Segurança de compras online (ameaças comuns e dicas de segurança) |


“Espere: as compras on-line não são seguras?”

Não exatamente. Isso não significa que você provavelmente será vítima de um ataque cibernético no momento em que comprar algo na Amazon. Mas isso significa que existe o risco de algo assim acontecer abaixo da linha.

O problema é que os cibercriminosos estão mirando cada vez mais os varejistas on-line – não principalmente porque eles têm muito dinheiro (embora esse seja um dos incentivos), mas porque muitas pessoas usam essas plataformas (atualmente, cerca de 1,92 bilhão de pessoas compram on-line) ) Além disso, apesar de muitos sites de compras online terem melhorado seus padrões de segurança, eles ainda foram vítimas de hackers.

Então, por enquanto, as compras on-line não são 100% seguras. Provavelmente, nem 60-70% é seguro. E quando vir o resumo das principais ameaças à segurança de compras on-line, você entenderá por que.

Os 7 riscos mais comuns de segurança das compras on-line

1. Adware

Os sites maliciosos geralmente contêm anúncios pop-up que anunciam promoções incríveis (como dizer que você ganhou um PS4 grátis). Se você clicar neles, será solicitado que você compartilhe dados confidenciais (como detalhes do cartão de crédito e informações de identificação pessoal) ou seu dispositivo será infectado diretamente com outros tipos de malware (spyware, keyloggers ou ransomware).

Pior ainda, você também pode estar exposto a esses anúncios em sites legítimos. Embora normalmente sejam bastante seguros, alguns hackers podem explorar algumas vulnerabilidades (se o site não fez sua última atualização de segurança, por exemplo) e injetar anúncios maliciosos na plataforma.

Você também deve saber que a parte maliciosa do anúncio pode ser acionada se você clicar no “X” para fechá-lo também.

2. Lojas on-line falsas

Os cibercriminosos criam plataformas de compras falsas para induzir os usuários a desperdiçar dinheiro ou a revelar dados confidenciais. Eles normalmente tentam imitar varejistas online legítimos, alegam que trabalham com eles ou inventam suas próprias marcas de varejo. Geralmente, uma das duas coisas acontecerá se você gastar dinheiro em uma loja on-line falsa:

  1. O hacker por trás do golpe registrará todos os dados digitados, roubando os detalhes do seu cartão de crédito e informações pessoais (eles podem até solicitar informações como o seu Número do Seguro Social).
  2. O site está configurado apenas para receber pagamentos dos usuários. No entanto, os produtos anunciados não existem realmente. Portanto, se você compra algo, nunca o receberá. Ou você pode receber o produto, mas será algo totalmente diferente ou apenas uma caixa vazia.

Obviamente, não há garantia de que essas duas coisas não ocorram em determinados sites falsos – especialmente se o fraudador for muito ganancioso e desejar seu dinheiro e dados pessoais / financeiros.

Sites de varejo online falsos geralmente são promovidos por meio de mensagens de phishing e e-mails. Os detalhes de contato dos destinatários serão adquiridos por meio de um esquema de phishing diferente ou podem ser comprados na deep web por uma quantia muito pequena.

3. Roubo de identidade

Muitas pessoas não sabem disso, mas um dos principais riscos de segurança das compras on-line é ter sua identidade roubada. Essencialmente, os cibercriminosos pretendem roubar o máximo possível de informações pessoais identificáveis ​​(seu nome completo, número de celular, endereço de email, endereço físico etc.). Quando o possuem, o leiloam na deep web ou o usam em outros golpes ou para se passar por você.

Segundo as estatísticas, a maioria dos roubos de identidade ocorre durante as compras de fim de ano, visto que cerca de 43% dos consumidores relataram que foram vítimas de roubo de identidade durante esses períodos..

O roubo de identidade normalmente ocorre em sites falsos, mas varejistas online legítimos podem expor seus próprios usuários a algo assim se sofrerem uma violação de dados (que discutiremos em breve) ou se suas plataformas forem infectadas por malware.

4. Dados não criptografados

Os sites que não usam criptografia SSL (aqueles cujo endereço URL começa com “http” em vez de “https”) representam um grande risco à segurança de compras on-line. Por quê? Como as informações que você compartilha nessas plataformas não são criptografadas, o que significa que é muito fácil para os hackers monitorar se quiserem.

Você sempre pode se arriscar se o site tiver ofertas decentes (a menos que sejam tentativas de phishing, é claro), mas lembre-se de que mesmo o Google agora está marcando sites não HTTPS como inseguros.

5. Aplicativos falsos

Muitos varejistas on-line têm seus próprios aplicativos dedicados, e os cibercriminosos às vezes tentam imitá-los criando versões falsas. Os principais objetivos são roubar os detalhes do seu cartão de crédito, credenciais de login e qualquer outra informação pessoal que eles possam ter em suas mãos.

Como o roubo de identidade, aplicativos falsos parecem ser usados ​​por hackers durante as festas de fim de ano – provavelmente porque os compradores não prestam tanta atenção na época e são apressados ​​para encontrar promoções e descontos.

Você acha que os aplicativos falsos não são uma grande preocupação para a segurança das compras on-line, pois podem ser fáceis de identificar, mas a App Store da Apple sozinha foi atormentada por centenas deles.

6. Violações de dados

Uma violação de dados ocorre quando um cibercriminoso obtém acesso não autorizado a um site (por meio de phishing, malware ou pela exploração de vulnerabilidades). A maioria das violações de dados causa muitos danos financeiros aos varejistas, mas as vítimas reais são os usuários que roubam suas informações financeiras e pessoais.

Você acha que violações de dados não aconteceriam com muita frequência, mas você estaria errado. Em 2018, um número recorde de violações foi relatado em grandes marcas como Adidas, Sears, Best Buy e Ticketmaster (entre muitas outras).

7. WiFi inseguro (e potencialmente protegido)

Comprar através de WiFi não seguro nunca é uma boa ideia. Claro, pode ser extremamente conveniente comprar o dispositivo móvel ou item de vestuário mais recente enquanto toma seu café no seu lugar favorito no centro da cidade, mas também é muito perigoso se a rede não estiver segura.

Como você pode saber se uma rede WiFi está protegida ou não? Simples – se não precisar de uma senha para fazer login, não usará nenhuma criptografia. Isso significa que sua conexão on-line com qualquer plataforma de varejo não é criptografada. Portanto, qualquer hacker que tenha como alvo a rede Wi-Fi poderá facilmente escutar seu tráfego. Se eles fizerem isso, poderão ver todas as informações que você compartilha com o servidor do varejista, como:

  • Detalhes do cartão de crédito
  • Endereço de e-mail
  • Credenciais de login
  • Qualquer informação pessoal

“Ok, então vou usar uma rede Wi-Fi segura. Problema resolvido!”

Não exatamente. O problema com a rede segura é que eles usam o WPA2 como um padrão de criptografia. Bem, o problema é que o WPA2 é realmente vulnerável a um ataque cibernético, ou seja, o ataque KRACK. O WPA3 deve corrigir esse problema, mas levará algum tempo até que seja totalmente implantado em todos os dispositivos compatíveis.

As dicas mais úteis sobre segurança de compras on-line

Use software antivírus / antimalware poderoso

Mesmo se você tomar todas as precauções possíveis, sempre há o risco de seu dispositivo acabar sendo infectado por malware ou vírus. Nesse caso, é realmente útil ter programas antivírus / antimalware confiáveis, pois eles protegem seus dados. Além disso, esse programa também pode impedir que você acesse acidentalmente sites maliciosos.
Apenas certifique-se de não usar soluções gratuitas. Eles não são muito confiáveis ​​e podem não oferecer nenhuma proteção..

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

Ah, e não se confunda com o termo antimalware / antivírus – os dois fazem a mesma coisa. Um vírus é um tipo de malware, afinal.

Mantenha seu software, navegador e sistema operacional de segurança atualizados

Você não deve agendar atualizações regulares apenas para se livrar de notificações irritantes. Eles são realmente muito importantes se você deseja garantir que as fraquezas e explorações de segurança não o ameacem ao fazer compras na Internet.

Por exemplo, a atualização mais recente do software de segurança (por menor que seja) pode conter dados vitais que ajudam o programa a detectar novas ameaças. As atualizações do sistema operacional e do navegador fazem algo semelhante, pois geralmente vêm com alterações que aumentam a segurança.

Portanto, sempre que vir uma notificação de atualização, não a deixe para mais tarde. Instale-o, pois isso pode ajudar significativamente na segurança das compras online.

Use uma VPN (rede privada virtual)

Uma VPN é um serviço online que você pode usar para proteger sua privacidade e dados na web. Ele oculta seu endereço IP e usa criptografia para proteger seu tráfego on-line, protegendo-o da vigilância.

Embora uma VPN não possa ajudar a protegê-lo de todas as ameaças à segurança de compras on-line, pode garantir que você não seja exposto a WiFi não seguro. Portanto, você pode realmente comprar on-line enquanto estiver conectado ao Wi-Fi público sem ter que se preocupar com hackers que espionam suas comunicações.

Além disso, uma VPN pode impedir que sites de compras compartilhem suas informações de localização geográfica com anunciantes de terceiros, uma vez que oculta seu endereço IP (que contém dados de localização geográfica).

Proteja sua experiência on-line com o CactusVPN

Se você precisa de um serviço de VPN confiável, nós protegemos você. Nossa solução oferece criptografia de ponta (AES, portanto, de nível militar), protocolos VPN extremamente seguros (OpenVPN, SoftEther, IKEv2) e uma política de não registro que protege toda a sua privacidade.

Além disso, também oferecemos proteção contra vazamentos de DNS e um interruptor de interrupção para garantir que você nunca fique exposto na Internet, mesmo que sua conexão VPN esteja inoperante. Ah, e você também desfruta de largura de banda ilimitada e altas velocidades, garantindo uma experiência de compra on-line suave.

CactusVPN app

Então vá em frente e experimente nosso teste gratuito de 24 horas. Não são necessários detalhes do cartão de crédito e você obtém acesso a todos os recursos. Além disso, você estará coberto pela nossa garantia de devolução do dinheiro em 30 dias depois de se tornar um usuário do CactusVPN, portanto, não há absolutamente nenhum risco envolvido.

Sempre use bloqueadores de script

Um bloqueador de scripts é uma extensão simples do navegador que você pode usar para impedir que scripts perigosos (Java, JavaScript ou Flash) sejam carregados em qualquer site que você visite. Basicamente, essa ferramenta é uma maneira muito inteligente de se proteger contra adware ou qualquer outro tipo de malware ou vírus que possa ter infectado o site de varejo online que você está usando.

Os melhores bloqueadores de script a serem usados ​​agora são o uBlock Origin e o uMatrix.

Usar autenticação multifatorial

Se os sites de compras on-line que você usa permitir, ative a autenticação multifator. Geralmente, você poderá usar a autenticação de dois fatores, o que envolve a necessidade de digitar um código gerado (que geralmente é enviado ao seu dispositivo móvel) depois de fazer login com sua senha.

Dessa forma, mesmo que os criminosos cibernéticos obtenham suas credenciais de login de alguma forma por meio de violação de dados ou mensagens de phishing e sites falsos, você terá pelo menos uma camada extra de segurança que protegerá as informações da sua conta (como o número do seu cartão de crédito, por exemplo). exemplo).

Não use cartões de débito

Cartões de crédito são simplesmente mais seguros que cartões de débito. Por quê? Principalmente porque os cartões de débito normalmente não oferecem alavancagem ao disputar uma venda. O vendedor precisa concordar em devolver seu dinheiro e boa sorte se você estiver lidando com um fraudador.

Além disso, se você for vítima de atividade fraudulenta de cartão de crédito, não será responsabilizado por ela – desde que relate o problema em tempo hábil, é claro.

Por exemplo, se você usar seu cartão de crédito para comprar algo em um site obscuro e começar a perceber transações estranhas que nunca aprovou, poderá recuperar seu dinheiro se alertar o banco a tempo. Naturalmente, você precisará obter um novo cartão de crédito depois de algo assim, mas a segurança extra – em comparação com um cartão de débito – vale a pena.

Use senhas poderosas

Uma boa maneira de evitar alguns dos riscos à segurança das compras on-line é criar senhas fortes. Dessa forma, não será fácil para hackers e golpistas usarem força bruta ou adivinharem suas senhas e usarem suas contas para comprar coisas com seu dinheiro e roubar todas as informações pessoais e privadas que puderem..

Já temos um guia detalhado sobre como criar uma senha segura e também como mantê-la segura. Mas se você estiver com pressa, aqui estão os destaques:

  • Torne a senha com mais de 15 caracteres.
  • Se possível, use caracteres de espaço.
  • Tente usar um gerador de senha seguro.
  • Use várias palavras e inverta-as para que não sejam palavras do dicionário.
  • Use números e caracteres especiais e misture letras minúsculas e maiúsculas.
  • Evite substituições como “0” em vez de “o” ou “$” em vez de “s” – elas são muito óbvias.
  • Para uma senha realmente poderosa, faça com que ela seja um acrônimo para uma frase.

Além disso, é uma boa ideia usar um gerenciador de senhas confiável (como LessPass, Bitwarden, KeePass / KeePassXC e PSONO) para armazenar todas as suas credenciais de login. É muito mais conveniente, além de mais seguro do que digitar a senha em vários sites.

Não compartilhe mais informações do que o necessário

Os sites de compras on-line normalmente exigem algumas informações suas – para permitir que você configure uma conta ou apenas compre sem uma conta. Normalmente, eles solicitam detalhes do pagamento (geralmente as informações do seu cartão de crédito) e informações pessoais (endereço físico, por exemplo).

Se um site solicitar mais dados pessoais, como seu Número de Seguro Social, data de nascimento, sexo ou várias preferências, é melhor encontrar outra plataforma. Não estamos dizendo que isso automaticamente torna um site falso e malicioso, mas, dependendo dos Termos de Serviço, eles podem compartilhar essas informações com anunciantes terceirizados, comprometendo sua privacidade. Além disso, se a plataforma sofrer alguma violação de dados, todas essas informações provavelmente serão vendidas na deep web, onde os golpistas podem comprá-las e usá-las..

Quanto às suas informações de pagamento, a melhor maneira de mantê-las o mais privada possível é usar sites que aceitem criptomoedas e PayPal (ou outro sistema de pagamento on-line) como opções de pagamento ou apenas a opção Cash-On-Delivery, para que você ‘ pagarei somente quando você receber o produto físico do agente de entrega.

Aprenda a identificar sites falsos

Se você for enganado a usar um site de compras falso, os detalhes do seu cartão de crédito e as informações pessoais serão excelentes. Portanto, você deve estar atento aos sinais reveladores de sites falsos e maliciosos:

  • O site tem uma URL estranha. Em vez de ver algo como “ebay.com”, você obtém “shop-at-ebay.com” ou “bestonline-shoppingstore.com”.
  • Não há ícone de cadeado verde antes da barra de URL, o que significa que o site não usa criptografia SSL.
  • O endereço do URL do site começa com “http” em vez de “https”.
  • Existem preços extremamente baixos, como ver um iPhone X à venda por apenas US $ 100 a US $ 200, quando normalmente custa em torno de US $ 1.000..
  • Os detalhes de contato são muito incompletos. Por exemplo, em vez de ver “[email protected]”, você verá “[email protected]”.
  • Os direitos autorais no site são bem abaixo da média e apresentam vários erros gramaticais e frases estranhas.
  • O site tem um mix confuso de produtos. Por exemplo, o site alega vender apenas roupas, mas você percebe itens extras estranhos, como peças de automóveis.
  • O site tem um design e layout realmente horríveis.

É altamente recomendável usar essa lista também, que atualmente contém um grande número de sites falsos.

Evite tentativas de phishing

Caso você queira aprender mais sobre phishing (o que é, como identificá-lo, como se proteger), aqui está um artigo que escrevemos sobre o tópico.

A idéia principal é não responder, excluir ou bloquear nenhuma mensagem de phishing que você possa receber e não revelar informações confidenciais nos sites de phishing. Além disso, se possível, tente entrar em contato com as autoridades do seu país para denunciar a tentativa de phishing. Ah, e não clique em nenhum botão do e-mail, mesmo no botão “Cancelar inscrição”, pois eles podem infectar seu dispositivo com malware.

Quanto aos sinais de uma tentativa de phishing, a maioria dos sinais mencionados na seção acima se aplica neste caso. Outras coisas que podem apontar para um site ou mensagem ser um golpe de phishing de compras on-line incluem:

  • A mensagem afirmando que você se inscreveu em um boletim informativo sobre o qual nunca ouviu falar.
  • O email que promove ofertas boas demais para ser verdade.
  • Toneladas de links encurtados e duvidosos e botões CTA exigentes e chamativos (“COMPRAR AGORA”, “PEDIR AGORA” ou “OBTENHA AGORA”).
  • O site alegando que eles vendem produtos reais e de marca sem poder provar que são parceiros credenciados.

Tente comprar no celular em vez do computador

Estamos mantendo essa dica por último, porque não é a mais eficaz. Apesar disso, você deve saber que fazer compras on-line em seu dispositivo móvel pode ser mais seguro.

Por quê? Porque varejistas respeitáveis ​​têm seus próprios aplicativos dedicados, que são muito mais difíceis de explorar do que sites. Basicamente, os cibercriminosos precisam usar ataques específicos para comprometer um aplicativo, enquanto geralmente podem comprometer sites com as mesmas táticas.

Ainda assim, lembre-se de que os aplicativos de varejo podem ser falsificados e, se você usar um deles, suas informações financeiras e pessoais serão tão boas quanto antes. Felizmente, existem algumas maneiras de identificar aplicativos falsos:

  • Veja o nome do desenvolvedor. Se você não é um que você reconheça, provavelmente é falso. Verifique novamente pesquisando no Google também.
  • Verifique artigos on-line ou o site do varejista para ver se eles realmente lançaram um aplicativo para dispositivos móveis.
  • Veja se há algum erro de digitação na apresentação do aplicativo.
  • Confira os comentários. Freqüentemente, um aplicativo falso terá várias pessoas reclamando que é uma farsa na seção de revisão.
  • Fique atento a quaisquer promessas flagrantes de descontos garantidos na descrição do aplicativo.
  • Verifique se o nome do aplicativo não está incorretamente intencional ou se é um URL de site real.
  • Dê uma boa olhada no logotipo – verifique se é o mesmo usado pelo varejista. Se parecer um pouco diferente ou com baixa resolução / baixa qualidade, o aplicativo pode ser falso.
  • Por fim, mostre o aplicativo a alguém que trabalha como representante do varejista principal e pergunte se é real ou não.

Conclusão

Comprar coisas na Internet é muito conveniente e economiza muito tempo. No entanto, você precisa estar ciente das ameaças à segurança das compras on-line se não quiser acabar sendo vítima de roubo de identidade – ou pior. Coisas como adware, sites e aplicativos falsos, plataformas não criptografadas, violações de dados e Wi-Fi sempre podem expô-lo a cibercriminosos.

Felizmente, há algumas coisas que você pode fazer para evitar os riscos de segurança das compras on-line. Se você não tiver tempo para ler todos eles, aqui está um resumo:

  • Use programas antivírus / antimalware confiáveis.
  • Use uma VPN (rede privada virtual).
  • Mantenha seu sistema operacional, software de segurança e navegador atualizados.
  • Use bloqueadores de script.
  • Não interaja com nenhum e-mail e mensagem de phishing.
  • Não compartilhe muitas informações com sites de varejo on-line.
  • Crie senhas fortes para todas as contas.
  • Use cartões de crédito em vez de cartões de débito.
  • Evite sites e aplicativos falsos como a praga.
  • Experimente fazer compras on-line no celular, em vez do computador.
  • Ativar autenticação multifator em todas as contas.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map