A época de descontos e promoções da Black Friday já começou. Numa época marcada pelas restrições associadas à pandemia de COVID-19, todas as atenções centram-se nos canais digitais, com as grandes e pequenas superfícies comerciais a apostar fortemente no e-commerce.
O mundo do cibercrime não ficou “alheio” à tendência. Recentemente, os investigadores da Check Point verificaram que, na primeira semana de novembro houve um aumento de 80% do número de campanhas de phishing através de correio eletrónico relacionadas com ofertas especiais. As mensagens que acompanham os esquemas utilizam frequentemente palavras como “especial”, “oferta”, “barato” e “% de desconto” para captar a atenção de potenciais vítimas.
Por vezes, é difícil manter-se "à tona" num “mar” de propostas apetecíveis, mas o SAPO TEK reuniu alguns conselhos de especialistas do Serviço de Cibersegurança da Unidade FCCN, da Kaspersky e da Check Point para que possa aproveitar o período de descontos e promoções em segurança.
Clique na galeria para ficar a conhecer algumas dicas que deve seguir
Nem tudo o que reluz é ouro: atenção às propostas que recebe ou que encontra
Durante a “maratona” de descontos é comum recebermos múltiplas mensagens na nossa caixa de correio eletrónico, ou até por SMS, acerca de ofertas irresistíveis. Nesta época do ano, as redes sociais também se enchem de campanhas promocionais e até ao fazer uma simples pesquisa online pode ser “inundado” por anúncios.
Por entre tanta informação, como “separar o trigo do joio”? Um dos primeiros passos que deve tomar é desconfiar de quaisquer ofertas que pareçam boas de mais para ser verdade. Além disso, recorde-se que os cribercriminosos recorrem a técnicas de engenharia social para captar a sua atenção, usando mensagens que o incitam a tomar uma ação imediata e que usam como isco alguns dos produtos mais cobiçados.
Por exemplo, o lançamento da PlayStation 5 e a escassez de consolas foram usados como pretexto para vários esquemas de phishing online.
Só no mês de outubro, a Kaspersky encontrou cerca de 130 domínios suspeitos em todo o mundo que mencionavam “PlayStation” nos seus nomes, quantidade que representa 50% dos websites fraudulentos detetados entre janeiro e outubro deste ano.
Verifique a autenticidade dos vendedores
Há um conjunto de elementos aos quais deve prestar atenção, tanto nas comunicações que recebe, como nos websites que visita, e que lhe podem ajudar a diferenciar uma oferta legítima de um esquema fraudulento.
Se recebeu um email ou SMS de uma grande marca com uma proposta boa demais para ser verdade, deve verificar se a mensagem foi enviada, de facto, por uma fonte conhecida. Outro dos sinais de alarme é a linguagem utilizada. As marcas não cometem erros ortográficos nem no corpo de texto, nem no nome de domínio, nem na extensão web que utilizam.
Ao visitar o website de uma loja online deve também certificar-se que a empresa ou entidade responsável pelo serviço está claramente identificada, com nome, morada, contacto telefónico, e-mail e número de contribuinte.
Preste também atenção aos métodos de pagamento que são aceites, assim como às políticas das lojas no que toca às entregas, à devolução de produtos e às práticas de privacidade. Pode ainda consultar o Portal da Queixa ou a opinião de terceiros sobre a loja em questão e respetiva experiência de compra.
Pesquisar e comparar
Outra boa prática passa por pesquisar a mesma oferta em vários sites, ou em sites que comparam preços. Se encontrar um valor muito abaixo dos restantes, poderá estar perante uma oferta fraudulenta, alertam os especialistas.
O já bem conhecido KuantoKusta tem no seu website uma área dedicada à Black Friday, dividido em diferentes secções, para que possa comparar os preços dos equipamentos mais procurados durante a época. Pode também recorrer à ferramenta de comparação de preços da DECO para perceber as diferenças que existem a nível de preços entre as lojas. A ferramenta de pesquisa regista a evolução dos preços dos produtos nas lojas online dos últimos 30 dias.
Palavras passe únicas e complexas para cada plataforma que utilizar
É um aficionado pelas compras online e tem contas em várias plataformas? Não se esqueça que deve ter uma password forte, única e complexa para cada um dos websites. É também recomendável recorrer a um gestor de palavras-passe para armazenar em segurança todas as suas credenciais.
Deve manter-se atento aos emails de restituição de credenciais. Se receber uma mensagem não solicitada para restabelecer uma palavra-passe, não clique em nenhum dos links anexados. Muitas vezes, os ciberciminosos falsificam este tipo de emails para roubar credenciais. Nestes casos, será mesmo melhor visitar por si próprio o website associado à conta e verificar se foi de facto realizado um pedido de restituição.
Opte sempre por formas de pagamento seguras
Um dos sinais que está perante uma loja online legítima com encriptação para o pagamento é o ícone do cadeado no canto superior esquerdo dos websites. Não deve fazer compras em páginas que não sigam o protocolo de segurança e de encriptação de dados. Para saber se o site em que estamos cumpre esta medida de proteção, basta verificar se o início do URL conta com as letras HTTPS. Se for o caso, encontrará ainda um cadeado fechado à esquerda da barra de pesquisa.
Evite pagar por transferência bancária ou recorrer a um método de pagamento que desconhece. Embora tenha custos adicionais, pagamento contraentrega é visto pela DECO como uma das formas mais seguras.
“Olhos de lince” ao longo de toda a compra
Ao longo do processo de compra, nunca deve fornecer dados confidenciais ou pessoais. Para evitar surpresas desagradáveis, confirme sempre o valor total da compra. Muitas empresas cobram despesas de envio, sem aviso prévio, que podem variar de acordo com o montante da compra, a dimensão ou o peso o que fará com que o produto no final acabe por ter um custo superior ao esperado. Deve também guardar um registo de todos os passos da compra, através dos e-mails de confirmação, impressão de páginas visitadas ou captura do ecrã.
Verifique a segurança dos equipamentos, sem esquecer a Wi-Fi
Por último, mas não menos importante, mantenha o software e aplicações do seu dispositivo atualizados e proteja todos os seus dispositivos com uma solução de segurança de confiança. Verifique ainda se a rede sem fios usada é segura, evitando colocar os seus dados em locais com Wi-Fi público e sem cifra.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários