Amazon Prime Day acende alerta para golpe; veja dicas para se proteger


O evento de ofertas exclusivas Amazon Prime Day acontecerá só na próxima semana, nos dias 12 e 13 de julho, mas os cibercriminosos já estão de olho em formas de enganar os consumidores há dias.

Segundo a empresa de segurança digital Check Point Research (CPR), os primeiros dias de julho registraram um aumento de 37% de ataques diários envolvendo a Amazon e o golpe de phishing, técnica usada para roubar dados, dinheiro das vítimas ou executar programas maliciosos (malwares). Isso em comparação com a média diária do mês anterior.

Só em junho, a companhia registrou cerca de 1.900 novos domínios com ligação do termo “amazon“: 9,5% deles foram classificados como suspeitos, maliciosos ou arriscados.

Na edição de 2021, houve um aumento em junho de 86% nos emails de phishing relacionados ao Amazon Prime Day, além de uma alta de 16% nas URLs de phishing em relação ao mês anterior.

Se você está pensando em fazer compras durante o evento de ofertas, siga as dicas abaixo para aumentar a sua segurança.

1. Atenção aos endereços de email

No ano passado, houve 2.303 domínios criados que tinham o termo “amazon”. Desse total, 78% foram considerados perigosos.

Sendo assim, a estratégia de disparar emails usando o nome da empresa para chamar a atenção é bem comum. Muitos golpistas criam domínios bem similares ao legítimo para enganar suas vítimas.

É preciso prestar muita atenção ao remetente, título da mensagem, conteúdo do email e desconfiar de arquivos anexos.

Por exemplo: o remetente destacado é [email protected]. Contudo, o email verdadeiro é [email protected].

“Em vez do endereço de email ser boss[@]company[.]com, um email de phishing pode usar boss[@]cornpany[.]com, substituindo o “m” em “company” por “rn”. Embora possam parecer reais, eles pertencem a um domínio completamente diferente que pode estar sob o controle do atacante”, alerta a Check Point Research, em comunicado.

2. Cuidado redobrado com anexos

Os cibercriminosos enviam arquivos anexados ao email, por exemplo, para instalar um programa malicioso no dispositivo usado. O software pode roubar dados e manter o monitoramento ativo do equipamento sem que você perceba.

Se receber algum email suspeito, simplesmente exclua, denuncie e bloqueie da sua lista de contatos. Não abra nenhum anexo sem ter certeza de que trata-se de um endereço de email legítimo.

Na dúvida, confira no site oficial da Amazon (e de outras empresas de ecommerce em caso de compras online)

3. Não clique em links para aprovar pagamento

De acordo com a análise da empresa de segurança, consumidores da Amazon Japão receberam emails que solicitavam uma confirmação da compra através de um link. Mas, na verdade, o link acabava levando a vítima a um site fraudulento parecido com o oficial da Amazon.

O perigo desse golpe está em digitar dados confidenciais como senhas de login, cartões de créditos e demais informações que possam ser utilizadas para fazer compras ilícitas posteriormente.

4. Evite fazer compras online em sites sem https

O https é um protocolo que indica maior segurança de informações enviadas para um site. Esse método tem o objetivo de impedir que os seus dados sejam capturados, copiados ou roubados por criminosos virtuais.

Para saber se o site de compra tem esse certificado digital, confira se o ícone de cadeado está presente no início da barra de pesquisa, antes do endereço da loja virtual — neste caso, o da Amazon.

5. Atenção aos erros gramaticais

Mensagens com erros de português são alertas de que o email pode ser fraudulento. Dificilmente uma empresa estabelecida no mercado — como a Amazon — enviará mensagens com falhas de concordância, acentuação e palavras escritas erradas.

Erros também podem indicar que a origem do cibercrime é de fora do Brasil. Por isso, se o conteúdo parecer estranho, tiver um tom não usual, desconfie.

6. Não caia em pedidos apelativos

Existe uma tática chamada engenharia social que vai tentar fazer você cair no golpe através do uso de truques psicológicos.

Desconfie de ações como as abaixo:

  • senso de urgência: como “não perca tempo”, “vai acabar o prazo”.
  • uso de autoridade: pessoas que podem se passar por gerente regional, diretor, proprietário etc.
  • medo ou chantagem: podem dizer que vão exibir fotos íntimas da vítima, caso não faça algo.

7. Avise a equipe de segurança de TI

Caso você detecte um potencial golpe (ou tenha caído em um), recomenda-se que a empresa de comércio online seja avisada.

Isso também vale caso você tenha utilizado um equipamento do seu local de trabalho e tenha caído nos ataques de phishing. Existe o risco de que outras pessoas não identifiquem o golpe.

Uma vez alertado, as equipes de segurança das empresas poderão investigar e tomar medidas de segurança, destaca a Check Point Research.



Source link

Se inscreva na nossa Newsletter

Veja Mais

Sem categoria

Entrevista com Sérgio Buniac, presidente global da Motorola

Tilt: Como vocês têm lidado com as concorrentes chinesas? Chega a ser um problema ou passa longe de ser uma preocupação? SB: Podemos competir com qualquer fabricante de qualquer região. Não é fácil, mas somos competitivos – não custa lembrar que somos chineses também [a chinesa Lenovo é dona da Motorola Mobility]. Sobre ser uma

Sem categoria

5G pode atrasar em até 60 dias em 15 capitais brasileiras

O Grupo da Agência Nacional de Telecomunicações (Anatel) que acompanha a limpeza das faixas para ativação do 5G propôs, nesta sexta-feira, 12, mais 60 dias de prazo para que a tecnologia comece a rodar em 15 capitais brasileiras, a maioria delas localizada nas regiões Norte e Nordeste. O conselho diretor da Anatel ainda precisará aprovar