Arquivo de tag Fraudes

Confira dez dicas para não cair em falsas promoções na Black Friday

A Black Friday 2017 vai começar na próxima sexta-feira, 24, e as primeiras promoções já surgem na Internet. No entanto, é preciso ter muito cuidado para que aquela oferta dos sonhos não se transforme em pesadelo com um golpe ou ação de criminosos. Afinal, nessa época do ano há sempre pessoas mal-intencionadas querendo se dar bem em cima de pessoas que buscam economizar.

Para te ajudar a aproveitar a temporada de compras com segurança, o Olhar Digital reuniu algumas dicas sobre como prevenir golpes na Black Friday. Confira:

1 – Todo cuidado é pouco com links no WhatsApp

O WhatsApp é o principal aplicativo de comunicação dos brasileiros via smartphones. E, por isso, muitos golpistas utilizam o aplicativo de bate-papo para espalhar falsas promoções, como o caso recente de O Boticário. Por isso, ao receber um link em uma conversa, pense duas vezes antes de clicar nele e, principalmente, dar seus dados pessoais a sites.

Enquanto as conversas um-a-um com conhecidos tendem a ser mais seguras, os chats em grupos são ambientes bastante propícios a golpes. Caso você não conheça todos os membros ou esteja em uma comunidade aberta, o melhor é não clicar imediatamente no link e desconfiar sempre. Procure observar o perfil do remetente, se há foto, se a pessoa é bastante participativa no bate-papo, entre outros.

2 – Fique alerta a anúncios em aplicativos

Alguns aplicativos gratuitos e menos conhecidos costumam exibir um excesso de propagandas na tela. No entanto, por diversas vezes, alguns desenvolvedores não tomam cuidado com a fonte da publicidade, o que facilita a proliferação de anúncios falsos e infectados. Portanto, tenha cuidado ao clicar em algum desses banners e, ao fazer isso, esteja atento ao link e ao site que será aberto no seu navegador.

3 – Use testadores de links

Uma boa forma de se manter protegido contra ataques de phishing e de outros tipos é o uso de testadores de links. Ao receber uma oferta milagrosa, utilize ferramentas como o DFNDR Lab para verificar se o site é seguro para acessar. Para pesquisas no Google, o Avast Online Security é um complemento para Chrome que inclui a checagem de segurança nos resultados do buscador, além de oferecer proteção em tempo real no navegador.

4 – Não clique em e-mail de lojas que você não se cadastrou

As caixas de entrada de e-mail são um dos principais alvos de mensagens de SPAM e de phishing. Por isso, todo cuidado é pouco ao clicar em um link promocional enviado para a sua caixa de entrada. Em primeiro lugar, tente lembrar se você se cadastrou mesmo para receber ofertas daquela loja.

Ainda que tenha feito o cadastro, procure observar sempre o endereço do remetente antes de clicar em uma oferta. Grandes lojas não utilizam e-mails com o final @gmail.com, @yahoo.com.br ou @hotmail.com, que normalmente são ligados a contas pessoais. Além disso, ao passar o mouse por um banner da mensagem ou botão, observe no canto inferior da tela qual link aparecerá no seu navegador e se este realmente direciona para a loja em questão.

5 – Desconfie de ligações e mensagens por SMS

Nesse período, é possível que criminosos usem ligações telefônicas e SMS para entrar em contato com você. Por isso, sempre desconfie ao ser contatado, especialmente quando a pessoa em linha diz que você ganhou algo, mas exige algum depósito ou pagamento da sua parte. Uma boa ação preventiva é instalar aplicativos de identificação de chamadas no seu telefone, como o TrueCaller, o Sync.ME, entre outros.

6 – Fique atento ao domínio do site e a construção da página

É comum que criminosos criem páginas bastante similares a lojas e ações promocionais para enganar consumidores. Portanto, ao clicar em algum link, observe bem o endereço que aparece no seu navegador. Seja no celular ou no computador, procure por um cadeado no canto esquerdo da barra e veja se esta é uma conexão segura, bem como se o domínio está registrado e possui certificados de segurança.

Outro indício de golpe é a qualidade da construção da página. Se o site conter imagens e menus fora do lugar ou até mesmo erros de português, é bastante provável que se trata de um endereço falso.

7 – Confira as classificações da Ebit e do Reclame Aqui

Ao encontrar uma nova loja, é essencial procurar saber mais sobre a idoneidade da mesma antes de fechar negócios. Uma boa ferramenta para isso é o portal Ebit, que classifica a loja com base no relato de clientes sobre a satisfação do consumidor e também do prazo de entrega. Outra ferramenta bastante popular entre os brasileiros é o site Reclame Aqui, onde você pode consultar problemas tidos por outros compradores e as respostas dadas pelas empresas.

8 – Faça consulta com amigos, familiares e em online

Se você tiver com um tempo de sobra antes de comprar um produto, pergunte a algum amigo ou familiar se ele já comprou naquela loja ou o mesmo aparelho. Ao fazer isso, você evita levar gato por lebre e pode saber um pouco mais sobre experiência de pessoas da sua confiança. Além disso, algumas redes sociais e fóruns podem te ajudar a tirar dúvidas, embora seja sempre importante estar atento a quem está dando uma dica.

9 – Use cartões de crédito virtuais

Ao fazer uma compra em um site do qual está desconfiado, procure usar um cartão virtual. Diversos bancos oferecem essa modalidade de cartão de crédito, que cria um número único para aquela compra e evita que o seu documento real seja compartilhado com o comerciante. Assim, você evita problemas com clonagem e que pessoas continuem usando seus dados para praticar crimes.

10 – Confira se este é mesmo o menor preço

Já é comum entre os brasileiros o trocadilho da “Black Fraude”, que é quando um site aumenta o preço de um produto nas semanas anteriores à Black Friday para dar um falso desconto no dia da promoção. No entanto, isso é uma prática fácil de ser descoberta com o uso de serviços e aplicativos que rastreiam a evolução dos preços das lojas virtuais.

O OD Ofertas, por exemplo, é um complemento para Google Chrome que traz um gráfico completo com a evolução do preço nos últimos dias. Além disso, o plug-in do Olhar Digital também revela se o produto tem alguma oferta melhor em outro site e testa cupons de descontos para garantir que você está economizando o máximo possível.

Fonte: Olha Digital

Quase 50% dos incidentes de segurança são causados pelos próprios funcionários

Relatório da Kaspersky Lab mostra que 52% das empresas admitem que suas equipes são o elo mais fraco em sua segurança de TI.

Quando ocorre um incidente de segurança de TI, os funcionários não são sinceros — eles tendem a esconder os problemas para evitar punições. Cerca de 46% dos incidentes são causados pelos próprios funcionários, o que gera uma fragilidade nas empresas que deve ser resolvida em vários níveis, não apenas pelo departamento de segurança de TI.

A constatação é do novo relatório da Kaspersky Lab e B2B International, “O Fator Humano na Segurança de TI: Como os funcionários tornam as empresas vulneráveis de dentro para fora”. O documento cita funcionários desinformados ou descuidados como uma das causas mais prováveis dos incidentes de segurança virtual — só perdem para o malware. Embora os malwares estejam se tornando cada vez mais sofisticados, a triste realidade é que o eterno fator humano pode representar um perigo ainda maior.

Em particular, quando se trata de ataques direcionados, o descuido dos funcionários é uma das maiores brechas na blindagem da segurança virtual corporativa. Embora os hackers modernos possam usar malware sob medida e técnicas de alta tecnologia para planejar um roubo, é provável que comecem explorando o ponto de entrada mais frágil: a natureza humana.

Segundo a pesquisa, um terço (28%) dos ataques direcionados sobre empresas no último ano começou com o phishing/engenharia social. Por exemplo, um contador descuidado pode facilmente abrir um arquivo malicioso disfarçado como uma fatura de um dos inúmeros fornecedores da empresa e, assim, desligar toda a infraestrutura da organização, tornando-se um cúmplice involuntário dos invasores.

“Muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico; já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, explica David Jacoby, pesquisador em segurança da Kaspersky Lab.

Os ataques direcionados sofisticados não acontecem todos os dias, mas o malware convencional opera em grande escala. Infelizmente, a pesquisa também mostra que, mesmo em relação ao malware, muitas vezes funcionários inconscientes e descuidados estão envolvidos e provocam as infecções em 53% dos incidentes.

Esconde-esconde: por que o RH e a direção devem se envolver

Quando a equipe esconde os incidentes nos quais se envolveram, as consequências podem ser drásticas, aumentando o prejuízo total causado. Um único evento não relatado poderia indicar uma violação muito maior, e as equipes de segurança precisam ser capazes de identificar rapidamente as ameaças que enfrentam para poder escolher a tática de atenuação correta.

Porém, os funcionários preferem colocar a organização em risco do que informar um problema porque temem ser punidos ou ficam constrangidos por serem responsáveis por algo errado. Algumas empresas estabeleceram regras rígidas e impõem uma responsabilidade excessiva sobre os funcionários, em vez de simplesmente incentivá-los a ficar atentos e cooperar. Isso significa que a proteção virtual não está apenas no âmbito da tecnologia, mas também faz parte da cultura e do treinamento da organização. E, nesse ponto, o envolvimento da diretoria e do RH é fundamental.

“A questão da ocultação de incidentes deve ser conversada não apenas com os funcionários, mas também com a diretoria e o departamento de RH. Se os funcionários escondem os incidentes, deve haver um motivo. Em alguns casos, as empresas adotam políticas rígidas, mas confusas, e colocam pressão demais sobre a equipe, com advertências para que não façam isso ou aquilo, pois serão responsabilizados caso ocorra algo errado. Essas políticas alimentam o medo e dão apenas uma opção aos funcionários: evitar as punições a qualquer custo. Se você tem uma cultura de segurança virtual positiva, baseada na educação e não em restrições, em todas as instâncias, os resultados são óbvios”, comenta Slava Borilin, gerente do programa de educação sobre segurança da Kaspersky Lab.

Borilin também lembra de um modelo de segurança industrial em que a divulgação e a abordagem de ‘aprendizado pelo erro’ ocupam posição central na empresa. Por exemplo, nesta declaração recente, Elon Musk, da Tesla, solicitou que qualquer incidente que afetasse a segurança dos funcionários fosse informado diretamente a ele, para que ele próprio pudesse direcionar a mudança necessária.

O fator humano: o ambiente corporativo e além

Organizações do mundo inteiro já estão acordando para o problema das vulnerabilidades em suas empresas causadas por funcionários: 52% das empresas pesquisadas admitem que suas equipes são o elo mais fraco em sua segurança de TI. A necessidade de implementar medidas voltadas para os funcionários se torna cada vez mais evidente: 35% das empresas buscam melhorar a segurança por meio do treinamento das equipes, sendo esse o segundo método mais popular de defesa cibernética, atrás apenas da implementação de software mais sofisticado (43%).

A melhor maneira de proteger as organizações contra ameaças virtuais relacionadas ao pessoal é associar as ferramentas e as práticas corretas. Isso deve envolver iniciativas de RH e de gerenciamento para motivar e incentivar os funcionários a ficarem atentos e procurar ajuda no caso de um incidente. O treinamento em conscientização de segurança da equipe, a apresentação de instruções claras em vez de documentos extensos, o desenvolvimento de qualificação sólida e a motivação e o cultivo de um ambiente de trabalho adequado são os primeiros passos que as organizações devem dar.

Em termos de tecnologias de segurança, a maioria das ameaças que visam funcionários desinformados ou descuidados, inclusive o phishing, pode ser resolvida por soluções de segurança de endpoints. Elas tratam das necessidades específicas de PMEs e grandes empresas em termos de funcionalidades, proteção pré-configurada ou configurações avançadas de segurança para minimizar os riscos.

Fonte: Computerworld

Por semana, 100 sites falsos e 2,6 mil e-mails de phishing tentam aplicar ‘golpe do FGTS’

As novas regras de saque do FGTS não passaram despercebidas por criminosos digitais, que estão se aproveitando delas para disseminar novos tipos de golpes de phishing. Um relatório da Kaspersky Lab, fabricante de antivírus, indica um aumento no número de domínios falsos e ataques diários relacionados ao tema. O objetivo é enganar o usuário, fazendo com que ele informe seus dados bancários, o que dá acesso às contas e permite que o dinheiro depositado seja roubado.

Os ataques envolvem o uso de domínios que levam a sites falsos que prometem mais informações sobre o saque do FGTS. Todos eles, de acordo com a Kaspersky, foram criados através de contas de e-mail gratuitos, sem nenhuma relação com a Caixa Economica Federal. Uma média de cem domínios novos são bloqueados pelo sistema por semana.

Lista de sites falsos que tentam aplicar golpe do FGTS (Foto: Divulgação/Kaspersky)

Outro tipo de ataque ocorre através do envio de mensagens de texto que indicam que os dados do trabalhador estariam irregulares e seria necessário acessar um site – falso – para a regularização. O número de ataques diários deste tipo é de cerca de 2,6 mil. Os dois tipos de golpes teriam começado em janeiro de 2017, após a liberação do dinheiro.

SMS com mensagem falsa sobre saque do FGTS na Caixa Econômica Federal (Foto: Divulgação/Kaspersky)

Os sites falsos possuem design parecido com o oficial da Caixa Economica Federal e são disseminados através de links falsos em redes sociais e links patrocinados em sites de busca. As vítimas que informam seus dados correm o risco de serem usados para sacar o benefício em seu nome.

As recomendações da Kaspersky nestes casos são para que o usuário confirme as informações nos canais oficiais do governo, além de desconfiar de mensagens suspeitas e evitar fornecer seus dados para sites ou apps suspeitos que origem em posts ou mensagens de SMS.

Site falso de nome ‘Portal do Trabalhador’ aplica golpe nos usuários (Foto: Divulgação/Kaspersky)
Fonte: TechTudo