Você pode até evitar empurrões em corredores e longas filas para entrar em lojas, mas não se esqueça que as compras on-line apresentam certos riscos. Especialmente tendo em conta a ansiedade que essas datas, como a Black Friday ou a Cyber Monday, despertam nos usuários através da perspectiva de encontrar ofertas irresistíveis.
Na verdade, muitas pessoas admitem que estão dispostas a assumir riscos se a oferta é muito conveniente, mesmo que aparentemente seja algo bom demais para ser verdade. De acordo com uma pesquisa realizada pela Financial Fraud Action UK, três em cada dez compradores admitem estar dispostos a assumir riscos financeiros (por exemplo, comprar em um site não conhecido ou apresentado como inseguro), se uma loja on-line oferece uma boa oferta. E três em cada dez compradores representa um grande número de potenciais vítimas, considerando que não se importam com a variedade de ameaças que muitas vezes tentam obter informações financeiras dos usuários, tais como campanhas de phishing ou sites falsos.
Saiba como os cibercriminosos podem enganar os usuários e o que é possível fazer para evitar cair nessas armadilhas.
Identifique um site seguro
Em primeiro lugar, precisamos garantir que todas as nossas compras sejam feitas em sites legítimos e confiáveis. Isso envolve precauções básicas, que incluem desconfiar de URLs suspeitas e ficar longe de comerciantes que oferecem produtos surpreendentemente baratos, como o iPhone mais recente por uma pequena fração de seu valor original, bem como sites que oferecem "suporte ao cliente" e que para isso, usam serviços de e-mail gratuitos, como o Gmail.
Além disso, precisamos ser duplamente cautelosos e nunca clicar em links ou anexos que cheguem inesperadamente através de e-mails, mensagens instantâneas ou anúncios em redes sociais e que geralmente apresentam ofertas incríveis, presentes em troca de completar "pesquisas", bem como outras ofertas imperdíveis que tentam nos manipular através do medo de perder a “oportunidade”.
De fato, nessas datas de ofertas e descontos, é importante ser cauteloso (ainda mais do que no resto do ano) e avaliar cuidadosamente os anúncios que nos chegam. Afinal, e de acordo com relatórios, os anúncios da procura promovem um terço das vendas em datas como a Cyber Monday. E, nesse contexto, é importante ter em mente que há publicidade on-line falsa, conhecida em inglês como malvertising, e que há vários anos tem sido um vetor significativo para ataques em massa contra usuários.
Anúncios através de pop-up ou banners que se aproveitam de marcas conhecidas, bem como anúncios maliciosos que aparecem em sites legítimos, mas que foram enviados por meio de serviços de terceiros e possivelmente segmentados para um público específico em termos demográficos (assim como anúncios legítimos), podem nos levar a páginas maliciosas ou sites falsos que são projetados para roubar nossos dados pessoais. Em vez de se apressar para clicar em qualquer oferta, é melhor escrever a URL da loja na barra do navegador e verificar se a oferta é realmente autêntica.
Essa busca provavelmente não está livre de riscos. Quando você escreve o domínio na barra de endereços do seu navegador, tente prestar atenção para não escrevê-lo com erros. Caso contrário, você pode acabar inadvertidamente em um domínio existente e que conta com um nome semelhante ao do site legítimo que pesquisou originalmente, mas cujo único objetivo é causar projuízos para os visitantes distraídos que não notaram nada de suspeito. Essa ação maliciosa de sequestrar uma URL é bastante comum e, embora os proprietários de domínios legítimos tentem impedir essa prática, por exemplo, comprando também domínios que possam ser semelhantes aos seus, o número quase indeterminados de possíveis variações faz com que essa ameaça seja constante.
Da mesma forma, à medida que nossa pesquisa de produtos cresce, comparamos preços, procuramos análises de produtos e pesquisamos ofertas em sites agregadores de preços, podemos acabar em destinos indesejados quando invasores corrompem os resultados dos buscadores com links falsos. Isso pode fazer com que sites dedicados à Black Friday possam ser transformados em sites dedicados a fraudes. Portanto, tente procurar ofertas diretamente em sites de lojas conhecidas, mas mantenha os olhos bem abertos para qualquer sinal suspeito.
Transações e conexões seguras
Ao acessar a uma loja on-line - e antes de inserir os detalhes de suas informações pessoais e método de pagamento - certifique-se de que o site use criptografia HTTPS, para que todas as informações que circulam entre o navegador e o site sejam criptografadas e nenhum olho indiscreto ter acesso aos seus dados. A existência de criptografia é indicada pelo ícone de um cadeado à esquerda da barra do navegador. Ao clicar no cadeado, você poderá conferir se a sua conexão com o site é realmente segura.
Em essência, isso seria tudo. No entanto, infelizmente a mera presença do cadeado não é suficiente para afirmar que o site é seguro. Dado o aumento no número de sites legítimos que adotaram o uso da criptografia HTTPS, muitos sites maliciosos estão se aproveitando dos recursos para obter um certificado TLS/SSL que permite conexões HTTPS.
O ideal é adotar a posição de ser exigente ao escolher a conexão com a Internet que será usada no momento da compra. Nesse sentido, é melhor limitar-se a usar sua rede doméstica, do trabalho ou outras alternativas como sua rede de dados. Em nenhuma circunstância é uma boa ideia conectar-se a uma rede Wi-Fi pública para fazer compras, pois a maioria dessas redes não são seguras.
Existem inúmeras maneiras pelas quais bandidos podem facilmente monitorar seu tráfego e roubar todos os dados enviados através de uma conexão que está aberta e que usa métodos de criptografia antigos e menos eficientes. Isso inclui a configuração de um hotspot malicioso com um nome inofensivo, como "McDonalds Wi-Fi", ao qual os clientes do McDonald's se conectarão felizes ou capturar dados por meio de um ataque "Man in the Middle". Ao criar um túnel criptografado, uma rede privada virtual (VPN) é sua melhor aposta caso seja realmente necessário usar uma rede Wi-Fi pública. No entanto, certifique-se de usar um provedor.
Práticas fundamentais para estar protegido
Para concluir, lembre-se de tentar alinhar-se com algumas das práticas fundamentais da cibersegurança que o ajudarão a evitar surpresas desagradáveis na hora de realizar uma compra on-line:
- Mantenha o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes, já que isso reduzirá a probabilidade de um invasor comprometer seus dispositivo.
- Use uma solução de segurança que incorpore vários recursos capazes de proteger e que, idealmente, também inclua proteção para acessar o sistemas de homebanking e efetuar pagamentos. Como os invasores estão constantemente saindo com novas ferramentas maliciosas, é extremamente importante garantir que o software faça o download das atualizações mais recentes.
- Use senhas complexas e únicas, ou até mesmo frases como senhas, especialmente para suas contas mais importantes, como banco, e-mail e redes sociais, e ative o duplo fator de autenticação em todos os sistemas ou serviços disponíveis.