Todos sabem que a Black Friday é uma data especial do comércio americano e que foi adotada pelo Brasil nos últimos anos, passando a fazer parte do nosso calendário anual de compras. A chegada da Black Friday é aguardada por muitos, mas também traz duas dúvidas bem pertinentes ao consumidor brasileiro: É desconto mesmo? É seguro comprar nesse site?
Pois é, fomos inundados por fraudes nos últimos anos. Mas não vamos abordar aqui apenas a possibilidade de você comprar um produto e não recebê-lo. Vamos além!
No artigo de hoje, vamos falar de cibersegurança e proteção de dados, pois a Black Friday é também uma época de oportunidades para os hackers que estão preparados para transmitir vírus, malware e ainda gerar prejuízos financeiros a você e ao seu negócio.
Leia até o final que daremos dicas de ouro para quem não quer correr riscos.
Quais os riscos que minha empresa corre no Black Friday?
Não é só seu computador pessoal que pode ser afetado com as ameaças da Black Friday, a sua empresa também. Se o seu computador for afetado por um malware (programa malicioso) que se espalha pela rede, todos os computadores podem ser afetados, causando danos incalculáveis ao negócio.
Os principais riscos para o negócio são:
- Perda ou roubo de informação
- Disseminação de vírus na rede
- Criptografia ou sequestro de dados (ransomware)
- Parada de funcionamento de servidores
Não precisamos dizer que cada um desses itens acima pode gerar uma parada da sua operação por horas, dias e quem sabe lhe causar a perda de arquivos críticos para o negócio.
Os cuidados aqui vão além do usuário ou colaborador da sua empresa. Ele se estende a organização como um todo, com a adoção de práticas e medidas de segurança.
Vamos então, mostrar agora alguns pontos que devem ser observados e bem analisados, antes de decidir clicar em algum link e como podemos identificar os riscos aos quais estamos expostos nesse período.
Cuidado com sites falsos
Essa é uma técnica bastante utilizada nesse período pelos cibercriminosos, que ao realizar anúncios tentadores conseguem fisgar suas vítimas. Existem dois tipos desses sites:
- Réplicas de sites conhecidos – Esses sites são criados muitas vezes com nomes parecidos com os tradicionais, como por exemplo aamericanas.com (possui um “a” a mais no nome) ou subimarino.com.br (possui um “i” a mais). Apesar da técnica parecer simples, são poucas as pessoas que param para ler esses detalhes em meio a tanta informação.
Apesar da URL acima ser verdadeira ela serve para ilustrar, pois o usuário não está preocupado nesse momento com o endereço do site e sim com a oferta, e o hacker sabe disso.
Em alguns casos o nome é parecido, apenas para gerar afinidade e quebrar a barreira da compra online.
- Sites de lojas falsas – Nesse caso o hacker cria um ambiente com produtos e carrinho de compras para aparentar um ambiente real. Aqui o endereço do site é verdadeiro, não é uma simulação tentando se passar por outro, mas as intenções são semelhantes. Exige uma ação mais sofisticada e em alguns casos até perfis em redes sociais são criados para validar a existência e a oferta.
Nos dois casos acima, você irá preencher formulários de cadastro com seus dados, incluindo os bancários e se tiver um pouco de sorte, ficará apenas devendo ao banco, pois, além disso, ainda pode ser infectado e ter seus dados pessoais, como fotos e documentos roubados. No âmbito empresarial, o atacante pode ir além e afetar a rede, afinal é aí que eles ganham dinheiro de verdade.
O que fazer para se prevenir?
- Observe se o site é seguro (o endereço possui um cadeado ou o nome HTTPS na URL), e se o site não possuir o cadeado já pode considerar que se trata de fraude.
- Verifique se o nome do site é realmente da loja que você pretende comprar.
- Pesquise o nome do site no Google para saber se outras pessoas estão falando dele.
- Pesquise no site reclameaqui.com.br dependendo do tempo de existência do site podem já existir reclamações.
- Não preencha formulários com informações bancárias em sites que não confia.
Cuidado com promoções enviadas via WhatsApp
O WhatsApp é o maior app de bate-papo utilizado pelos brasileiros e principal ponto de disseminação de Fake News e, como consequência, o envio de promoções falsas. Portanto, nossa dica aqui é a mesma dada para as notícias falsas, não repasse ou clique em algo que não tenha certeza.
É nessa época que as pessoas começam a compartilhar links de ofertas ou sugestões do tipo: “Clique aqui para receber antecipadamente as melhores ofertas da Black Friday da Magalu”. É aqui que o seu colega de trabalho pode colocar o negócio da sua empresa em risco.
O que fazer para se prevenir?
- Não clique pois pode ser um link com algum tipo de malware.
- Nunca compartilhe.
- Mantenha o seu antivírus atualizado.
- Verifique se o Firewall da sua empresa bloqueia esse tipo de ameaça.
Cuidado com os e-mails de Phishing (caiu na rede é peixe)
Você já orientou sua equipe e seus colegas de trabalho, mas sempre tem alguém que clica. Não é a toa que este ainda é o meio de contaminação mais recorrente. Nesse caso, é ainda mais simples de enganar o consumidor, pois a URL pode ser mascarada e mesmo que apareça para você o nome www.submarino.com.br ao clicar você caiu como um peixinho na isca do hacker.
O que fazer para se prevenir?
- Não clique em links de e-mail sem ter certeza da procedência.
- Mantenha o seu AntiSPAM atualizado (empresas)
- Mantenha o seu antivírus atualizado.
- Verifique se o Firewall da sua empresa bloqueia esse tipo de ameaça.
- Eduque os seus usuários para nunca abrirem esses conteúdos.
Dicas de Ouro
Como prometido para quem leu até aqui, e já compreendeu um pouco mais das ameaças, vamos a nossa dica de ouro.
Consulte o site de reputação do Google (Transparency Report)
Diversas empresas que lidam com segurança da informação possuem sites que fazem a avaliação das páginas de outros sites por meio de ranking. O Google é um deles, talvez o mais simples. Mas como nosso intuito é te mostrar o que é fácil, vale a pena conferir.
Basta acessar o Transparency Report e pesquisar a URL desejada e ele irá retornar dizendo se o site é ou não seguro
Avaliar se o site foi criado recentemente
Se você já está disposto a investigar, então pode ir um pouco mais longe e verificar quando o domínio foi criado. Sites que foram criados recentemente tendem a ser falsos.
Um dos sites para verificar isso é o WHO.IS basta fornecer o nome do site e procurar pela informação de quando foi criado (created).
No caso acima o domínio shoptime.com.br foi criado em 08/11/1995, ou seja, o domínio já possui um bom tempo no mercado.
Automatize o processo e fique despreocupado
Se você compreendeu os riscos já deu um grande passo em relação a sua segurança e da sua empresa, mas deve ter percebido que no ambiente corporativo não é possível garantir que mesmo educando todos os colaboradores, tudo possa sair da maneira esperada. É por isso que existem soluções prontas para resolver todos os itens que colocamos acima, por meio das melhores práticas e soluções de Segurança da Informação.
Quer conhecer um pouco sobre as nossas soluções de Segurança que podem transformar o seu negócio e deixa-lo despreocupado dos riscos?