Como o phishing pode afetar seu e-commerce (e o que fazer para se proteger dele)?

Entenda como golpistas podem se aproveitar de eventuais falhas de segurança de sites e e-commerces para roubar dados de clientes.

phishing

Derivado da expressão em inglês fishing (pesca), o termo phishing se popularizou no mundo digital para caracterizar tentativas de fraudes eletrônicas, como aquelas usadas por pessoas mal-intencionadas e que pretendem conseguir dados pessoais, senhas e dados financeiros de terceiros.

O phishing surge a partir de pessoas que, de certa maneira, criam algumas “iscas” virtuais com o objetivo de “pescar”, ou seja, de obter, porém de forma fraudulenta, os dados de alguém.

Em geral, os ataques do tipo phishing podem se dar por estas três vias:

1) Através de e-mails

Quando o usuário recebe, por exemplo, e-mails solicitando a atualização de cadastros pessoais em um banco ou órgãos públicos. Ele pode ainda ser assediado, de forma sutil, para que execute, abra um arquivo ou até mesmo faça o preenchimento de suas informações pessoais em um formulário. Em geral, tais mensagens acompanham alguma promessa de que a pessoa irá receber alguma oferta ou montante de dinheiro fruto de um bônus ou prêmio em seu nome.

Geralmente, estes e-mails de phishing trabalham no sentido de urgência, como para receber um benefício que exigiria uma ação rápida do usuário. Mas, podem sugerir ainda que a vítima deva pagar uma conta para evitar ter o nome sujo ou algo que assuste essa pessoa como multas e problemas legais. A ideia é que o usuário tenha pouco tempo para pensar a respeito do e-mail e tome uma decisão precipitada, de impulso, e acabe fornecendo seus dados ao golpista de forma espontânea.

2) Por meio de ataque ao Servidor DNS

O criminoso corrompe o servidor DNS vinculado ao site através de uma técnica conhecida como “DNS cache poisoning”, ou envenenamento de cache DNS. Com isso, a URL (endereço do site iniciado pelo prefixo “www”) do site passará a apontar para um servidor diferente do original. Se ele estiver vulnerável a um ataque de pharming, por exemplo, o endereço do site poderá apontar para uma página fraudulenta e que tenha um servidor diferente daquele da página real e também para outro IP, ambos, neste caso, sob controle do criminoso.

O risco disso? A página do site é redirecionada para outra, semelhante à real, mas o usuário é encaminhado para uma página vulnerável. Essa pessoa pode tanto efetuar compras de produtos que nunca irá receber, tendo seu dinheiro roubado, ou mesmo digitar dados pessoais e bancários que possam ser usados futuramente pelos criminosos.

3) Por meio de interações em URLs falsas

URLs falsas em e-mails, sites e anúncios pouco criteriosos, podem camuflar o redirecionamento para uma página falsa. Em alguns casos, pessoas mal-intencionadas conseguem manter uma URL similar àquela de confiança do usuário, porém com uma extensão fraudulenta que dificulta a identificação por parte do usuário.

Ao crer que está na URL de sua confiança, como uma área segura do seu banco ou de login e pagamento em um e-commerce que conhece, o usuário pode ser vítima de um phishing que esteja usando uma brecha em algum subdomínio do site que registra todas as informações sigilosas que o criminoso deseja obter.

Sites precisam de proteção

Uma coisa que precisa ser esclarecida é que muitos casos de phishing estão associados a brechas existentes em sites, portais e e-commerces. Por falta de medidas de segurança, os sites ficam expostos e acabam atraindo golpistas que se aproveitam dessa fragilidade existente para obter informações dos clientes de uma empresa.

Desnecessário dizer que isso causa grandes danos aos consumidores, mas também pode causar muito prejuízo para a marca envolvida. Isso porque a exposição do nome da empresa em uma situação tão desagradável pode causar uma certa ressalva do consumidor em consumir naquela empresa. Ou, na pior hipótese, ele pode acabar desistindo de comprar naquela marca (com percepção de pouca segurança) para comprar em um concorrente.

Mesmo a marca tendo sido tão vitimada pela situação do phishing quanto o cliente que sofreu o dano, ela acaba tendo prejuízos na percepção do consumidor em relação à segurança que ela oferece durante a compra.

Como evitar?

Se você tem um e-commerce, o melhor é apostar em algumas medidas que aprimorem seu site e o deixem menos exposto a esse tipo de fraude. Uma dessas estratégias é efetuar a blindagem do seu site com análises constantes de segurança que possam atestar que o site está, sim, seguro.

Fora isso, se você precisar de mais segurança, vale apostar em certificado SSL EV (Extentend Validation ou validação estendida). Com isso, o site é criptografado e recebe uma certificação maior de segurança que ajuda a evitar essa exposição aos phishings que afetam tanto ao site, quanto aos seus consumidores.

Mas, e seu e-commerce? Já está seguro contra phishing?

Quer mais informações da Site Blindado? Deixe seus dados que entramos em contato!

 

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s