No próximo dia 15 de março é comemorado o Dia do Consumidor, momento esperado por muitos que estão atrás de promoções.
Como em outras datas celebrativas, criminosos se aproveitam do contexto para realizar golpes.
Diariamente, no Brasil, são registrados cerca de 15 domínios falsos de sites de e-commerce que são utilizados para aplicar golpes phishing.
Cibercriminosos estão vendendo layouts de páginas falsas de e-commerces e instituições financeiras.
Para atrair mais vítimas, os malfeitores estão pagando por anúncios em mecanismos de pesquisa.
De acordo com os especialistas da consultoria de cibersegurança Redbel Security, a incidência no número de ataques phishing aumenta nesse período.
Nesses golpes, o criminoso faz a vítima revelar seus dados por mensagens e sites falsos.
Os sites geralmente são bem semelhantes aos originais e dão a impressão de serem legítimos, levando as vítimas a colocarem seus dados pessoais como login, senhas e detalhes do cartão de crédito nas páginas falsas.
Práticas utilizadas nos golpes phishing:
Anúncios - Nesse golpe, os criminosos utilizam um mecanismo de pesquisa, como o Google, para anunciar links de e-commerces falsos apresentando o produto que o usuário tiver procurado.
Falso operador - Cibercriminosos pedem, então, que a vítima insira suas credenciais em uma plataforma. Com isso, o operador do site falso é notificado e solicita diversos dados do usuário. Enquanto a vítima navega pelo site, o criminoso realiza transações financeiras com as informações que obteve.
Pix - Quando o usuário segue para finalizar a compra no site falso, a única opção de pagamento que os cibercriminosos disponibilizam é o Pix.
Eles alegam que a suposta promoção só é válida por pagamento à vista.
Ao ler o QR Code e realizar o pagamento, o dinheiro vai para a conta do criminoso e a vítima não recebe o produto.
Dicas para evitar golpes:
Analise se as ofertas são reais e, se não tiver certeza, não arrisque.
O ideal é ir direto ao site oficial da marca e pesquisar o produto desejado.
Observe se o site tem protocolo de segurança e certificado HTTPS válido.
Esses detalhes são vistos no próprio navegador, a partir da imagem de um cadeado na barra de navegação e do endereço da página.
Faça o download de aplicativos nas lojas ou sites oficiais das marcas e esteja ciente de quais informações ou permissões serão solicitadas para usá-los.
Desconfie de links que venham por e-mail, pelas redes sociais ou outros meios de comunicação.
Nos pagamentos via Pix, ao escanear o QR Code, verifique atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.
Caso seja vítima de um ataque phishing, troque suas credenciais imediatamente e notifique a empresa para que ela possa tomar as medidas necessárias para a remoção imediata do conteúdo.
Caso tenha feito uma transação financeira, faço um boletim de ocorrência - desta forma, é possível tentar reaver perdas e ajudar a polícia a identificar os criminosos.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...