Novembro é mês de Black Friday e, também, de abrir o olho. Hackers estão aproveitando a maior inclinação das pessoas a comprarem neste período para lançar nas redes sociais promoções falsas. Ao longo dos últimos 20 dias, a PSafe, fabricante do DFNDR Security, levantou mais de 80 ofertas de farsante na carona da Black Friday. Para convencer as vítimas, usam a reputação de grandes varejistas como — Casas Bahia, Ponto Frio e Lojas Americanas —, companhias aéreas e marcas de cosméticos para aplicar golpes.
Compre com segurança na Black Friday; vídeo
Os ataques mais populares são aqueles que acontecem por meio de páginas falsas que imitam as de lojas virtuais verdadeiras ou mesmo que fingem ser sites de e-commerce que não existem. Segundo Emílio Simoni, diretor do DFNDR Lab, esse tipo de golpe é mais fácil de criar, executar e, também, de viralizar na Internet.
"Basta que as pessoas compartilhem o link [da oferta falsa] para que outros também acabem caindo nos golpes, que vão desde cadastramento em serviços pagos de SMS até roubo de dados e credenciais bancárias", explica Simoni.
O que acontece?
Ao entrar em um site falso — seja por meio de ataque homográfico ou por truques na URL que enganam os usuários — o consumidor acha que está no site original da varejista. Escolhe o produto, acessa o carrinho e usa suas credenciais de login e senha reais, na expectativa de finalizar a compra. É aí que mora o perigo. O criminoso capta esses dados e usa, em seu nome, para realizar compras na loja oficial
Principais vetores
Mas, onde estão essas promoções falsas? Quase sempre, pipocam na sua tela a todo momento. A Psafe alerta que redes sociais e mensageiros, assim como mensagens de e-mail, são os vetores favoritos dos hackers para aplicar golpes de phishing (em que "pescam" dados com sites falsos) e disseminar links maliciosos.
“Atualmente no Brasil, as principais plataformas de disseminação dos ataques de cibercriminosos são o WhatsApp e o Facebook, com cerca de 70% de todos os golpes. Isso acontece porque os hackers utilizam mecanismos de engenharia social para conseguir atingir seus alvos. Afinal, quem desconfia de um link recebido pelo amigo, pelos pais ou em grupos de conhecidos?”, alerta Simoni.
Facebook, o principal vetor
De acordo com o próprio Facebook (dono também do WhatsApp), a rede social tem um papel importante na Black Friday: três em cada cinco pessoas que acessam a plataforma concordam que a rede social influencia nas suas decisões de compra na temporada de festas. A regras de uso, chamadas "Padrões de Comunidade", proíbem facilitar ou organizar atividades que causem danos financeiros a pessoas ou negócios — assim como a publicação de ofertas falsas.
Ainda assim, a rede social afirma que suas equipes tomam as medidas necessárias rapidamente quando um conteúdo é denunciado pela comunidade por violar as políticas e governança. "Trabalhamos duro para evitar que pessoas mal intencionadas usem nossa plataforma para atividades impróprias e temos times dedicados a investigar e inibir essas condutas", diz o site, em comunicado.
Algumas ferramentas úteis que podem ser acionadas em caso de anúncios, perfis ou páginas que ofereçam ofertas que pareçam ser falsos. Uma delas é a Central de Ajuda, que auxilia a identificação de atividades impróprias (facebook.com/help).
Dicas básicas de segurança do Facebook na Black Friday
- Grandes lojas certamente têm o selo de verificação azul, depois do nome, embaixo da foto de perfil, no canto superior esquerdo da tela;
- Para pequenos ou médios negócios , vale conferir os comentários em posts recentes, assim como a data de criação da página;
- Tenha cuidado com contas que direcionam você a um site externo ou exigem compartilhamentos para obter um prêmio ou promoção.
- Verifique se a URL (endereço do site) externa de um post parece estranha;
- Desconfie de ofertas com preços muito abaixo do normal;
- Fique atento a pessoas desconhecidas que pedem dinheiro e tome cuidado com pessoas que sugerem transferir a conversa para fora do Facebook.
Você também pode, e deve, denunciar posts, páginas e perfis que estejam compartilhando links externos para sites e ofertas falsos no Facebook.
Antivírus, sempre, no PC e no celular
Certamente, se você está lendo esse texto, pensou em aproveitar a Black Friday de alguma forma. Sendo assim, além dos cuidados em usar as redes sociais e mensageiros, leve em conta algumas dicas de segurança que vão tornar a sua busca por ofertas e preços baixos mais tranquila nesta sexta-feira (24).
Bloqueio de phishing
- “Um cérebro biológico não é capaz de se defender de um cérebro eletrônico”, diz a frase, que é mantra do laboratório do DFNDR Security. As falsificações estão, praticamente, impossíveis detectar o golpe a olho nu. Usar soluções de segurança com bloqueio anti-phishing do antivírus é imperativo.
Ofertas enviadas por mensagens
- Hackers direcionam para páginas que induzem o cadastramento em serviços pagos de SMS ou instalam programas que roubam dados. Para conferir se o link é verdadeiro ou falso antes de clicar, o site dfndrlab.com permite testar o link;
Evite Wi-Fi público
- A interceptação de dados em redes wireless de shoppings, praças e pontos de acesso pode deixar expostos suas senhas de lojas de e-commerce. É aconselhável usar apenas redes sem fio com senhas, que ofereçam algum tipo de criptografia.
Credibilidade da empresa
- O Procon-SP tem uma lista de sites para evitar. Mesmo lojas verdadeiras podem ter uma reputação ruim — é possível checar também as avaliações no site do Reclame Aqui. As lojas cadastradas no programa Black Friday Legal 2017 e Black Friday de Verdade já passaram por essa verificação.
Troque dicas e boas ofertas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- World of Warcraft: conheça a temporada de outono do AWC 2018
- Projeto chinês faz celular dobrar e ficar do tamanho de cartão de crédito
- Skype cria emojis para Valentine’s Day com casais e banana flertando
- Processador para notebook: conheça as melhores opções antes de comprar
- Como recuperar sua senha do Facebook
- Como usar o catálogo de endereços de amigos na Uber
- Twitter remove background de perfis sem aviso e 'de propósito'
- Heroes of the Storm recebe evento natalino com brindes
- Artifact: card game da Valve registra 278 jogadores simultâneos
- Como encontrar blocos vermelhos em LEGO Avengers e destravar cheats
- Apple 45 anos: dez produtos da maçã que marcaram o mundo da tecnologia
- Como baixar vídeos do Facebook online
- Como assinar documentos em PDF pelo celular
- Como escolher atalhos do Facebook e desativar pontos de notificação
- Super Smash Bros: aprenda a jogar o novo modo Smash Tour
- GOG: promoção oferece descontos de até 90% em mais de 700 games
- Truque simples economiza seus plano de dados em Pokémon Go
- Conheça aparelhos para deixar sua casa smart por até R$ 800
- Como separar áudio e vídeo no iMovie para iPhone
- Como colocar um chip e ativá-lo no Galaxy J2 Prime