Arquivo de tag Riscos

Confira dez dicas para não cair em falsas promoções na Black Friday

A Black Friday 2017 vai começar na próxima sexta-feira, 24, e as primeiras promoções já surgem na Internet. No entanto, é preciso ter muito cuidado para que aquela oferta dos sonhos não se transforme em pesadelo com um golpe ou ação de criminosos. Afinal, nessa época do ano há sempre pessoas mal-intencionadas querendo se dar bem em cima de pessoas que buscam economizar.

Para te ajudar a aproveitar a temporada de compras com segurança, o Olhar Digital reuniu algumas dicas sobre como prevenir golpes na Black Friday. Confira:

1 – Todo cuidado é pouco com links no WhatsApp

O WhatsApp é o principal aplicativo de comunicação dos brasileiros via smartphones. E, por isso, muitos golpistas utilizam o aplicativo de bate-papo para espalhar falsas promoções, como o caso recente de O Boticário. Por isso, ao receber um link em uma conversa, pense duas vezes antes de clicar nele e, principalmente, dar seus dados pessoais a sites.

Enquanto as conversas um-a-um com conhecidos tendem a ser mais seguras, os chats em grupos são ambientes bastante propícios a golpes. Caso você não conheça todos os membros ou esteja em uma comunidade aberta, o melhor é não clicar imediatamente no link e desconfiar sempre. Procure observar o perfil do remetente, se há foto, se a pessoa é bastante participativa no bate-papo, entre outros.

2 – Fique alerta a anúncios em aplicativos

Alguns aplicativos gratuitos e menos conhecidos costumam exibir um excesso de propagandas na tela. No entanto, por diversas vezes, alguns desenvolvedores não tomam cuidado com a fonte da publicidade, o que facilita a proliferação de anúncios falsos e infectados. Portanto, tenha cuidado ao clicar em algum desses banners e, ao fazer isso, esteja atento ao link e ao site que será aberto no seu navegador.

3 – Use testadores de links

Uma boa forma de se manter protegido contra ataques de phishing e de outros tipos é o uso de testadores de links. Ao receber uma oferta milagrosa, utilize ferramentas como o DFNDR Lab para verificar se o site é seguro para acessar. Para pesquisas no Google, o Avast Online Security é um complemento para Chrome que inclui a checagem de segurança nos resultados do buscador, além de oferecer proteção em tempo real no navegador.

4 – Não clique em e-mail de lojas que você não se cadastrou

As caixas de entrada de e-mail são um dos principais alvos de mensagens de SPAM e de phishing. Por isso, todo cuidado é pouco ao clicar em um link promocional enviado para a sua caixa de entrada. Em primeiro lugar, tente lembrar se você se cadastrou mesmo para receber ofertas daquela loja.

Ainda que tenha feito o cadastro, procure observar sempre o endereço do remetente antes de clicar em uma oferta. Grandes lojas não utilizam e-mails com o final @gmail.com, @yahoo.com.br ou @hotmail.com, que normalmente são ligados a contas pessoais. Além disso, ao passar o mouse por um banner da mensagem ou botão, observe no canto inferior da tela qual link aparecerá no seu navegador e se este realmente direciona para a loja em questão.

5 – Desconfie de ligações e mensagens por SMS

Nesse período, é possível que criminosos usem ligações telefônicas e SMS para entrar em contato com você. Por isso, sempre desconfie ao ser contatado, especialmente quando a pessoa em linha diz que você ganhou algo, mas exige algum depósito ou pagamento da sua parte. Uma boa ação preventiva é instalar aplicativos de identificação de chamadas no seu telefone, como o TrueCaller, o Sync.ME, entre outros.

6 – Fique atento ao domínio do site e a construção da página

É comum que criminosos criem páginas bastante similares a lojas e ações promocionais para enganar consumidores. Portanto, ao clicar em algum link, observe bem o endereço que aparece no seu navegador. Seja no celular ou no computador, procure por um cadeado no canto esquerdo da barra e veja se esta é uma conexão segura, bem como se o domínio está registrado e possui certificados de segurança.

Outro indício de golpe é a qualidade da construção da página. Se o site conter imagens e menus fora do lugar ou até mesmo erros de português, é bastante provável que se trata de um endereço falso.

7 – Confira as classificações da Ebit e do Reclame Aqui

Ao encontrar uma nova loja, é essencial procurar saber mais sobre a idoneidade da mesma antes de fechar negócios. Uma boa ferramenta para isso é o portal Ebit, que classifica a loja com base no relato de clientes sobre a satisfação do consumidor e também do prazo de entrega. Outra ferramenta bastante popular entre os brasileiros é o site Reclame Aqui, onde você pode consultar problemas tidos por outros compradores e as respostas dadas pelas empresas.

8 – Faça consulta com amigos, familiares e em online

Se você tiver com um tempo de sobra antes de comprar um produto, pergunte a algum amigo ou familiar se ele já comprou naquela loja ou o mesmo aparelho. Ao fazer isso, você evita levar gato por lebre e pode saber um pouco mais sobre experiência de pessoas da sua confiança. Além disso, algumas redes sociais e fóruns podem te ajudar a tirar dúvidas, embora seja sempre importante estar atento a quem está dando uma dica.

9 – Use cartões de crédito virtuais

Ao fazer uma compra em um site do qual está desconfiado, procure usar um cartão virtual. Diversos bancos oferecem essa modalidade de cartão de crédito, que cria um número único para aquela compra e evita que o seu documento real seja compartilhado com o comerciante. Assim, você evita problemas com clonagem e que pessoas continuem usando seus dados para praticar crimes.

10 – Confira se este é mesmo o menor preço

Já é comum entre os brasileiros o trocadilho da “Black Fraude”, que é quando um site aumenta o preço de um produto nas semanas anteriores à Black Friday para dar um falso desconto no dia da promoção. No entanto, isso é uma prática fácil de ser descoberta com o uso de serviços e aplicativos que rastreiam a evolução dos preços das lojas virtuais.

O OD Ofertas, por exemplo, é um complemento para Google Chrome que traz um gráfico completo com a evolução do preço nos últimos dias. Além disso, o plug-in do Olhar Digital também revela se o produto tem alguma oferta melhor em outro site e testa cupons de descontos para garantir que você está economizando o máximo possível.

Fonte: Olha Digital

Os riscos de Pokémon Go para o ambiente corporativo

O game Pokémon Go, desenvolvido pela Niantic em parceria com a Nintendo, é um dos assuntos mais comentados do momento, não só pela tecnologia embarcada, mas pela polêmica que está sendo gerada em torno dele. Mesmo que esteja disponível apenas em alguns países, o jogo de realidade aumentada já foi baixado por milhões de pessoas em todo o mundo, além de ser responsável por aumentar o valor das ações da Nintendo em 40% desde o seu lançamento. Apesar de todo esse sucesso, o Pokémon Go apresenta características que podem representar riscos para usuários e sistemas de TI. Veja abaixo alguns dos principais pontos:

Nível de acesso

Os desenvolvedores afirmam que o erro foi corrigido, mas primeira versões do app carregavam problemas no nível de autorização para utilização de dados do usuário. Ao fazer o login no app com uma conta Google, o jogador permitia que o app e, por consequência, seus desenvolvedores e qualquer pessoa com acesso à base de dados de usuários, acesso total total à e-mails, documentos, histórico de navegação e fotos.

O app também utiliza os recursos de localização por GPS do smartphone enquanto está em execução, mantendo um histórico de localização do usuário, e já há notícias de pessoas sendo atraídas para golpes e furtos enquanto procuram pelos pokémons. Uma vez que o dispositivo móvel do jogador é roubado, com ele também são levadas informações, dados e e-mails corporativos, um risco grave de perda de informações para as empresas.

Conexão de dados

O usuário necessita de uma boa conexão de dados para conseguir jogar. Levando em consideração a alta popularidade do game, os jogadores podem perfeitamente utilizar a rede e conexões de dados móveis das empresas onde trabalham para capturar seus “pikachus”. O alto tráfego e consumo de dados podem impactar a qualidade de rede e os planos móveis corporativos, gerando custos para as companhias.

Versões maliciosas do app

Devido ao alto volume de novos usuários, os servidores oficiais não estão conseguindo atender todos os novos pedidos de conexão do app, além disso a Niantic não disponibilizou oficialmente o jogo em todo o mundo. A solução encontrada pelos usuários é a instalação a partir de arquivos APK hospedados em servidores espelho que podem, na verdade, hospedar malwares. Já se notou também a prática de phishing aliada ao app, em que software malicioso é disfarçado para parecer, por exemplo, um manual do usuário ou pacotes de recursos especiais para serem utilizados na brincadeira. Ao executar esse app, o usuário tem seus dados, fotos, contas e senhas roubados e pode ser vítima de um ataque do tipo ransomware em que o cibercriminoso só permite acesso aos dados mediante pagamento de um resgate.

Para se proteger, as empresas devem criar novas políticas de segurança que impeçam a conexão com os servidores do app, devem também fazer uma monitoria da carga de utilização de suas redes, para identificar a execução e uso do jogo em suas instalações. É possível também instalar recursos avançados de segurança no próprio dispositivo móvel que permitem aplicar as políticas de segurança, monitoria de conexão e busca por software e conexões maliciosas, impedindo a execução de app que podem trazer riscos e protegendo usuários e sistemas de falhas de segurança.

Autor: Edison Figueira – Chief Product Officer da BLOCKBIT.
Site: Blockbit – Blog