Princípios importantes
- Scams envolvendo compras online estão aumentando, de acordo com especialistas em segurança cibernética.
- Há também um número crescente de casos de fraude associados às vacinas COVID-19.
- Você deve sempre verificar o endereço de e-mail do remetente para ver se é de uma conta oficial.
O comércio pela Internet está crescendo, mas também os golpes direcionados a compradores da web.
A empresa de segurança cibernética Trend Micro encontrou um aumento recente nos golpes da Amazon e enganos sobre vacinas COVID. O relatório faz parte de um crescente corpo de evidências de que fraudes de todos os tipos estão crescendo na web. Especialistas dizem que existem maneiras de se proteger.
"Lembre-se, se parece bom demais para ser verdade, provavelmente é", disse Paige Hanson, chefe de educação de segurança cibernética da NortonLifeLock, em uma entrevista por e-mail.
"Os cibercriminosos são especialistas em criar sites, e-mails ou perfis falsos que parecem idênticos a pessoas legítimas ou lojas online. Certifique-se de ter certeza antes de clicar em um link ou abrir um arquivo para evitar ser enganado."
Assista onde você clica
A pandemia foi uma benção para muitas empresas baseadas na Internet, incluindo a Amazon, que recentemente registrou um crescimento de 200% na receita. Com tantas pessoas comprando online, os cibercriminosos estão à espreita, disse Lynette Owens, diretora global de segurança na Internet da Trend Micro, em entrevista por e-mail.
Os golpes mais comuns incluem e-mails de phishing, links para sites maliciosos, golpes de robocall e golpes de vale-presente.
Os e-mails de phishing geralmente vêm na forma de pedidos falsos ou notificações de reembolso e contêm um anexo ou link que leva a um site malicioso que solicita as informações da vítima ou direciona o usuário a baixar malware sem saber.
"Esses e-mails falsos também podem assumir a forma de golpes de vale-presente, onde uma mensagem inclui um vale-presente que os usuários devem resgatar clicando em um botão de phishing", disse Owens
Os golpistas também confiam no erro humano por meio do typosquatting, que envolve a criação de um URL falso e malicioso que se parece muito com o da Amazon, esperando que os usuários cometam um erro ao inserir o endereço do site em seu navegador e comecem a usar o site como se fosse eram a coisa real.
De acordo com a pesquisa da Trend Micro, alguns golpistas se passarão por representantes de atendimento ao cliente e ligarão para você, alegando um problema com sua conta, associação ou pedidos recentes. Em seguida, eles solicitarão que você tome medidas, como pagar ou alterar as configurações da sua conta.
O advogado de segurança cibernética Todd Kartchner disse em uma entrevista por e-mail que sua empresa viu recentemente mais golpes envolvendo vacinas COVID-19. Os golpistas têm entrado em contato com as pessoas por meio de anúncios on-line, telefonemas ou mídias sociais, oferecendo-se para vender vacinas.
Ao fazer com que as pessoas se inscrevam nas vacinas, elas tentam solicitar informações pessoais que podem usar para roubar a identidade dessa pessoa e obter números de cartão de crédito ou informações de contas bancárias.
"As pessoas precisam saber que as vacinas não estão à venda e que elas só devem se inscrever por meio de fontes aprovadas pelo governo federal ou estadual ", acrescentou Kartchner.
"As pessoas também devem ter cuidado ao postar as informações do cartão de vacinação on-line. Seus cartões contêm informações pessoais que os golpistas podem tentar usar para roubo de identidade."
Como proteger suas informações
Uma boa dose de ceticismo ajuda bastante a se proteger de golpes online, dizem os especialistas.
Esses e-mails falsos também podem assumir a forma de golpes de vale-presente, em que uma mensagem inclui um vale-presente que os usuários devem resgatar clicando em um botão de phishing.
Você deve sempre verificar o endereço de e-mail do remetente para ver se o e-mail veio de uma conta oficial, disse Owens. Os cibercriminosos às vezes podem usar um zero no lugar de um O para confundir os usuários.
Recebeu uma grande oferta por e-mail? Vá diretamente ao site do remetente e verifique sua conta, em vez de clicar nos links de um e-mail suspeito de um fornecedor.
Passe o cursor sobre (mas não clique) no link embutido no e-mail, sugere Owens. Esse link geralmente revela o URL para o qual o link realmente irá. Não abra nenhum anexo até que você possa confirmar que o e-mail é legítimo, disse Owens.
"A coisa mais importante que as pessoas podem fazer para se proteger de possíveis golpes é parar e pensar antes de dar a alguém suas informações pessoais ou pagar por algo online", disse Kartchner. "Faça alguma pesquisa se você estiver recebendo solicitações de uma fonte desconhecida."