As férias estão chegando. A Black Friday e a Cyber Monday estão a menos de duas semanas. Para os varejistas, é a época mais maravilhosa do ano - a receita aumenta quando os compradores tentam obter as melhores ofertas e terminam as compras de Natal mais cedo (como sempre dizem que vão fazer, mas de alguma forma nunca conseguem).
Os golpistas aproveitam isso criar um site falso que possa enganar alguém à primeira vista (e às vezes em uma inspeção ainda mais completa). Tudo o que eles precisam é que você insira as informações do seu cartão de crédito e que estejam prontas para a corrida.
A melhor defesa contra golpes e tentativas de phishing nesta temporada de férias é conhecer os sinais. O conhecimento será sua arma mais forte. Veja o que você deve procurar ao iniciar as compras de Natal, para que você saia do outro lado com sua identidade, conta bancária e sanidade intactas.
Verifique o URL e o remetente
É muito simples criar um site parecido com um site real. Não é incomum encontrar um site ou receber um e-mail solicitando que você confirme algumas informações ou faça login na sua conta para investigar atividades suspeitas.
O e-mail pode parecer vem de uma fonte confiável. Você pode ler meia dúzia de vezes e não encontrar nada fora do lugar. No entanto, há duas coisas a serem lembradas.
Primeiro, o URL que eles fornecem não é necessariamente aquele para o qual você envia. Aqui está um exemplo. Abra o link abaixo em uma nova janela.
Surpresa! O URL pode estar gravado, mas leva apenas alguns segundos para direcionar um hiperlink para outro lugar. As tentativas de phishing usam isso para direcionar os clientes a uma página de login falsa que rouba seus IDs de usuário e senhas para sites de varejo, bancos e muito mais.
Outro truque é um domínio nome que tem um nome de domínio válido anexado a uma peça falsa, tornando o domínio completamente falso. Abaixo está um exemplo. Pode parecer super fácil de localizar, mas em um dispositivo móvel, a barra de endereço normalmente mostra apenas os primeiros 10 a 15 caracteres no nome do domínio, o que significa que a última parte ficará oculta.
http://www.microsoft.com-gooddeals.com
A segunda coisa a lembrar é que qualquer site (que você deve usar de qualquer maneira) fará o logon por meio de um protocolo seguro. Olhe para a sua barra de URL. Veja o "HTTP" no início do URL? É um acrônimo para protocolo de transferência de hipertexto.Quando você faz login em um site, verifique se ele diz HTTPS. A letra adicionada significa seguro.Isso significa que os dados enviados pelo site são criptografados.
Passe o mouse sobre o hiperlink e observe o destino. Como regra geral, nenhum site ou banco legítimo enviará um e-mail a você e solicitará seu nome de usuário e senha. Isso quase sempre é um sinal de uma tentativa de phishing. Se algo parecer suspeito, entre em contato diretamente com a organização e pergunte antes de enviar.
Por fim, verifique o remetente do email. Geralmente, ele tem um nome ou pode dizer algo como Suporte ao cliente. No entanto, se você procurar o endereço de e-mail real, geralmente é algo como [email protected] - claramente uma conta falsa.
Texto
A maioria dos emails de phishing são variantes um do outro. Uma maneira fácil de verificar se algo é legítimo é pesquisar o remetente e algumas frases. Basta copiar e colar o texto no Google com a palavra "fraude" e ver quais resultados ele retorna. As chances de você ser o único a ser alvo de uma fraude são mínimas; a maioria dessas tentativas é originária de farms e é enviada a milhares de usuários de uma só vez.
Muitos e-mails de phishing avisam que sua conta está prestes a expirar ou que você precisa fazer login novamente ou inserir detalhes de cobrança, geralmente com um pedido de desculpas pelo inconveniente. A maioria das instituições não solicita esses detalhes por e-mail, mas solicita que você verifique sua conta.
Canalize seu professor de inglês interno e procure erros de ortografia e gramática
Você pode tropeçar em um site com algumas ofertas incríveis, mas notará que algo parece errado - a ortografia e a gramática são atrozes. Muitos sites falsos e e-mails fraudulentos compartilham essa característica em comum.
Ortografia e gramática adequadas são um aspecto essencial da apresentação, e a apresentação adequada é um aspecto essencial do profissionalismo. Os sites se esforçam muito para garantir que os leitores possam entender sua mensagem.
Se você encontrar um site com ortografia e gramática horríveis que solicite qualquer informação pessoal sua, é quase garantido que ele é uma farsa falsa. Uma exceção a essa regra seria alguns blogs amadores que compartilham acordos que eles acham que direcionam você para a Amazon.
Esses blogs podem usar links afiliados que ganharão uma comissão se você comprar o produto sem nenhum custo extra para você. Os sites amadores nem sempre têm a melhor ortografia ou gramática, mas, desde que não estejam solicitando que você insira cartão de crédito ou outras informações pessoais, eles devem ser seguros.
Procure coisas boas demais -Para ser verdade transações
Existem varejistas on-line para ganhar dinheiro. Se os negócios parecerem que perderiam dinheiro com eles, provavelmente o fariam - o que significa que o negócio provavelmente é falso. Às vezes você ainda pode receber um produto, apenas algo de qualidade inferior ao que você pensava. O site Desejo é um ótimo exemplo disso.
Embora populares, os produtos Wish geralmente são falsificados ou qualidade significativamente menor. O site não é uma tentativa de fraude ou phishing, mas também não é totalmente honesto.
Preste muita atenção às ofertas em qualquer site que você visitar. Como regra geral, você deve comprar on-line apenas em revendedores certificados e conhecidos. Sites como Amazon, Website, Best Buy e outros geralmente são seguros. Sites específicos de marca também costumam ser uma boa aposta. Mas se você encontrar um site que nunca ouviu falar em oferecer um iPad Pro por US $ 100, fique longe.
Joseph Heller disse: "Só porque você é paranóico, não significa que eles não estão atrás de você". O cibercrime aumentou constantemente ano após ano e é impossível acompanhar cada novo golpe. Entre 2013 e 2018, o FBI relata que as empresas perderam US $ 12,5 bilhões em golpes online. Quase 91% de todas as tentativas de phishing começam com um email; infelizmente, muitas pessoas recebem notificações de vendas por e-mail.
Seja vigilante e confie em seu instinto. Depois de saber o que procurar, a maioria dos golpes é quase risívelmente fácil de identificar.