O Dia dos Pais 2023 é uma data em que é esperado um bom movimento no comércio online pode oferecer alguns riscos, como o já conhecido ataque de phishing.
Com a proximidade do Dia dos Pais 2023, celebrado no dia 13 de agosto, muitas pessoas já estão se planejando para a compra de presentes. Além disso, as expectativas do comércio para este ano estão altas. Ou seja, o cenário positivo entre os comerciantes. Isso se dá porque, em 2022, com o reaquecimento do setor, na data, houve um aumento de 11,7% nas vendas em relação ao ano anterior. O dado é do Índice Cielo do Varejo Ampliado (ICVA).
Diante desse cenário que possibilita o aumento das vendas e, como consequência, o aquecimento do comércio online (que, até o fim de 2023, deve movimentar cerca de R$ 186 bilhões – segundo a Associação Brasileira de Comércio Eletrônico, ABComm), o consultor e especialista em segurança digital da CertiSign, Márcio D’Avila, alerta que o período pode também incentivar ciberataques. Para ajudar o consumidor a não cair em golpes, o especialista separou três dicas. São elas:
1. Cuidado para não ser fisgado no Dia dos Pais 2023
Antes de mais nada, próximo de datas comemorativas, incluindo o Dia dos Pais, é comum o aumento no recebimento de e-mails, mensagens de WhatsApp e, até mesmo, SMS sobre promoções e novas opções nos portfólios das marcas, mas é preciso ter atenção, porque muitas dessas comunicações podem ser phishing.
Ou seja, trata-se de um golpe no qual os criminosos se passam por empresas reconhecidas para conseguirem informações pessoais, como senhas, dados financeiros e de identidade. De acordo com a pesquisa “Spam e phishing em 2022”, da Kaspersky, considerando o WhatsApp, o Brasil é o país que mais recebe ataques desse tipo no mundo (foram mais de 76 mil tentativas de fraudes registradas no período). Já em 2023, considerando o primeiro trimestre, o País teve um aumento de 1% nos ataques cibernéticos – incluindo phishing, segundo uma pesquisa da Check Point Research (CPR).
Saiba mais detalhes sobre o phishing
Para evitar cair em golpes, o especialista da Certisign orienta que as pessoas estejam alertas aos conteúdos que recebem. “O ataque de phishing usa como isca mensagens com senso de urgência e de aparência semelhante à dos grandes lojistas, fazendo com o que a vítima, na ansiedade de aproveitar a promoção, clique em links ou preencha formulários.
Por isso, é importante sempre conferir o remetente e checar possíveis erros no domínio do e-mail. Por exemplo, a loja é João Bolsas, mas o e-mail é promocao@lojaabc.com, há uma grande chance de ser phishing. Outro ponto superimportante: recebeu uma ótima oferta? Então, em vez de clicar no link do e-mail ou mensagem, vá até o site da respectiva loja confirmar se a oferta e o site, de fato, existem e que são seguros”.
Aliás, por falar em site seguro, o especialista alerta que até mesmo os sites falsos usam protocolos de segurança para confundir a possível vítima. “É fundamental observar se o endereço tem um S, ficando HTTPS e cadeado no navegador, que são os sinais de que o ambiente tem certificado TLS/SSL, que protege as informações contra a interceptação de dados. Feito isso, é hora de clicar no cadeado e conferir se certificado TLS/SSL em questão foi de fato emitido para a respectiva loja”.
2. Vai pagar no Pix? Fique atento!
Nesta modalidade, o golpe se dá no momento de efetivar a compra, por meio de um QR Code de forma instantânea. “É importante ter um antivírus no celular e, ao escanear o código, verificar atentamente todos os dados, como o nome da pessoa/empresa e valor, antes de efetivar a operação.
Além do mais, também é imprescindível observar se, o site para qual você foi direcionado, está protegido pela criptografia de dados de um certificado SSL emitido, de fato, para a empresa em questão”, afirma D’Avila.
3. Cuidado com o golpe da “mão fantasma” no Dia dos Pais 2023
De modo geral, neste golpe, a vítima recebe uma mensagem solicitando o clique em um link para uma atualização ou para fazer parte de uma promoção. Então, com o clique, o fraudador consegue instalar no celular um aplicativo que permite o acesso de dados remotamente. “É possível perceber a movimentação sendo realizada na tela, como se fosse um “fantasma””.
Logo, esses links são enviados por SMS, WhatsApp ou e-mail. Ou seja, o golpe está sempre atrelado, também, a um trabalho de engenharia social, em que o remetente se passa por alguém conhecido ou funcionário de empresas e instituições confiáveis.
“Para não cair nessa, é importante não clicar em links suspeitos, evitar anotar senhas no próprio celular e manter os aplicativos atualizados em fontes oficiais para que estejam protegidos contra gaps de segurança”, enfatiza D’Ávila.
Sobre a CertiSign
A CertiSign é a principal Autoridade Certificadora no Brasil e especialista em identificação e segurança digital. Desde 1996, desenvolve e integra soluções que proporcionam uma experiência digital simples e segura. Com isso, oferecendo às pessoas mais tempo e liberdade, e às empresas, redução de fraudes e custos.
Ao longo do tempo, se tornou sinônimo de inovação e confiança, emitindo mais de 15 milhões de certificados digitais e com mais de 2.200 pontos de venda no Brasil e no exterior.
Além disso, a CertiSign fornece a proteção para sites, lojas virtuais e e-commerces por meio do Certificado SSL, garantindo uma jornada segura para quem acessa os ambientes e aumentando a visibilidade desses sites.
A CertiSign oferece soluções seguras para serviços e transações online nos setores financeiro, de saúde, do Governo e educacional, garantindo a identidade das partes envolvidas e proporcionando segurança, eficiência e redução de custos.
Profissionais, como médicos, dentistas podem contar com a alta qualidade e segurança dos certificados digitais CertiSign. Para advogados, somos Prestadores de Serviço e Suporte da Autoridade Certificadora da Ordem dos Advogados do Brasil (AC-OAB), oferecendo o exclusivo certificado OAB.
Já para os contadores, além de certificados de todos os tipos e modelos, para eles e seus clientes, há o iziClub, um programa de relacionamento. A cada venda de certificado digital CertiSign, o contador recebe Dotz que podem ser trocados por dinheiro ou mais de 50 mil prêmios.
A CertiSign disponibiliza o iziSign, um portal de assinaturas para empresas e para você. Essa plataforma permite assinar documentos com validade jurídica de forma ágil e simples, a qualquer hora e em qualquer lugar. Basta um clique para assinar o documento.
Por fim, os clientes CertiSign podem renovar os certificados digitais totalmente online. Basta acessar a página para renovação dos certificados.
Conheça a CertiSign! Clique em certisign.com.br.