Com o aumento de clientes online e o grande movimento de vendas gerado pela Black Friday, que será em 27 de novembro, muitas informações pessoais, como números de telefone, cartões de crédito e endereços residenciais, estarão circulando pela Internet. E é aí que está o perigo: estes dados podem cair nas mãos de cibercriminosos, que só estão esperando pela data para agir.
Dean Coclin (*)
Sem as devidas precauções, todos estão sujeitos à um ataque: desde uma pequena loja online até uma grande rede varejista. Isto sem falar que o consumidor ainda é exposto a golpes de site fraudulentos, falsas instituições de caridade e ataques de engenharia social, como aconteceu recentemente com algumas personalidades, quando contas verificadas no Twitter foram usadas por hackers que pediam aos seguidores doações para o combate ao Covid-19
Os clientes devem ter em mente que, após fornecer suas informações pessoais a qualquer negócio online, é responsabilidade dele proteger os dados fornecidos. Por isso mesmo é importante ter cuidado na hora de fazer suas compras: você sabe se o site é seguro? Pode confiar nele? Ele é ou não legítimo?
Pensando nisto, separei algumas dicas que irão ajudar você a identificar se um e-commerce é confiável. Assim você pode aproveitar os descontos da temporada sem preocupações:
Verifique o certificado SSL da página
Olhe sempre a URL do site. Se começar com “https” em vez de “http”, significa que o site está protegido por um certificado SSL (o s significa seguro). Ele protege todos os seus dados à medida que são passados do seu navegador para o servidor do site. Para obter um certificado SSL, a empresa deve passar por um processo de validação.
Fique atento, pois existem níveis diferentes de validação. O nível mais baixo de validação, Validação de Domínio (DV), simplesmente valida a propriedade do domínio e não a legitimidade da organização que solicita o certificado. Em outras palavras, se você comprou o domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o certificado porque é o proprietário do domínio.
O nível mais alto de validação, Validação Estendida (EV), é o mais seguro e extenso. Com a Validação Estendida, a empresa que solicita o certificado deve provar sua identidade e também sua legitimidade como negócio. Existem quatro maneiras de saber se um site tem EV, dependendo do navegador. Para o Safari, procure um cadeado verde e um nome de domínio verde – esta é a indicação de que o site usa um certificado EV. Para a versão atual do Chrome 78, é necessário clicar no cadeado para ver o nome da empresa (em cinza) junto com a jurisdição de incorporação (entre parênteses). O Edge agora é construído sobre o Chromium, então a tela EV é muito semelhante à do Chrome.
Fique de olho no domínio do site
Hackers costumam criar sites que imitam outros já existentes e tentam enganar as pessoas para que comprem algo ou façam login nesta página falsa. Esses sites geralmente se parecem exatamente com o site existente.
Vamos usar o mesmo exemplo de antes: um cibercriminoso adquire o domínio “amaz0n.com” e cria um site naquele local que se parece exatamente com o do Amazon. Eles compram um certificado DV para o site fraudulento e tentam enganar os usuários (usando e-mails de phishing ou outros métodos) para comprar itens ou fazer login em suas contas falsificadas.
Para evitar esses tipos de ataques, sempre olhe para o domínio de onde você está. Se receber um e-mail do seu banco ou outro fornecedor online, não clique no link enviado. Digite o domínio em seu navegador para certificar-se de que está se conectando ao site onde pretende estar.
Procure sinais de que a empresa é real
Existem alguns sinais que você pode procurar para ajudá-lo a saber se uma empresa é verdadeira ou falsa. São eles:
• Endereço físico e número de telefone: se a empresa listar um endereço físico e um número de telefone, há uma chance maior de que eles sejam de uma empresa real. Empresas conceituadas listarão suas informações para que você possa contatá-las se houver um problema.
• Política de devolução: sites respeitáveis devem listar sua política de devolução, bem como sua política de envio. Se você não encontrar essas políticas na página, provavelmente não deseja comprar deles.
• Os preços são muito baixos demais: é ótimo quando você encontra uma pechincha, mas você deve ter cuidado com sites que oferecem produtos por preços muito mais baixos do que a média praticada pelo mercado. Você pode acabar com mercadorias falsificadas, bens roubados ou não receber nada e perder dinheiro.
• Declaração de privacidade: e-commerce respeitáveis devem dizer a você como protegem suas informações e se as fornecem a terceiros. Você deve verificar se ele tem uma declaração de privacidade e lê-la antes de fazer uma compra.
Segurança em primeiro lugar
Comprar online é extremamente conveniente e durante a Black Friday é possível encontrar ótimas oportunidades. Mas ser vítima de um golpe online ou roubo de dados estraga a compra de qualquer pessoa. Certifique-se de proteger suas informações seguindo estas dicas rápidas durante o dia de promoções e também durante todo o ano.
(*) É diretor sênior de Desenvolvimento de Negócios da Digicert.
Sites de e-commerce que não informam o endereço físico são os primeiros de quem desconfio, simplesmente não vale a pena correr o risco.