A pandemia pode ter terminado, mas o hábito e a predileção pelas compras onlines se manteve. Até mesmo para aqueles que ainda preferem fazer suas compras fisicamente, as estatísticas demonstram que boa parte (até 63%) de sua intenção de compra começa online, através de pesquisas no Google. E, para o mercado brasileiro, essa é a semana mais especial de todas para o comércio digital: a Black Friday acontece nessa sexta, 25 de novembro. Essa festividade, que nos Estados Unidos ocorre em conjunto com o Dia de Ação de Graças, foi adotada no Brasil como um marcador do início das compras de fim de ano.

Porém, nem tudo é alegria: além dos grandes descontos, a Black Friday também propicia uma maior janela de oportunidade para golpes e fraudes online. Esses ataques cibernéticos podem acontecer tanto contra pequenos e médios varejos, quanto contra o próprio consumidor. Portanto, é essencial que as lojas estejam munidas de boas soluções de cibersegurança, e que os clientes saibam identificar quando algo pode ser um golpe.

Confira agora algumas de nossas dicas para garantir a cibersegurança durante as suas compras online:

Cuidado com links e sites falsos!

Por acaso essa promoção que chegou diretamente no seu e-mail parece boa demais para ser verdade? Cuidado — você pode ser alvo de um malware. O malware é um tipo de ataque cibernético que consiste em um software malicioso (como vírus, worms, cavalos de Troia, adware, ransomware e spyware) que se infiltra no computador de sua vítima através de links comprometidos.

Portanto, é preciso sempre conferir a estrutura e conteúdo do e-mail, confirmando o domínio do remetente, antes de baixar qualquer arquivo ou clicar em qualquer link. Para empresas, é importante também ter um SIEM que defina regras de entrada e saída em seu firewall para bloquear solicitações de URL maliciosas, de maneira a combater proativamente qualquer malware.

Não coloque seus dados em qualquer lugar

Preencher dados pessoais para fazer uma compra online já é algo corriqueiro. Contudo, é exatamente assim que muitas pessoas se tornam vítimas de phishing. O phishing ocorre quando hackers usam meios fraudulentos para induzir os alvos a revelar informações de identificação pessoal (PII) ou dados confidenciais. Normalmente, as informações solicitadas são dados de cartão de crédito ou credenciais de login. O meio mais comum para realizar um ataque de phishing é o e-mail — todavia, durante a Black Friday, as coisas tendem a ficar um pouco mais criativas.

Uma boa maneira de se garantir é nunca preencher dados sensíveis ou fazer download de arquivos em sites que não tenham uma URL que comece com ‘https’, ou que não possua o símbolo de cadeado no início. Além disso, é boa práxis não usar a mesma senha para tudo, e ter senhas fortes (para lojas, um bom gerenciador de senhas continua sendo essencial para a proteção dos dados dos clientes e da própria empresa).

Pesquise antes de comprar

Não compre em sites suspeitos, e desconfie de sites que oferecem produtos com preço muito abaixo do mercado geral. Antes de comprar, sempre confira se o site é o site oficial, e não uma cópia. Além disso, pesquisar denúncias ou reclamações de outros clientes é uma boa forma de checar se a loja tem histórico de envolvimento em golpe ou fraude — isso pode ser feito em sites como Reclame Aqui, ou mesmo no Procon.

Essa atenção deve se manter até mesmo na hora da compra: não faça Pix sem conferir se o destinatário é realmente o e-commerce desejado. Com a introdução do Pix por QR Code, muitos cibercriminosos têm manipulado essas informações, direcionando a transferência monetária para outra conta.

Conclusão

A garantia da segurança durante a Black Friday não depende apenas dos clientes. É necessário também que as empresas se atentem a possíveis vulnerabilidades nessa época. A companhia deve fortalecer sua segurança interna, de maneira a evitar roubos e vazamento de dados entre os próprios funcionários, e adotar uma infraestrutura adequada – com um bom firewall e uma política interna de Zero Trust – para lidar com riscos e tentativas de invasão. Ao garantir a segurança no e-commerce, as empresas constroem um ambiente online seguro para que o cliente continue comprando ao longo do ano.

Nessa Black Friday, portanto, não esqueça: cuidados com os links, não passe seus dados para qualquer um, confira seu Pix, e pesquise antes de comprar!

A ManageEngine fornece um conjunto abrangente de softwares que ajudam a proteger dados corporativos confidenciais contra violações de segurança associadas a diversos tipos de ataques cibernéticos. Confira nosso site para saber mais!