A chegada do Carnaval é, para muitos, uma oportunidade de viajar e conhecer novos lugares. Entretanto, é preciso ter atenção na hora comprar on-line pacotes de turismo para aproveitar o “feriadão”, que deve movimentar cerca de R$ 8,18 bilhões, de acordo com a Divisão de Economia e Inovação da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC). Márcio D’Avila, especialista e consultor de segurança digital da CertiSign, traz dicas de como identificar um site seguro e, também, detectar uma possível fraude digital. Veja a seguir e evite dores de cabeça nesse período de folia.
Phishing
Nesta época, os ataques de phishing acontecem por meio de promoções de pacotes de viagens. A isca é enviada por e-mail, WhatsApp ou SMS, e a mensagem chama a atenção pelo senso de urgência e preços imperdíveis. Ao clicar, a vítima é direcionada a cópias de sites famosos e, na ânsia de aproveitar a promoção, acaba tendo os dados roubados.
“É muito importante, antes de clicar no link da mensagem, seja qual for o canal de origem, conferir se a oferta de fato existe no site da loja em questão. Em ataques de phishing é possível observar erros no remente, na digitação da mensagem e, também, no domínio, no caso de e-mail. Exemplo: o e-mail é da loja Maria Biju, mas o e-mail é [email protected], desconfie”.
Mensagem e ofertas conferidos? Antes de efetivar a compra é preciso observar se o site é autêntico e seguro. Essa validação ocorre por meio da presença de certificado SSL.
“A maioria dos golpes pode ser identificada observando as informações da transação. Um site seguro apresenta um cadeado na barra do navegador, a letra “S” no HTTP, ficando HTTPS, e o selo de segurança, que geralmente é fixado no rodapé da página. Ao observar esses sinais, clique no cadeado ou no selo e verifique as informações. Se o SSL estiver em nome do site em questão, a loja é autêntica”.
Vai de Pix?
Nesta modalidade, o golpe se dá no momento de efetivar a compra, por meio de um QR Code de forma instantânea. “É importante ter um antivírus no celular e, ao escanear o código, verificar atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação. Também é imprescindível observar se, o site para qual você foi direcionado, está protegido pela criptografia de dados de um certificado SSL emitido, de fato, para a empresa em questão”, afirma D’Avila.
A mão fantasma
Neste golpe, a vítima recebe uma mensagem solicitando o clique em uma link para uma atualização ou para fazer parte de uma promoção. Com o clique, o fraudador consegue instalar no celular um aplicativo que permite o acesso de dados remotamente. “É possível perceber a movimentação sendo realizada na tela, como se fosse um “fantasma””.
Esses links são enviados por SMS, WhatsApp ou e-mail. O golpe está sempre atrelado, também, a um trabalho de engenharia social, em que o remetente se passa por alguém conhecido ou funcionário de empresas e instituições confiáveis.
“Para não cair nessa, é importante não clicar em links suspeitos, evitar anotar senhas no próprio celular e manter os aplicativos atualizados em fontes oficiais para que estejam protegidos contra gaps de segurança”, enfatiza.