Como se proteger de fraudes na black friday
Tempo de leitura: 5 minutos

Todos sabem que a Black Friday é uma data especial do comércio americano e que foi adotada pelo Brasil nos últimos anos, passando a fazer parte do nosso calendário anual de compras. A chegada da Black Friday é aguardada por muitos, mas também traz duas dúvidas bem pertinentes ao consumidor brasileiro: É desconto mesmo? É seguro comprar nesse site?

Pois é, fomos inundados por fraudes nos últimos anos. Mas não vamos abordar aqui apenas a possibilidade de você comprar um produto e não recebê-lo. Vamos além!
No artigo de hoje, vamos falar de cibersegurança e proteção de dados, pois a Black Friday é também uma época de oportunidades para os hackers que estão preparados para transmitir vírus, malware e ainda gerar prejuízos financeiros a você e ao seu negócio.

Leia até o final que daremos dicas de ouro para quem não quer correr riscos.

Quais os riscos que minha empresa corre no Black Friday?

Não é só seu computador pessoal que pode ser afetado com as ameaças da Black Friday, a sua empresa também. Se o seu computador for afetado por um malware (programa malicioso) que se espalha pela rede, todos os computadores podem ser afetados, causando danos incalculáveis ao negócio.

Os principais riscos para o negócio são:

  • Perda ou roubo de informação
  • Disseminação de vírus na rede
  • Criptografia ou sequestro de dados (ransomware)
  • Parada de funcionamento de servidores

Não precisamos dizer que cada um desses itens acima pode gerar uma parada da sua operação por horas, dias e quem sabe lhe causar a perda de arquivos críticos para o negócio.

Os cuidados aqui vão além do usuário ou colaborador da sua empresa. Ele se estende a organização como um todo, com a adoção de práticas e medidas de segurança.

Vamos então, mostrar agora alguns pontos que devem ser observados e bem analisados, antes de decidir clicar em algum link e como podemos identificar os riscos aos quais estamos expostos nesse período.

Cuidado com sites falsos

Essa é uma técnica bastante utilizada nesse período pelos cibercriminosos, que ao realizar anúncios tentadores conseguem fisgar suas vítimas. Existem dois tipos desses sites:

  • Réplicas de sites conhecidos – Esses sites são criados muitas vezes com nomes parecidos com os tradicionais, como por exemplo aamericanas.com (possui um “a” a mais no nome) ou subimarino.com.br (possui um “i” a mais). Apesar da técnica parecer simples, são poucas as pessoas que param para ler esses detalhes em meio a tanta informação.
como se proteger de fraudes na URL
Endereços grandes confundem

Apesar da URL acima ser verdadeira ela serve para ilustrar, pois o usuário não está preocupado nesse momento com o endereço do site e sim com a oferta, e o hacker sabe disso.

Em alguns casos o nome é parecido, apenas para gerar afinidade e quebrar a barreira da compra online.

como se proteger de fraudes de marcas copiadas
Logomarcas parecidas criam afinidade
  • Sites de lojas falsas – Nesse caso o hacker cria um ambiente com produtos e carrinho de compras para aparentar um ambiente real. Aqui o endereço do site é verdadeiro, não é uma simulação tentando se passar por outro, mas as intenções são semelhantes. Exige uma ação mais sofisticada e em alguns casos até perfis em redes sociais são criados para validar a existência e a oferta.
site de vendas com anuncios duvidosos
Site de vendas com anúncios duvidosos

Nos dois casos acima, você irá preencher formulários de cadastro com seus dados, incluindo os bancários e se tiver um pouco de sorte, ficará apenas devendo ao banco, pois, além disso, ainda pode ser infectado e ter seus dados pessoais, como fotos e documentos roubados. No âmbito empresarial, o atacante pode ir além e afetar a rede, afinal é aí que eles ganham dinheiro de verdade.

O que fazer para se prevenir?

  1. Observe se o site é seguro (o endereço possui um cadeado ou o nome HTTPS na URL), e se o site não possuir o cadeado já pode considerar que se trata de fraude.
  2. Verifique se o nome do site é realmente da loja que você pretende comprar.
  3. Pesquise o nome do site no Google para saber se outras pessoas estão falando dele.
  4. Pesquise no site reclameaqui.com.br dependendo do tempo de existência do site podem já existir reclamações.
  5. Não preencha formulários com informações bancárias em sites que não confia.

Cuidado com promoções enviadas via WhatsApp

O WhatsApp é o maior app de bate-papo utilizado pelos brasileiros e principal ponto de disseminação de Fake News e, como consequência, o envio de promoções falsas. Portanto, nossa dica aqui é a mesma dada para as notícias falsas, não repasse ou clique em algo que não tenha certeza.

É nessa época que as pessoas começam a compartilhar links de ofertas ou sugestões do tipo: “Clique aqui para receber antecipadamente as melhores ofertas da Black Friday da Magalu”. É aqui que o seu colega de trabalho pode colocar o negócio da sua empresa em risco.

O que fazer para se prevenir?

  1. Não clique pois pode ser um link com algum tipo de malware.
  2. Nunca compartilhe.
  3. Mantenha o seu antivírus atualizado.
  4. Verifique se o Firewall da sua empresa bloqueia esse tipo de ameaça.

Cuidado com os e-mails de Phishing (caiu na rede é peixe)

Você já orientou sua equipe e seus colegas de trabalho, mas sempre tem alguém que clica. Não é a toa que este ainda é o meio de contaminação mais recorrente. Nesse caso, é ainda mais simples de enganar o consumidor, pois a URL pode ser mascarada e mesmo que apareça para você o nome www.submarino.com.br ao clicar você caiu como um peixinho na isca do hacker.

O que fazer para se prevenir?

  1. Não clique em links de e-mail sem ter certeza da procedência.
  2. Mantenha o seu AntiSPAM atualizado (empresas)
  3. Mantenha o seu antivírus atualizado.
  4. Verifique se o Firewall da sua empresa bloqueia esse tipo de ameaça.
  5. Eduque os seus usuários para nunca abrirem esses conteúdos.

Dicas de Ouro

Como prometido para quem leu até aqui, e já compreendeu um pouco mais das ameaças, vamos a nossa dica de ouro.

Consulte o site de reputação do Google (Transparency Report)

Diversas empresas que lidam com segurança da informação possuem sites que fazem a avaliação das páginas de outros sites por meio de ranking. O Google é um deles, talvez o mais simples. Mas como nosso intuito é te mostrar o que é fácil, vale a pena conferir.

Basta acessar o Transparency Report e pesquisar a URL desejada e ele irá retornar dizendo se o site é ou não seguro

consulta navegacao segura google transparency report

Avaliar se o site foi criado recentemente

Se você já está disposto a investigar, então pode ir um pouco mais longe e verificar quando o domínio foi criado. Sites que foram criados recentemente tendem a ser falsos.

Um dos sites para verificar isso é o WHO.IS basta fornecer o nome do site e procurar pela informação de quando foi criado (created).

consulta site whois
Pesquisa no site https://who.is

No caso acima o domínio shoptime.com.br foi criado em 08/11/1995, ou seja, o domínio já possui um bom tempo no mercado.

Automatize o processo e fique despreocupado

Se você compreendeu os riscos já deu um grande passo em relação a sua segurança e da sua empresa, mas deve ter percebido que no ambiente corporativo não é possível garantir que mesmo educando todos os colaboradores, tudo possa sair da maneira esperada. É por isso que existem soluções prontas para resolver todos os itens que colocamos acima, por meio das melhores práticas e soluções de Segurança da Informação.

Quer conhecer um pouco sobre as nossas soluções de Segurança que podem transformar o seu negócio e deixa-lo despreocupado dos riscos?