Em datas-chave para o comércio, como o Natal, há um aumento significativo de golpes virtuais, sendo o phishing um dos mais comuns. O phishing é uma modalidade na qual um indivíduo, por meio de e-mails, aplicativos, SMS ou sites fraudulentos, é induzido a fornecer dados pessoais e confidenciais, como senhas de cartão de crédito. Os dados obtidos pelos criminosos geralmente são utilizados para compras ilegais ou podem ser vendidos no mercado paralelo.

O Brasil é um alvo preferencial dos "pescadores de dados". Pesquisa da Sensormatic na América Latina mostra que os consumidores do país estão entre os que mais utilizarão os canais digitais para fazer compras de fim de ano. Por isso, é preciso estar atento neste período de festas.

"Contribui para a ação dos golpistas a falta de atenção e a predisposição das pessoas a acreditar em promoções suspeitas e em publicidade enganosa", explica Roberto Gallo, CEO da Kryptus, multinacional brasileira especializada em segurança cibernética e criptografia. "Uma checagem simples, mas atenta, que leva poucos minutos ou até segundos, pode evitar prejuízos no futuro", completa.

A seguir, algumas dicas para o consumidor fazer suas compras online de forma segura.

1 - Fique atento aos sinais de phishing em mensagens

Algumas características são indícios de que uma mensagem pode ser uma tentativa de phishing. Entre os métodos para obter dados da vítima estão a solicitação de informações pessoais; o encaminhamento da vítima para uma página onde ela informará seus dados; a utilização de um segundo e-mail, de retorno, para então solicitar a informação pessoal ou fazer o encaminhamento; a criação de um senso de urgência através de “ofertas” por tempo limitado.

2 - Desconfie de mensagens não solicitadas

Links presentes em SMS ou outros tipos de mensagem em aparelhos móveis podem dificultar a identificação do endereço para o qual apontam. Não clicar em links recebidos em mensagens é uma medida que pode proteger o usuário contra o phishing e o malware (programa malicioso instalado em um dispositivo sem conhecimento do usuário). Antes de acessar links suspeitos, verifique-os em um computador (ver dicas 4 e 5).

3 - Verifique a autenticidade dos e-mails

E-mails não autenticados podem estar se passando por uma empresa legítima. O DMARC é um padrão de autenticação que permite ao usuário verificar se a mensagem veio de um servidor do proprietário do domínio, além de adicionar uma assinatura digital aos e-mails.

A verificação de autenticidade pode ser exibida de forma diferente, a depender do provedor de e-mail. No Gmail, por exemplo, mensagens não autenticadas apresentam um ponto de interrogação ao lado do nome do remetente, enquanto mensagens autenticadas apresentam informações sobre assinatura e servidor de envio.

4 - Atenção para ataques de typosquatting

Ataques de typosquatting consistem em registrar endereços muito parecidos com endereços legítimos. Endereços com essas características (por exemplo, "shopptime.com.br" ao invés de "shoptime.com.br") geralmente são enviados em e-mails de phishing, contando com a falta de atenção do usuário.

Antes de clicar em links presentes em e-mails, verifique atentamente o endereço de destino que aparece na parte inferior do navegador ao posicionar a seta do mouse sobre o link.

5 - Verifique domínios de sites e redirecionamentos em links recebidos

Quando o endereço que consta no link é desconhecido, é recomendável verificar para onde ele está direcionando o usuário. A verificação de redirecionamentos pode ser feita através de sites como redirectdetective.com.

Para avaliar a legitimidade de sites desconhecidos, pode-se utilizar o whois.com, uma ferramenta que fornece informações sobre a propriedade de endereços online. Um domínio registrado recentemente pode ser um indício de fraude.

6 - Utilize comparadores de preços e sites de reputação de lojas

Sites como Zoom e Buscapé comparam e mantêm registros históricos de preços – que podem ser utilizados para avaliar a veracidade de uma oferta – e são fonte de endereços corretos para sites de lojas.

Verifique a reputação de lojas em sites como Ebit ou Reclame Aqui antes de efetuar uma compra; além de ataques de phishing, essa medida pode evitar outros problemas ao consumidor. Na dúvida, vá direto ao site da loja.