Como identificar e evitar golpes de phishing em compras online

Segurança
0 4 Sem Comentários

A Trend Micro, especializada em segurança da informação, alerta para maior cuidado durante o período natalino com as compras online. A empresa afirma que os compradores tornam-se vulneráveis a vários golpes online e um dos que mais aumenta é o golpe por meio do email phishing.

Phishing é um truque online popular, usado para roubar credenciais e informações de pagamento, normalmente por meio de sites falsificados feitos para parecerem quase idênticos aos originais, dificultando para os usuários os identificarem.

De acordo com a empresa, os “phishers” estão interessados nas credenciais usadas para acessar os sites que os compradores online sempre acessam, comprometendo informações de identificação pessoal (PII, na sigla em inglês) que podem levar ao roubo de dados. Espera-se que nessa temporada os golpistas visem os compradores de presentes como eletrônicos, brinquedos e videogames populares.

No ano passado, os compradores online foram alvo da “Operação Huyao” um esquema de phishing que operava fora do radar e costumava deixar suas vítimas navegarem pelo conteúdo do site original. Elas eram então levadas para uma página de phishing e as informações de pagamento eram roubadas quando iam fazer o check-out e comprar o produto. Quando o comprador terminava a transação recebia uma mensagem de confirmação de uma transação de sucesso para parecer legítima.

Depois que os dados pessoais são comprometidos, o agressor pode vender a informação, roubar a identidade ou sequestrar outros contatos para serem futuros alvos de phishing.

Saiba como identificar e evitar golpes desse tipo:

  • Marque seus sites de compras favoritos. Evite usar mecanismos de busca para encontrar bons negócios. Limitar sua busca a sites de compras de confiança pode reduzir as chances de parar em um site falsificado
  • Sempre verifique os hyperlinks. Para verificar a legitimidade de uma URL, passe seu cursor sobre o link incorporado antes de clicar nele. Links falsos podem ser enganadores pois os golpistas podem usar URLs com os termos relevantes
  • Fique longe de emails ou sites que exigem uma ação urgente. Algumas mensagens incluirão apelos desesperados para clicar em certos links ou divulgar informações pessoais
  • Verifique sempre seus extratos do cartão. Esteja atento às transações não autorizadas
  • Se você descobrir que caiu em um golpe de phishing, mude imediatamente senhas e PINs de todas as suas contas. Avise a administradora de seu cartão se suspeitar de alguma atividade fraudulenta em sua conta.

Além de seguir essas dicas de segurança, a Trend Micro recomenda que você mantenha seus sistemas operacionais e software de segurança atualizados.


Clique para ler a bio do autor  Clique para fechar a bio do autor