquivar dos cheques. Os golpistas estão até construindo sites inteiros – que são totalmente falsos – para roubar os detalhes do seu cartão. Alguns fingem ser marcas reais – no ano passado, a Kaspersky descobriu páginas falsas da Netflix e da Amazon. Os nomes podem parecer corretos, mas na verdade não estão, como o velho truque de usar um caractere zero no lugar da letra “o”, observa Emm – você consegue identificar a diferença entre “AMAZON” e “AMAZ0N” rapidamente ? “Algumas dessas coisas não são tão fáceis de entender”, acrescenta Emm.
Uma maneira de detectar um site duvidoso é procurar HTTPS; sites falsos geralmente não têm um certificado de segurança, mas isso está mudando. “Embora os compradores devam ficar longe de sites que não usam HTTPS, os certificados digitais – junto com outros selos de segurança – não significam que um site é seguro”, diz Segura.
Se você não tem certeza se um e-mail, tweet ou anúncio é legítimo, não clique; em vez disso, vá diretamente para o site como faria normalmente. Se você nunca ouviu falar de um site antes, faça uma rápida pesquisa online por avaliações para verificar se ele é legítimo.
No ataque
Além de sites de phishing e falsos, a Kaspersky está relatando um aumento de nove por cento na taxa de detecção de malware financeiro, como cavalos de Troia bancários – incluindo Zeus, Betabot, Cridex e Gozi – embora seu uso não esteja necessariamente aumentando simplesmente por causa da Black Friday, No ano passado, o spam Emotet atingiu um pico pouco antes da Black Friday, espalhando um trojan.
Uma mudança é o surgimento de cavalos de Troia de banco móvel, incluindo Anubis e Gustuff, portanto, se você está comprando com seu smartphone, não está seguro. “Eles não estão criando cavalos de Tróia específicos para o Natal ou Black Friday, estão apenas usando os padrões”, diz Emm. “Mas a atividade deles aumenta nesta época do ano porque há um grupo maior de vítimas em potencial.” Garantir que seu dispositivo esteja atualizado e ser cauteloso onde você clica ajudará a evitar infecções, enquanto a autenticação de dois fatores protegerá sua conta, mesmo se você for uma vítima.
Há um ataque importante que tem como alvo os compradores online, o que todas as empresas de segurança veem como uma ameaça nesta Black Friday: skimming na web. É uma espécie de versão digital de alguém instalando seu próprio leitor de cartão duvidoso em um caixa eletrônico para capturar os detalhes do cartão; aqui, os sistemas de pagamento online estão comprometidos, permitindo que os criminosos roubem seus dados usando um software chamado Magecart – que já atingiu a British Airways, Ticketmaster e outros varejistas.
Se eles podem cair, o que você pode fazer? Malwarebytes oferece uma extensão de navegador gratuita para Chrome e Firefox para detectar e bloquear Magecart, diz Segura, mas ele também aconselha o uso de uma ferramenta de pagamento de terceiros, como o PayPal, para que você não precise inserir seus dados em todos os sites. E então, nos dias e semanas após sua maratona de compras da Black Friday, Segura aconselha você a vigiar suas contas para detectar o uso indevido o mais rápido possível.
Essa vigilância constante pode parecer opressora para os potenciais compradores online, mas a maioria dos conselhos aqui se aplica a toda a sua segurança digital – execute atualizações, use 2FA, não clique sem pensar – enquanto combater infecções como Magecart é o trabalho do online varejistas e bancos. Portanto, não entre em pânico, você pode comprar com segurança até cair.