tentativas de phishing

Segurança de site e e-commerce

Tentativas de phishing no e-commerce: como diminuir riscos?

2 maio , 2019  

Vivemos conectados à internet porque ela facilita a nossa vida. Envio de mensagens por e-mails e/ou redes sociais, pagamentos de contas, compras de produtos, enfim, as possibilidades quase infinitas. Contudo, também encontramos ameaças: os famosos crimes cibernéticos, como vírus, bots e tentativas de phishing.

O que é phishing?

O phishing é a forma como criminosos na internet utilizam canais de comunicação para roubar informações, como dados bancários, números de cartões e senhas, por meio de e-mails, páginas e mensagens falsas.

Para que a ação seja bem-sucedida, esses criminosos se passam por entidades, por exemplo: instituições de ensino, bancos e lojas virtuais.

Com esses dados em mãos, os ladrões realizam transações financeiras, compras nos mais variados sites e roubos de identidade (falsidade ideológica).

Quais são os tipos de phishing mais comuns?

Dentre os vários tipos de phishing, podemos destacar os principais:

  • E-mail falso: por e-mails, as tentativas de phishing sempre surgem com senso de urgência, ou seja, a comunicação é agressiva, mas ao mesmo tempo, genérica. Um exemplo que podemos citar, são os e-mails falsos de bancos, onde os invasores pedem número da agência, conta e senha e, em contrapartida, não citam o nome do usuário no texto, utilizam termos como “caro cliente”, ou “senhor (a)”.
  • Clone phishing: são os casos em que a pessoa clica em um link que leva até uma página falsa. Desta forma, os ladrões se passam por uma empresa conhecida pelo usuário. Normalmente o consumidor cai no clone phishing quando clica no link do e-mail falso.
  • Phishing por ransomware: nestes casos, a pessoa também recebe o link falso para clicar. Entretanto, ao invés de abrir uma página, acaba baixando um programa nocivo que rouba dados, mas em forma de ransomware.

Meu e-commerce pode sofrer com tentativas de phishing?

Se você não proteger seu e-commerce, a resposta é sim! Mas se você buscar especialistas, eles podem te ajudar nesta questão e oferecer mais segurança à sua loja virtual, ou seja, diminuindo as chances de você cair em tentativas de phishing.

O fato é que as tentativas de phishing sempre existirão e atacam sites com brechas no sistema de segurança. Por isso, é necessário se proteger. Um dos modos mais utilizados e efetivos é realizar uma avaliação para saber como anda a blindagem do seu site.

Em seguida, a dica é investir em um certificado SSL, que significa Secure Socket Layer, ou seja, é uma ferramenta que protege dados pessoais e sigilosos na internet, por meio de códigos criptografados.

Um certificado bastante recomendado para barrar tentativas de phishing é o Certificado SSL Blindado – EV. Isso porque ele permite que o usuário identifique de forma mais fácil se uma página é verdadeira ou falsa, por meio de uma “barra verde” no endereço do site.

Ficou alguma dúvida sobre phishing e segurança na web? Deixe seu comentário.

Leia também:
Phishing no e-commerce: impactos e o que fazer para se proteger
O que é o SSL EV e quais são os seus benefícios?
8 tipos de criptografia que você deve conhecer

, , , , , ,