Curso de Hacker Mundo Dos Hackers

Como comprar com segurança na Black Friday



A Black Friday 2018 chegou, e se você acha que só os consumidores estão atentos para melhores ofertas e descontos esta enganado, esse é um dos momento mais oportunos para cibercriminosos (crackers) conseguirem invadir, enganar e até mesmo roubar as vítimas, nessa matéria eu vou dar algumas dicas de como você pode aproveitar a black friday fazendo suas compras online com segurança.

Phishing

Phishing é uma técnica hacker em que o atacante envia uma mensagem falsa genérica para várias possíveis vitimas, essa mensagem normalmente aborda um assunto que chame a atenção como por exemplo sorteios, premiações, bonificações e no caso da black friday as mensagens falsas que mais deverão surgir são de “promoções imperdíveis”. As mensagens maliciosas enviadas em campanhas de Phishing sempre possuem um link ou arquivo para download em anexo, no caso dos links eles normalmente levam para páginas com pesquisas para coleta de informações, páginas com várias propagandas ou páginas com scripts maliciosos que podem escalar o ataque para uma invasão ao sistema operacional, já no caso dos arquivos para downloads esses são mais diretos, eles normalmente são vírus do tipo trojan ou banker e ao infectar o sistema passa o controle do mesmo para o cibercriminoso ou no caso dos vírus do tipo banker coleta informações e transações bancárias da vítima como dados de cartão de crédito, numero de agencia e conta, senhas e chaves de segurança, todos esses dados são enviados para o cibercriminoso.

Para identificar uma mensagem que faça parte de um ataque Phishing não é difícil, basta ficar atento ao que a mensagem oferece, se a mensagem tiver um arquivo para download é óbvio que se trata de um golpe, afinal tanto na black friday quanto em qualquer outro momento, em hipótese alguma as lojas online enviam arquivos para download, já no caso dos links basta prestar muita atenção na URL (endereço) do link, normalmente as mensagens Phishing possuem a URL gerada por algum encurtador como por exemplo twixar.me/l4w3 ou algo do tipo, além de encurtadores, os cibercriminosos também utilizam domínios parecidos com os reais como por exemplo casabahia.net, americana.com, marcadolivre.com.br, etc.

Lembrando que hoje o principal meio de propagação de mensagens que fazem parte de ataques phishing é o Email, WhatsApp e Facebook.

Compras com cartão de crédito

Apesar do cartão crédito ser o principal meio de pagamento por oferecer facilidade tanto na hora do pagamento quanto na hora da confirmação do mesmo, por possuir apenas o numero do cartão e o código de segurança ele também acaba sendo a forma mais fácil de um cibercriminoso conseguir lucrar com golpes, qualquer pessoa que tenha o numero do cartão, data de vencimento e código de segurança consegue fazer uma compra online, por isso tome muito cuidado com os sites em que você esta fazendo uma compra nessa black friday, verifique se o site utiliza o HTTPS em sua URL para isso basta observar se há um cadeado ao lado do endereço do site como o abaixo:

Os sites que utilizam o protocolo HTTPS criptografam todos os dados antes de enviá-los, com isso, mesmo que algum invasor esteja em sua rede capturando o seu tráfego, não será possível ver os dados trafegados sem a chave privada da criptografia que no caso do HTTPS fica em posse apenas do servidor web que gerou as chaves de criptografia.

Outra medida importante de ser adotada é a utilização de um bom antivírus, normalmente os vírus do tipo banker são identificados e impedidos de agir por programas antivírus, com isso o vírus banker não consegue capturar as informações do seu cartão de crédito quando você estiver efetuando o pagamento.

Redes WiFi

Durante a Black Friday é muito comum as pessoas verem uma promoção em uma loja física de um produto que não esta mais disponível na loja, então acaba acessando o site da loja para verificar se o produto também esta em promoção de black friday no site para poder compra-lo, o problema é que muitas pessoas utilizam redes WiFi abertas sem qualquer tipo de segurança normalmente de lojas, shopping ou públicas para acessar o site da loja e fazer a compra. No caso de redes WiFi abertas, esse tipo de rede não protege de forma alguma os dados que são trafegados pelo ar, sendo assim qualquer hacker ou cracker pode entrar na mesma rede e coletar os dados trafegados por todos os hosts, se em algum momento você fizer a compra e enviar os dados do seu cartão de crédito ou login e senha da loja virtual, esses dados serão capturados pelo invasor, por isso sempre que for fazer uma compra não só na black friday mas em qualquer outro momento, sempre utilize redes WiFi com senha que esteja por trás de um protocolo de segurança de preferência WPA2.

Pagamentos por boleto bancário

Poucos sabem mas existe um tipo de ataque que é capaz de alterar o código de barras de um boleto bancário para que o mesmo contenha as informações da conta do cibercriminoso, dessa forma, ao efetuar o pagamento do boleto o dinheiro será encaminhado para a conta do criminoso ao invés do site em que foi feito a compra. Apesar desse ataque não ser tão comum é bom ficar sabendo da existência do mesmo para tomar medidas preventivas como a utilização de um bom antivírus e verificar se o boleto baixado ou impresso realmente corresponde com o boleto gerado pelo site de compras.

Sites falsos

Apesar de ter dito acima que sites que utilizem o HTTPS como protocolo serem mais seguros, isso não significa que o site seja confiável, qualquer pessoa seja física ou jurídica por um preço bem baixo pode comprar legalmente um certificado digital para o seu site e utilizar o HTTPS no mesmo, por isso cibercriminosos acabam desenvolvendo lojas online falsas, com produtos e promoções de black friday também falsos para atrair vítimas que ao efetuarem a compra farão o pagamento do produto e não receberá o produto, no caso de pagamentos via cartão de crédito o problema é ainda mais grave pois o cibercriminoso poderá fazer diversas compras utilizando os dados do cartão, como tornar um site popular e deixá-lo no topo das pesquisas do Google não é algo fácil e rápido, esses sites falsos normalmente são divulgados através de campanhas phishing.

Para se proteger desse tipo de ameaça, preste muita atenção no site em que você esta acessando, procure pelo menos no Google e veja se ele aparece nas pesquisas, verifique também em portais de reclamações como o Reclame Aqui se há um numero alto de reclamações sobre o site, outro ponto importante para identificar um site falso é se o mesmo possui banners de propagandas de outros sites, normalmente lojas online se auto sustentam através das suas vendas, sendo assim não é necessário ter banners de publicidade.

Bom essas são as dicas do Mundo Dos Hackers para você que está pensando em aproveitar das promoções online dessa Black Friday, fique sempre atento no que você recebe, acessa e principalmente clica e baixa, tomando esse cuidado você estará longe de golpes provenientes dessa data especial de compras, boa Black Friday a todos :D.

Eea você já identificou algum golpe nessa black friday? Deixe seu comentário ;-)!!!

Nenhum Comentário para “Como comprar com segurança na Black Friday”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens