O Amazon Prime Day, que este ano será realizado nos próximos dias 13 e 14 de outubro, também no Brasil, é uma das datas do varejo mais esperadas, cujos descontos estão disponíveis exclusivamente para 150 milhões de membros Prime da Amazon. Em 2019, as vendas do Prime Day foram estimadas em mais de US$ 7 bilhões. Este valor é bastante atraente para os cibercriminosos, por isso, os pesquisadores da Check Point realizaram um estudo sobre as atividades relacionadas a esta data e descobriram que, em setembro deste ano, os domínios registrados contendo as palavras "Amazon" e / ou "Prime" foram duplicados, dos quais 20% são maliciosos.
Cientes do amplo interesse dos consumidores por esses tipos de ofertas e do grande volume de informações geradas em torno do Amazon Prime Day, os cibercriminosos aproveitam para obter seu próprio benefício. Para isso, registram domínios semelhantes aos das marcas de confiança dos usuários com o objetivo de enganá-los para que revelem suas informações pessoais, credenciais bancárias, senhas, entre outros dados. O método, conhecido como phishing, é muito simples: a vítima recebe um e-mail ou mensagem de texto se passando por uma marca reconhecida, oferecendo um desconto muito atraente, e convidando-a a clicar em um link anexado. Ao fazer isso, o mais comum é que o link redirecione o consumidor para um site falso a fim de roubar seus dados, embora algum tipo de vírus de computador também possa começar a ser baixado na máquina.
Para que os usuários tenham uma experiência de compra segura, a Check Point informa as principais dicas de segurança para aproveitar os descontos sem problemas:
• Verifique se há erros de ortografia no domínio: antes de fazer compras, é essencial verificar o domínio da web para possíveis erros de ortografia, pois, nesse caso, estaremos diante de uma página provavelmente falsa. Se você vir Amaz0n em vez de Amazon, ou se a extensão for .co e não .com, é um alerta vermelho e você não deve inserir dados pessoais.
• Verifique se o site segue o protocolo de segurança: evite comprar em sites que não possuam certificado de segurança SSL, ou seja, deve haver um cadeado antes da URL. Além disso, é importante que você cumpra o protocolo de segurança https.
• Informe o mínimo necessário: para fazer compras online não é necessário fornecer dados como a data de nascimento ou o número do RG. Se você está em um site de compras e essas informações são solicitadas, desconfie imediatamente e não forneça esses dados, pois com certeza um criminoso estará do outro lado da tela esperando para obter informações sobre você.
• Use senhas fortes: Se um cibercriminoso tiver acesso à conta da sua vítima na Amazon, há pouco a fazer. Por este motivo, é essencial estabelecer senhas de segurança fortes, com no mínimo oito caracteres e combinando letras, números e símbolos. Assim, é estabelecida uma medida de segurança que impedirá que os cibercriminosos acessem os dados da vítima.
• Não use redes públicas: aeroportos, hotéis, lanchonetes e outros lugares, geralmente, têm redes Wi-Fi abertas, e o usuário não deve acessá-las para fazer compras, pois elas não são protegidas e um cibercriminoso pode interceptar o tráfego da web entre o seu dispositivo e a página na qual efetuará a compra, obtendo assim todos os seus dados pessoais e bancários, senhas, e-mails, detalhes de pagamento, histórico de navegação, entre outras informações.
• Desconfie de ofertas exorbitantes: é difícil, pois há ótimos descontos no Amazon Prime Day. Porém, se eles oferecem um desconto de 80% no último modelo de um smartphone, e é uma oferta personalizada com um tempo muito limitado, então, desconfie, porque será boa demais para ser verdade.
• Use preferencialmente cartões de crédito: os cartões de débito estão vinculados à conta bancária, portanto, o risco é muito maior no caso de um cibercriminoso obter os dados. Por isso, é melhor usar cartões de crédito que oferecem mais proteção.
Para mais detalhes, visite o blog da Check Point: http://blog.checkpoint.com/2020/10/09/looking-forward-to-amazon-prime-day-be-cautious-hackers-are-too/