Dicas de segurança Black Friday 2023

1. Introdução

Recomenda que neste dia 24 de novembro, dia que acontece a Black Friday, cujo dia é muito utilizado para as empresas em geral para realizarem muitas ofertas e descontos para diversos consumidores. Vale salientar que não somente é utilizado o dia específico (24 de novembro), mas sim todo o mês de novembro!

Um dos grandes problemas para a sociedade que temos neste dia ou mês é a grande prática de crimes cibernéticos por cibercriminosos, uma vez que tais atacantes podem utilizar diversas técnicas para apresentar algo mais legitimo possível ao consumidor, ocasionando por vezes, o pagamento a produtos que nem sequer existem.

Portanto, neste alerta iremos apresentar algumas das principais dicas pela qual o consumidor precisa estar atento na hora de aproveitas este dia ou o mês de ofertas!

Dicas para o Consumidor

• Sites Falsos

Um dos métodos mais utilizados por cibercriminosos atualmente no período de Black Friday e a criação de sites falsos ou espelhos de sites reais para que a vitima realize o acesso e forneça seus dados pessoais e bancários para os criminosos, os quais podem utilizar posteriormente para diversos fins, ocasionando um grande prejuízo, tanto pessoal quanto financeiro.

Para se proteger deste tipo de golpe, é altamente recomendado que o usuário se atente a diversos fatores dos quais podem auxiliar na identificação de sites fraudulentos.

1. Cuidado ao receber links através de redes sociais ou qualquer outro meio, como Whatsapp, e-mails, SMS e outros, normalmente estas mensagens poderão conter links que irão encaminhar seu acesso para sites falsos.

2. Verifique sempre o endereço do site, atente-se para que não exista caracteres trocados ou em excesso, como por exemplo:

Site Legitimo: www.google.com

Site Falso: www.gogle.com

3. Fique atento ao formato do site, observe se todas as fotografias dos produtos estão alinhadas e corretas. As vezes o cibercriminoso não irá copiar todos os detalhes de um site verdadeiro, apenas o suficiente para enganar as pessoas desavisadas.

4. Fique atento a outros detalhes, como o cadeado ao lado esquerdo da linha de endereço do site apontando que a navegação naquele site é segura. Atente-se ao local que esta sendo realizado o pagamento, não insira em qualquer lugar as informações pessoais e de pagamento.

5. Em compras na internet e a forma se pagamento escolhida for cartão de crédito, opte por utilizar cartões virtuais gerados diretamente no APP do cartão em seu celular, configure o cartão para uma única compra ou após a conclusão da compra faça o bloqueio do cartão.

6. Muito cuidado em pagamentos por pix via QR Code, certifique-se que os dados do pagamento no caso desta modalidade sejam realmente do vendedor. Existem muitos golpes com códigos QRCode alterados.

7. O Procon-SP divulgou um site na qual apresenta sites que devem ser evitados pois tiveram alguma reclamação registrada no Procon-SP, podendo ser acessado através do link:

https://sistemas.procon.sp.gov.br/evitesite/list/evitesites.php

• Recebimento de Phishings

Outro método muito utilizado é o envio de Phishing pelos cibercriminosos visando coleta de informações, cujo método pode ser considerado como um meio de engenharia social.

Normalmente estes e-mails possuem motivações ou ações que requerem alguma ação da vítima.

Por exemplo, um e-mail informando que um acesso indevido foi identificado ou que o usuário teria ganho uma determinada quantia e precisava informar alguns dados para concluir o recebimento.

A seguir, apresentamos as principais dicas para os usuários evitarem serem vítimas de phishing:

1. Cuidado ao receber links através de redes sociais ou qualquer outro meio, como Whatsapp, e-mails, SMS e outros, normalmente estas mensagens poderão conter links que irão encaminhar para sites falsos;

2. Não divulgue as suas informações pessoais ou bancárias com terceiros, sempre desconfie;

3. Atente-se ao remetente do e-mail, normalmente e-mails de phishing irão conter endereços pelos quais não são comuns de recebimentos;

4. Não realize o download de anexos suspeitos, uma vez que ao realizar o download este poderá conter arquivos maliciosos (vírus).

5. Fique atento a diversas mensagens recebidas como forma de urgência ou pressões para adotar algum tipo de ação imediata.

6. Utilize autenticação de duplo fator em todas as contas possíveis, auxiliando a proteção destas contas.

7. Evite utilizar o recurso de SMS para autenticação ou renovação de senhas, uma vez que o cibercriminoso consiga clonar seu número de celular ele terá acesso a todas a suas contas através deste recurso.

• Engenharia Social por meio de Ligações ou Atendimentos

A engenharia social é muito utilizada neste mês de novembro, uma das formas mais comuns é o envolvimento de diversos terceiros ou cibercriminosos, os quais realizam ligações se passando por funcionários de suporte de empresas de vendas, visando informar a vítima que houve um problema para acessar a conta ou sobre uma determinada conta ou transferência bancária suspeita. Com isso, os criminosos realizam a solicitação de dados pessoais para que possam realizar o acesso remotamente a conta do usuário com a justificativa de resolver o problema.

Para isso, atente-se a estas abordagens, na qual recomendamos que:

1. Desconfie de ligações inesperadas de números desconhecidos;

2. Não forneça as informações pessoais ou financeiras, ou seja, não informe número de cartão de crédito, senhas ou qualquer outro dado;

3. Confirme a identidade de quem está ligando, peça o nome e a identificação da pessoa que está ligando, em seguida, tente confirmar com a empresa ou organização da qual ela originou a ligação a sua veracidade.

• Proteja as suas contas pessoais

Infelizmente o uso de senhas fracas podem facilitar para cibercriminosos continuarem com a prática de outros tipos de crimes, uma vez que ao fornecer uma determinada senha de acesso a um cibercriminoso e esta senha ser utilizada em outro local, como por exemplo no e-mail corporativo, os criminosos poderão abusar disso e ter acesso a outras contas pessoais, logo é altamente recomendado que:

1. Utilize senhas diferentes para acesso a contas pessoais e corporativas, ou seja, não utilize a mesma senha para todos os seus acessos;

2. Utilize a criação de senhas longas, contendo caracteres, letras, símbolos e números. A dica é utilize frases como suas senhas, mas atente-se a não utilizar frases que submetam o contexto do acesso que esta protegendo;

3. Habilite, sempre que possível, o recurso de MFA (Autenticação de Multiplo Fator);

4. Utilize cofre de senhas, visando sempre manter suas senhas mais protegidas e seguras.

• Armazenamento inseguro de informações

Outro método utilizado por cibercriminosos é a utilização de vírus visando o roubo de informações que se encontram armazenadas em dispositivos, como no caso de navegadores de computador.

Existem vírus que realizam a coleta e o envio destas informações para os cibercriminosos, caso o usuário opte por armazenar as senhas de acesso ao um site em um navegador este poderá conter: credenciais de diversos serviços (pessoais e corporativos), cartões de créditos entre outros.

Portanto, não realize o armazenamento destas informações em dispositivos, sejam em navegadores, arquivos, bloco de notas ou até mesmo anotadas fisicamente, evitando que o cibercriminoso ou terceiros tenham acesso a credenciais e causem algum tipo de prejuízo.

• Outras Dicas

Além das dicas apresentadas, existem outras que podem contribuir e tornar suas compras na Black Friday mais seguras, sendo elas:

• Quando realizar a compra, fique atento(a) a todos os detalhes, inclusive, após a compra reúna o máximo possível de informações, como capturas de telas de anúncios, site e outros;

• Utiliza a consulta nas plataformas de reputação da organização, como por exemplo o Reclame Aqui (https://www.reclameaqui.com.br/) e o consumidor.gov (https://www.consumidor.gov.br/pages/principal/);

• Consulte se possível o CNPJ que poderá constar no site da compra, verificando-se tratar dos mesmos dados apresentados no site de compra;

• Para compras com cartões de crédito, prefira utilizar cartões de créditos virtuais e descartáveis, auxiliando a não ser “clonado ou interceptado” os dados do cartão e ser utilizado em compras fraudulentas no futuro;

• Todo cuidado é pouco, sempre suspeite de qualquer tipo de ação, principalmente de produtos cujo valores estão muito abaixo do preço de mercado praticado por outros lojas.

Douglas Lucio

Fonte: heimdall security research (ISH Tecnologia)