Tecnologia

Dicas para evitar golpes na internet

O especialista Eduardo Gonçales, CISO da TIVIT, listou alguns cuidados para lojistas e consumidores aproveitarem as compras online sem dor de cabeça

Foto de Romário Nicácio Romário Nicácio Follow on X Mande um e-mail 11/08/2022Última Atualização 19/08/2022
0 21 4 minutos de leitura
Dicas para evitar golpes na internet
Foto: Pixabay

O comércio eletrônico brasileiro deve movimentar mais de 169 milhões de reais em 2022, de acordo com a ABComm, o que representa alta de 12% em relação ao ano passado. O crescimento das vendas no ambiente digital atrai a atenção também dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens e sites falsos.

Além do consumidor lesado, uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e à reputação da marca. Diante da possibilidade de golpes, o especialista Eduardo Gonçales, CISO da TIVIT, multinacional brasileira e one stop shop de tecnologia, listou alguns cuidados para lojistas e consumidores aproveitarem as compras online sem dor de cabeça:

6 dicas e cuidados para os lojistas

  • Garanta disponibilidade – A estabilidade do site é fundamental para que a operação funcione plenamente até em períodos de aumento de tráfego, evitando assim que a loja deixe de vender por causa de problemas técnicos. Além do investimento em infraestrutura tecnológica e nas soluções de segurança, é essencial a proteção contra os chamados ataques de negação de serviço (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível.
  • Explore a web – Inclua em seus processos rotinas de threat intelligence, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus executivos em fóruns nas diferentes camadas da internet, incluindo a dark web e deep web, onde todos os tipos de ataques são encomendados e arquitetados. Com esse tipo de varredura, é possível detectar planos para redirecionamento de tráfego do seu site para páginas falsas da internet ou das redes sociais, evitando dessa forma venda indevida ou fraudulenta de produtos com a sua marca.
  • Conscientize os colaboradores para proteger seus dados – Pesquisas de mercado apontam que as principais portas de entrada para malwares utilizados nos ataques de phishing e de ransomware, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores. Na maioria das vezes, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades. Com o trabalho remoto, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a conscientização das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação.
  • Realize backup e valide sua integridade – Com o objetivo de minimizar os riscos de interrupção dos serviços e garantir que os dados sejam recuperados de forma rápida e fácil, é muito importante ter um sistema de backup consistente, testado periodicamente para validação do seu conteúdo e da sua integridade, já que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente de produção. Além disso, é imprescindível ter uma documentação com o catálogo de todos os servidores e garantir a ordem de recuperação dos dados em um eventual desastre, reduzindo o tempo de recuperação dos dados.
  • Valide seus repositórios de códigos – Uma nova campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito.

As recomendações nesse caso são as seguintes:

  1. Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e frameworks utilizados nos sites.
  2. Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis injeções de artefatos maliciosos.
  3. Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP.
  4. Analise logs e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de logs (SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades.
  5. Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua).
  • Controle e limite o acesso às informações – Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas. A implementação de segmentação na rede minimiza o risco que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados.

5 dicas e cuidados para os consumidores

  • Busque lojas – e ofertas – verdadeiras – Muito cuidado com as promoções irreais de sites e e-mails duvidosos que prometem preço muito abaixo do praticado no mercado. Veja se o site possui todos os certificados e o cadeado de segurança, exibidos na barra do navegador, assim como selos de fornecedores no rodapé da página. É obrigatório que a empresa disponibilize informações de registro, como CNPJ, razão social e endereço da sede. Pesquise também em sites como o Posso Confiar, Reclame Aqui e Procon para saber se a loja é confiável.
  • Atente-se aos links – Não clique em links que chegam por e-mail ou aplicativos de mensagens antes de checar a idoneidade da loja. Alguns criminosos fazem mudanças sutis no endereço (URL) que acabam passando despercebidas pelas vítimas. Na dúvida, digite o endereço da loja no navegador e pesquise pelo produto diretamente.
  • Prefira o cartão de crédito virtual – O cartão de crédito, especialmente o virtual, surge como o meio mais rápido e seguro para a confirmação da compra, oferecendo a possibilidade do estorno do valor em caso de fraude ou não recebimento do produto por falta de estoque. O PIX caiu rápido no gosto do consumidor, mas tem sido utilizado para muitos golpes. Por isso, é preciso tomar muito cuidado, por causa especialmente da dificuldade de reaver o dinheiro em caso de fraude. O pagamento por boleto apresenta risco ainda maior porque há vírus que altera o código de barras do documento, desviando o pagamento para a conta de criminosos.
  • Mantenha seu sistema atualizado – Algumas falhas de segurança são corrigidas pelos próprios fabricantes com novas versões dos sistemas operacionais. Portanto, antes de ir às compras, mantenha atualizados os sistemas do computador e dos dispositivos móveis, bem como das ferramentas de segurança, como antivírus e firewalls, para evitar a infecção por possíveis malwares durante a navegação.
  • Saiba seus direitos: Para toda compra online, você tem o direito de arrependimento e devolução do produto em até sete dias corridos.

Mais lidas no momento

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso grupo oficial. Para receber no Telegram, clique aqui

Foto de Romário Nicácio Romário Nicácio Follow on X Mande um e-mail 11/08/2022Última Atualização 19/08/2022
0 21 4 minutos de leitura
Foto de Romário Nicácio

Romário Nicácio

Administrador de redes, estudante de Ciências e Tecnologia (C&T) e Jornalismo, que também atua como redator de sites desde 2009. Co-fundador do Portal N10 e do N10 Entretenimento, com um amplo conhecimento em diversas áreas. Com uma vasta experiência em redação, já contribuí para diversos sites de temas variados, incluindo o Notícias da TV Brasileira (NTB) e o Blog Psafe. Sua paixão por tecnologia, ciência e jornalismo o levou a buscar conhecimentos nas áreas, com o objetivo de se tornar um profissional cada vez mais completo. Como co-fundador do Portal N10 e do N10 Entretenimento, tenho a oportunidade de explorar ainda mais minhas habilidades e se destacar no mercado, como um profissional dedicado e comprometido com a entrega de conteúdo de qualidade aos seus leitores. Para entrar em contato comigo, envie um e-mail para romario@oportaln10.com.br.
Deixe seu comentário: (O Portal N10 não se responsabiliza por comentários de terceiros)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Romã: o segredo para manter a mente afiada. Desvende os Segredos do Exercício Ideal para Emagrecer com Saúde! Mitos e Verdades do Vinagre de Maçã Noite Sem Descanso? Descubra os Perigos do Trabalho Noturno para sua Saúde! Celebrando 20 Anos de “De Repente 30” A Longa Espera Termina: Voyager 1 Fala com a Terra Toque Futurista: A Chegada dos Botões Capacitivos no iPhone 16 Em meio ao reality, participante do Big Brother Argentina enfrenta batalha contra o câncer. Ideias Criativas para Alegrar sua Mãe Descubra o Polo, o carro da sua vida.

Adblock detectado

Olá pessoal! O acesso ao nosso site é gratuito, porém precisamos da publicidade aqui presente para mantermos o projeto online. Por gentileza, considere desativar o adblock ou adicionar nosso site em sua white-list e recarregue a página.