Black Friday: 10 dicas para comprar com segurança e fugir dos golpes

A Black Friday está chegando! Para quem curte preços baixos e promoções, é sempre bom ficar atento às novidades, mas com muito cuidado para não cair em golpes e fraudes – este é um dos períodos favoritos dos criminosos digitais. Confira as principais dicas para comprar na Black Friday com segurança.

O phishing é a principal arma dos golpistas nesta época. Assim, é muito importante saber identificar quando criminosos tentam trair nossa confiança com mensagens falsas.

Ao enviar uma mensagem aparentemente inocente ou com uma promoção imperdível, os cibercriminosos disseminam um link infectado ou pedem dados confidenciais do destinatário. Em poucas palavras, este é o ataque de phishing; uma brincadeira com a palavra em inglês que significa, literalmente, “pescar” uma vítima.

Como ficar protegido na Black Friday 2022

Imagem: Rawpixel

Dica 1 – Tipos de mensagens falsas de phishing

Um ataque de phishing normalmente é uma mensagem falsa com o objetivo de fazer com que o usuário:

• • clique em um link malicioso;
  • abra um documento;
  • instale um app ou programa;
  • coloque seu login e senha em um site falso que tenta parecer legítimo.

Atenção com estes tipos de mensagens e proteja-se com as próximas dicas.

Dica 2 – Proteja suas senhas

Mensagens falsas podem enganar o usuário a fornecer senhas com o envio de um link malicioso para preencher dados. O endereço do site parece ter um destino mas redireciona a outro.

No computador, você pode ver o endereço de destino quando passa o mouse em cima de um link – confirme sempre que se trata de uma loja confiável. Se preferir, é ainda melhor pesquisar pelo e-commerce e procurar a tal promoção dentro da página oficial da loja.

Dica 3 – Falsos aplicativos ou serviços

Os links também podem vir disfarçados com letras e números parecidos com os originais e até usar endereços que apenas parecem ser legítimos ou ainda redirecionar a um serviço online que você utilize como Gmail ou Dropbox. Falsas telas de login podem parecer tão legítimas que você pode ficar tentado a inserir seu nome usuário e senha. Não faça isso!

Antes de digitar sua senha, confira a barra de endereços do navegador. Ela mostrará o endereço real da página. Se não é o endereço do site que você deveria estar enviando suas informações, não preencha. Lembre-se que ver um logo de uma empresa na página não significa que é real, criminosos podem copiar imagens para enganar.

Dica 4 – Truque da troca de letras

Alguns criminosos usam endereços de sites que são muito parecidos, tirando apenas um ponto como ou ainda trocando uma letra maiúscula por outra similar. Todo cuidado é pouco. Ah, o cadeado que aparece ao lado do endereço também é uma garantia de segurança daquele domínio.

Dica 5 – Links curtos devem ser checados

O encurtadores de links também são usados para aplicar golpes e levar o usuário a sites falsos. A dica é confirmar que se trata de um endereço de destino seguro neste serviço.

Dica 6 – Faça as atualizações

Seja no computador, no celular ou console, mantenha o sistema sempre atualizado. Qualquer equipamento pode estar sujeito a bugs ou defeitos no software que vem de fábrica – e isso é mais uma brecha para ajudar criminosos a roubar informações. Quando a falha é descoberta, o fabricante envia uma atualização para evitar problemas.

Dica 7 – Use um gerenciador de senhas

Gerenciadores de senha são aplicativos que preenchem os logins e senhas para os sites e apps correspondentes. É fácil que um humano seja enganado por páginas de login falsas mas um gerenciador de senhas dificilmente cai no truque. Caso o programa se recuse a preencher a senha, cheque novamente para ver se o site está correto.

Dica 8 – Verifique mensagens

Uma maneira de se defender de criminosos que enviam mensagens falsas de phishing é checar em um canal diferente. Assim, se recebeu uma mensagem suspeita no Whatsapp, confirme por email e telefone ou vice-versa.

No caso de um e-mail de uma organização como banco ou loja, por exemplo, ligue para o telefone principal para saber se enviaram aquela mensagem e até para confirmar se a promoção realmente existe.

A melhor dica sempre é checar bem antes de abrir um link ou anexo que possa ser suspeito.

Dica 9 – Utilize a autenticação de dois fatores

Imagem: Google

A autenticação de dois fatores é um tipo de proteção que já existe para muitos serviços online. Quando você realiza o login precisará confirmar seus dados por mensagem SMS, Whatsapp, notificação em outro equipamento ou programas específicos, como o Google Authenticator. Quem tem autenticação de dois fatores está mais protegido de entrar em sites falsos.

Dica 10 – O golpe do suporte técnico

Alguns criminosos fingem ser do suporte técnico de uma empresa e pedem que você envie senhas ou permite que um técnico tenha acesso remoto a seu computador. Podem até enviar email dizendo que seu computador foi hackeado e por isso você deve seguir as instruções.

Tenha cuidado com o envio de dados ou acesso ao seu computador ou celular. Tenha certeza da fonte antes de seguir conselhos.

Boas pechinchas para a uma Black Friday tranquila

A última e melhor dica extra é ter calma e tranquilidade nesta Black Friday. Consulte lojas que você já conhece e lembre do ditado “quando a esmola é muita, o santo desconfia”.