A chegada do Carnaval é, para muitos, uma oportunidade de viajar e conhecer novos lugares. Entretanto, é preciso ter atenção na hora comprar on-line pacotes de turismo para aproveitar o “feriadão”, que deve movimentar cerca de R$ 8,18 bilhões, de acordo com a Divisão de Economia e Inovação da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC).
Márcio D’Avila, especialista e consultor de segurança digital da CertiSign, traz dicas de como identificar um site seguro e, também, detectar uma possível fraude digital. Veja a seguir e evite dores de cabeça nesse período de folia:
Phishing
Nesta época, os ataques de phishing acontecem por meio de promoções de pacotes de viagens. A isca é enviada por e-mail, WhatsApp ou SMS, e a mensagem chama a atenção pelo senso de urgência e preços imperdíveis. Ao clicar, a vítima é direcionada a cópias de sites famosos e, na ânsia de aproveitar a promoção, acaba tendo os dados roubados.
“É muito importante, antes de clicar no link da mensagem, seja qual for o canal de origem, conferir se a oferta de fato existe no site da loja em questão. Em ataques de phishing é possível observar erros no remente, na digitação da mensagem e, também, no domínio, no caso de e-mail. Exemplo: o e-mail é da loja Maria Biju, mas o e-mail é mariabiju@promo.12.br, desconfie”.
“A maioria dos golpes pode ser identificada observando as informações da transação. Um site seguro apresenta um cadeado na barra do navegador, a letra “S” no HTTP, ficando HTTPS, e o selo de segurança, que geralmente é fixado no rodapé da página. Ao observar esses sinais, clique no cadeado ou no selo e verifique as informações. Se o SSL estiver em nome do site em questão, a loja é autêntica”.
Vai de Pix?
Nesta modalidade, o golpe se dá no momento de efetivar a compra, por meio de um QR Code de forma instantânea. “É importante ter um antivírus no celular e, ao escanear o código, verificar atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação. Também é imprescindível observar se, o site para qual você foi direcionado, está protegido pela criptografia de dados de um certificado SSL emitido, de fato, para a empresa em questão”, afirma D’Avila.
A mão fantasma
Neste golpe, a vítima recebe uma mensagem solicitando o clique em uma link para uma atualização ou para fazer parte de uma promoção. Com o clique, o fraudador consegue instalar no celular um aplicativo que permite o acesso de dados remotamente. “É possível perceber a movimentação sendo realizada na tela, como se fosse um “fantasma””.
Esses links são enviados por SMS, WhatsApp ou e-mail. O golpe está sempre atrelado, também, a um trabalho de engenharia social, em que o remetente se passa por alguém conhecido ou funcionário de empresas e instituições confiáveis.
“Para não cair nessa, é importante não clicar em links suspeitos, evitar anotar senhas no próprio celular e manter os aplicativos atualizados em fontes oficiais para que estejam protegidos contra gaps de segurança”, enfatiza.
Sobre a CertiSign
A CertiSign é uma IDTech especialista em identificação e segurança digital. Há mais de 25 anos, desenvolve e integra soluções para uma experiência digital simples e segura, proporcionando às pessoas mais tempo e liberdade e às empresas redução de fraudes e de custos.
Com mais de 12 milhões de clientes, está em todo Brasil e atende empresas de todos os portes e setores para que elas possam ofertar serviços digitais seguros e sem atritos.
