Todo ano é a mesma coisa: chega a época das festas e é hora de dar a largada nas compras de Natal. Seja para garantir os presentes da família, dos amigos, ou mesmo para aproveitar as promoções, a questão é que o consumo aumenta e o fluxo de vendas pela internet também, atraindo o olho gordo de hackers por golpes em quem está desavisado e vai atrás de qualquer oferta. O que os atacantes mais buscam são informações pessoais, como credenciais bancárias e dados de cartão de crédito.
De acordo com Daniel Lemos, engenheiro de computação e diretor-executivo da Real Protect, empresa de segurança certificada internacionalmente, a quantidade de ameaças de pishing, malware, vírus e outras formas de golpe cresce consideravelmente nos meses de novembro e dezembro, impulsionada pelas compras de Natal.
‘Os hackers aproveitam-se do impulso consumista dos clientes a partir de anúncios falsos, ofertas realizadas por spam nos e-mails e sites de compra falsos para dar golpes e levar vantagem em cima de consumidores desavisados’, afirma o especialista.
Ainda de acordo com Daniel, uma nova modalidade de ameaça está sendo utilizada pelos criminosos: os questionários online.
‘Alguns desses questionários oferecem a chance de ganhar um produto de alto valor a partir de um sorteio entre quem preencher informações. Mesmo que o sorteio realmente aconteça, os dados reunidos podem ser cruciais para que os criminosos descubram senhas pessoais e realizem os ataques. Portanto, na dúvida, não preencha nada’, alerta o especialista em segurança da informação.
Diante dessas preocupações, o especialista elaborou um pequeno guia contendo algumas recomendações para evitar problemas nas compras online de final de ano. Veja a seguir as principais dicas para evitar que você se torne mais uma vítima:
- Não compre em qualquer site – Ao realizar compras online, verificar a credibilidade do site, pois há muitos sites falsos que existem apenas para distribuição de malwares. O Procon, inclusive, possui uma lista com sites não confiáveis.
- Evite redes abertas e ambientes públicos Não faça compras utilizando uma rede de internet compartilhada, pois você pode acabar compartilhando dados importantes, como o número do cartão de crédito. Além disso, algum hacker pode estar naquela rede esperando justamente alguém realizar uma compra para interceptar os dados. Só faça compras online quando conectado a uma rede segura.
- Cuidado com as promoções – Não confie imediatamente em promoções on-line, especialmente aquelas que vêm de fontes duvidosas.
- Desconfie das ofertas via e-mail – Evitar acessar links de ofertas enviadas por email, pois podem conter arquivos maliciosos ou serem uma página falsificada que induz o usuário a preencher seus dados. Não abrir também links e anexos de emails desconhecidos.
- Utilize somente app’s oficiais – Diversos sites de compras já oferecem a opção para comprar online a partir de dispositivos móveis. Para isso, certifique-se de baixar o App na loja oficial do Android, iOS ou Windows Phone.
- Mantenha seu antivírus atualizado – O filtro antivírus ajudará a diminuir consideravelmente o recebimento de email indesejáveis.
Daniel Lemos – Especialista em segurança da informação
Daniel Lemos é engenheiro de computação, formado pela Universidade Federal Fluminense (UFF), com mais de 20 de experiência, 13 deles atuando com segurança da informação. O profissional possui diferentes certificações, como CISSP, CISM, ISSO 27001 LEAD AUDITOR, MCSE, TCSM e ITIL. Atuou durante dois anos nos Estados Unidos, onde realizou especializações e adquiriu a certificação Microsoft MCSE. Daniel trabalhou, ainda, na Trend Micro, uma das maiores empresas em segurança do mundo, tendo recebido um prêmio, na China, de melhor Technical Account Manager (TAM) do mundo. Em 2005, o profissional fundou a Real Protect, uma das principais empresas brasileiras especializadas em monitoramento e gestão de segurança da informação. A empresa recebeu recentemente uma certificação internacional conhecida como UCS (Unified Certification Standard), específica para empresas de serviços gerenciados em segurança da informação e concedida pela MSPAlliance. A Real Protect é a primeira empresa da América Latina a receber a certificação.