Pai Natal também pode trazer… phishing!

Susana Marvão,

A Trend Micro lançou o alerta: cuidado com as compras de natal online! Os compradores tornam-se vulneráveis a vários golpes e um dos que mais aumenta é o golpe por meio do emaill, denominado phishing.

Phishing é um truque online popular, usado para roubar credenciais e informações de pagamento, normalmente por meio de sites falsificados feitos para parecerem quase idênticos aos originais, dificultando para os usuários os identificarem.

De acordo com a empresa de segurança, os “phishers” estão interessados nas credenciais usadas para aceder aos sites que os compradores online normalmente acedem, comprometendo informações de identificação pessoal (PII, na sigla em inglês) que podem levar ao roubo de dados. Espera-se que nessa temporada os golpistas visem os compradores de presentes como eletrónica, brinquedos e videogames populares.

No ano passado, os compradores online foram alvo da “Operação Huyao” um esquema de phishing que operava fora do radar e costumava deixar as suas vítimas navegarem pelo conteúdo do site original. Elas eram então transferidas para uma página de phishing e as informações de pagamento eram roubadas quando iam fazer o check-out e comprar o produto. Quando o comprador terminava a transação recebia uma mensagem de confirmação de uma transação de sucesso para parecer legítima.

Depois que os dados pessoais são comprometidos, o agressor pode vender a informação, roubar a identidade ou sequestrar outros contatos para serem futuros alvos de phishing.

Saiba como identificar e evitar golpes desse tipo:

  • Marque os seus sites de compras favoritos. Evite usar mecanismos de busca para encontrar bons negócios. Limitar essa busca a sites de compras de confiança pode reduzir as hipóteses de ir parar a um site falso.
  • Verifique os hyperlinks. Para verificar a legitimidade de uma URL, passe o cursor sobre o link incorporado antes de clicar nele. Links falsos podem ser enganadores pois os golpistas podem usar URL com os termos relevantes
  • Afaste-se de emails ou sites que exigem uma ação urgente. Algumas mensagens incluirão apelos desesperados para clicar em certos links ou divulgar informações pessoais.
  • Verifique sempre seus extratos do cartão. Esteja atento às transações não autorizadas.
  • Se descobrir que caiu  num golpe de phishing, mude imediatamente senhas e PIN de todas as suas contas. Avise a entidade administradora de seu cartão se suspeitar de alguma atividade fraudulenta em sua conta.