As compras online chegaram faz tempo para ficar e com elas também chegaram os desejos dos cibercriminosos para tentar aproveitar-se do dinheiro que movem as transações online. No entanto, é importante conhecer os riscos deste tipo de compra, como ataques de phishing as redes abertas de WiFi. Tenha sempre em conta estas dicas e mantenha-se seguro até confirmar a transação.
Tenha cuidado com as lojas desconhecidas
Pode ser que você veja uma boa oferta em um site de agentes de viagens ou em uma loja. No entanto, antes de aproveitá-la, sempre faça a seguinte pergunta: “confio nessa empresa?”.
Por que fazer esta pregunta? A resposta é simples, pois existe uma grande quantidade de sites web inseguros e inclusive maliciosos; por isso, você deve estar consciente que confia na empresa antes de compartilhar os dados de seu cartão de crédito ou débito.
Por exemplo, já ocorreram casos em que muitas empresas recebem o pagamento da compra, mas nunca enviam o produto para sua casa. Além de outras situações, como a empresa que envia um produto com defeito, sem uma garantia.
Além disso, enquanto a empresa tenha boa reputação, o site web pode ser inseguro, pois vários sites de e-commerce tem sido infectados com malware no últimos anos. Até agora não é comum que alguns desses sites tenham um certificado SSL inválido, fazendo crescer as chances para que um terceiro se faça passar pelo site legítimo.
Mesmo assim, alguns desses sites podem guardar as senhas dos clientes em texto plano, no lugar de criptografá-las tal como se recomenda. Essas são más notícias no case que um ataque alcance o acesso às bases de dados da empresa, já que pode ter acesso direto às contas dos usuários sem a necessidade de quebrar a criptografia ou ter que adivinhar as senhas.
Por este motivo é que vale a pena prestar atenção, revisar as políticas de privacidade e os termos e condições dos vendedores antes de comprar algo em uma loja que não conheça. Se você desconfia de algo errado em um site que deseja comprar, lembre-se que é possível comprar em outros lugares.
Cuidado com as ofertas, pode ser um Phishing!
Os ataques de Phishing sempre tentam atraer a vítimas desprevenidas com um email ou um lik atrativo, especialmente nas épocas festivas nas quais os compradores estão à busca de boas ofertas para presentear aos mais próximos.
Os cibercriminosos podem, por exemplo, enviar um email prometendo um descontó em uma loja reconhecida ou para um pacote all-incusive para férias. Além disso, pode tentar com links chamativos no Twitter e Facebook.
Para evitar cair em um email de phishing, preste atenção quando se tratam de emails ou mensagens de pessoas que você não conhece, revise o conteúdo cuidadosamente para observar alguma inconsistência e, se tem dúvidas, busque a oferta ou loja utilizando um buscador conhecido.
Utilize métodos de pagamento seguro
Seja onde for que faça suas compras online, preste atenção aos métodos de pagamento e a segurança da página. O ideal é que se for pagar com cartão de crédito, busque lojas que usem plataformas de pagamento reconhecidas e seguras.
Utilize "HTTPS"
Sempre compre em sites web que se encontrem criptografados, ou seja, aqueles que tem “HTTPS” na barra de endereço do navegador. Isso te dá a certeza que a conexão é apenas entre você, o computador e a empresa vendedora, e que não pode ser interceptada por um terceiro.
Previna-se no Facebook
O Facebook se está tornando em um lugar para trocar produtos e serviços, o que não significa que esteja livre de perigos.
Esta rede social as vezes apresenta anúncios de sites web desconhecidos ou suspeitos, e oferece links para outros sites que não tem certificados digitais (ou que são inválidos). Com certeza, você deve evitar compartilhar seus dados de faturação por meio de uma mensagem direta, pois nunca se sabe quem tem acesso a conta de Facebook do outro usuário com quem se comunica.
Veja também mais dicas para proteger-se no Facebook.
Compre sempre conectado a redes confiáveis e evite o Wi-Fi aberto
Pense cuidadosamente não apenas em como comprar de forma online, mas também onde comprar: é em sua casa ou em uma rede Wi-Fi pública e insegura?
Você se surpreenderia com a quantidade de pessoas que compartilham qualquer tipo de informação por meio de conexões inseguras em um café ou um hotel. Isso é perigoso, pois os atacantes podem realizar um ataque do tipo Man-in-the-Middle para revisar o tráfego dos usuários desprevenidos e assim roubar suas credenciais.
Se você está comprando por meio de um computador em sua casa, não estará imune a um ataque, embora os riscos são menores se conta com uma solução de segurança e atualiza os aplicativos e sistema operativo de sua máquina. No entanto, também pode melhorar a segurança caso você desabilite os complementos e plug-ins antes de fazer compras, já que isso reduz as possibilidades de acesso não autorizado a detalhes da compra.
Utilize senhas fortes ou um administrador de senhas
Estudos mostram que pessoas que têm mais de 20 contas online e que são muito ativas na Internet possuem mais chances de reutilizar senhas. Isto, de acordo com um relatório do Javelin Strategy and Research, os faz 37% mais propensos a ter alguma de suas contas comprometidas por um ataque.
Em resumo, o melhor seria utilizar senhas fortes, que incluam letras maiúsculas e minúsculas, números e símbolos. Além disso, o ideal é mudar as senhas para cada uma das contas, evitando utilizar as mesmas duas vezes. Caso seja difícil esta tarefa, talvez deva utilizar um gestor de senhas.
Seja inteligente com seu telefone
Caso esteja realizando compras por meio de um smartphone ou tablete, talvez você pense que já está imune a qualquer ataque, mas não é o caso. Os cibercriminosos estão constantemente dirigindo suas ameaças aos celulares, por isso, é preciso que sua segurança nos dispositivos móveis seja tão forte como no PC ou em seu Mac.
Para continuar conectado por meio de seu celular, utilize algumas coisas que podem te ajudar a reduzir a possibilidade de um ataque.
Para começar, compre apenas através de aplicativos baixados de repositórios de aplicativos oficiais. As lojas de terceiros são menos comuns nos dias de hoje, mas ainda podem conter aplicativos maliciosos projetados para roubar dados pessoais.
Você também pode eliminar os aplicativos que não usa e apagar as redes sem fio quando esteja comprando em locais públicos, ou seja, utilize apenas a conexão de dados do celular. Este último ponto evita que o cibercriminoso leve você a conectar-se a um falso ponto de Wi-Fi, com um nome que pareça conhecido ou seguro, para assim roubar suas credenciais e, em seguida, seus dados bancários.
Também é interessante desativar o Bluetooth e o Wi-Fi do seu celular para minimizar as chances de que um local de vendas te localize para enviar spam.
Utilize seu cartão de crédito
Para comprar de forma online utilize seu cartão de crédito; não apenas estão desconectados das principais contas bancárias, como também possuem seguro contra situações fraudulentas. Você também correrá menos riscos de ser vítima do roubo de identidade e terá mais chances de obter um reembolso em casa de que ocorram atividades suspeitas ou ilegais.
Aprenda os conceitos básicos
Pode parecer tedioso e até muito repetitivo, mas antes de comprar online, independente do momento, tenha certeza de que você está realmente seguro.
Isso envolve uma série de ações básicas, como instalar uma solução de segurança e atualizar regularmente programas e aplicativos. Além disso, crie senhas para as telas de bloqueio e início de sua máquina, assim como um PIN para o seu smartphone. Considere a ideia de ter um gerenciador de senhas, de implementar um duplo fator de autenticação e, talvez, uma VPN para navegar com mais privacidade.
Utilize um PC ou dois, no máximo
Quanto mais computadores, tablets e celulares tenham acesso à informação de seu cartão de crédito, mais você estará exposto a ser vítima de um golpe. Se possível, limite-se a uma ou duas máquinas, no máximo.
Autor: Editor, da ESET
Adaptação: Francisco de Assis Camurça, da ESET
