Dia do Consumidor: cuidado com as ofertas tentadoras

Entre as principais ameaças estão: falsas promoções, phishing via SMS e compra de anúncios em redes sociais.

Celebrado nesta quinta (15), o Dia do Consumidor é uma das grandes datas esperada pelos vendedores e clientes. Assim como as grandes marcas, os cibercriminosos também querem fisgar o maior número de pessoas, mas para enganá-las e pegar o máximo de informações pessoais.

Segundo os especialistas da Kaspersky Lab, a incidência no número de ataques de phishing aumenta durante esse período, principalmente contra sistemas de pagamento e lojas online. Assim como nos outros anos, os cibercriminosos brasileiros investem seus esforços em duas modalidades: ataque phishing via mensagens de texto (SMS ou por aplicativos); e, compras por anúncios de redes sociais.

De acordo com o estudo da empresa, quase 30% dos usuários brasileiros foram afetados por phishing no ano passado. “Infelizmente, os usuários brasileiros continuam representando a maior porcentagem mundial de ataques de desse tipo. Isso ocorre porque, além do nosso país ser populoso, o cibercriminoso conhece o perfil do consumidor brasileiro e sabe como enganá-lo, principalmente em datas comemorativas como a de hoje”, diz Fábio Assolini, analista sênior de segurança da Kasperksy Lab.

Nos últimos meses, golpes desse tipo foram percebidos e divulgados principalmente pelo WhatsApp, envolvendo o nome de grandes marcas, como Spotify, Walmart, Nespresso, entre tantas outras. Segundo Assolini, os criminosos brasileiros continuam usando essa ferramenta como vetor de ataques por causa de sua popularidade e facilidade de monetização por parte dos cibercriminosos.

Para que o Dia do Consumidor não dê dor de cabeça para ninguém, a Kaspersky Lab traz algumas dicas de segurança:

  • Desconfie de mensagens com links desconhecidos. Mesmo que você tenha recebido uma mensagem de alguém conhecido, cuidado com o link enviado, pois pode ser malicioso. Links como estes são criados para baixar malware em seu dispositivo, para direcioná-lo a páginas de phishing que coletam dados do usuário ou até mesmo para minerar criptomoedas
  • Verifique o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).
  • Cuidado com as notificações em seu navegador. Foi percebido um aumento neste tipo de estratégia entre os cibercriminosos. Por isso, não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.
  • Não insira detalhes de seu cartão de crédito em sites desconhecidos ou suspeitos, para evitar que chegue nas mãos dos cibercriminosos. Se esses sites estão oferecendo ofertas vantajosas que parecem muito boas para serem verdade, provavelmente pertencem a criminosos.
  • Cuidado com os registros e senhas. “Faça login com sua conta do Facebook” é uma das formas mais comuns de se registrar em sites diferentes. O problema é que, quando você efetua login, o site obtém acesso parcial aos dados em sua conta e, mesmo que seja apenas para informações públicas, são dados que já estão nas mãos de outras pessoas. É importante também não permitir que sites e navegadores salvem suas senhas.
  • Instale uma solução de segurança robusta. Veja se seu antivírus possui tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis. Além disso, links maliciosos são bloqueados em todas as soluções da Kaspersky Lab.
(com informações da Jeffrey Group)
Dicas