Temos abordado ao longo da série sobre segurança como se proteger o máximo na sua loja virtual, vimos também que falta em geral conhecimento sobre as ameaças cibernéticas e existe a má consciência sobre os riscos relacionados à internet.
A RSA (RSA Anti-Fraud Command Centre) revelou que os ataques de phishing estão explorando cada vez mais novos canais, você pode conferir mais sobre isso, nesse link. É preciso estar atento tanto como lojista quanto consumidor, entender melhor sobre os ataques cibernéticos é essencial, por isso, vamos explicar ao longo do artigo o que é, como age e como você pode se prevenir.
O principal objetivo de mal-intencionados é roubar dados e informações pessoais do consumidor final, como RG, CPF, dados do cartão, entre outros. O phishing é um tipo de ataque que ocorre em sites, e-mails, SMS, mensagens instantâneas ou posts em redes sociais, estes são cópias idênticas às originais. O ataque é realizado por um mal-intencionado que se passa por outra pessoa, outra empresa ou outra loja virtual.
Como funciona o ataque em lojas virtuais? O mal-intencionado cria uma URL e site quase idênticos ao original, com promoções falsas, por exemplo, assim facilitam o roubo de informações e distribuição de malwares.
O cliente insere seus dados acreditando que a loja virtual é a original, mas acaba tendo seus dados furtados ou até infecta seu computador com malwares. Com esse ataque o dono do e-commerce perde: a venda, o cliente, pois o produto nunca chega e sua credibilidade.
Você pode estar se perguntando se tem como se prevenir de ataques phishing. Como dono do e-commerce você pode se proteger obtendo o certificado digital SSL EV, esse tipo de SSL valida a Razão Social, CNPJ e outras informações da loja.
Uma loja falsa, não consegue falsificar esse tipo de certificado, portanto, uma loja virtual que tem o certificado SSL EV irá impedir bastante os ataques de phishing. É fácil identificar esse certificado pela barra verde de navegação, igual aos sites de bancos e as informações que você tem acesso ao clicar nessa barra.
O consumidor, por ser o alvo dos ataques, pode se prevenir de diversas formas:
- Antes de realizar uma compra, ele pode verificar se a loja virtual possui certificado digital SSL EV.
- Caso não tenha, ele pode conferir se a URL que ele está é a original e entrar em um site de busca para verificar o endereço do site.
- Cuidado com e-mails: ele pode também verificar o remetente, pensar duas vezes antes de clicar em links e caso seja de algum conhecido, verificar com esse a autenticidade do e-mail.
- Evitar ao máximo executar arquivos que tenham a extensão .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir entre outros
- Mantendo sempre o antivírus atualizado, ele evita que possíveis ataques possam acontecer.
- Utilizar mecanismos de segurança, como falamos no artigo anterior
Esse tipo de ataque tem se tornado cada vez mais comum, mas não são muito conhecidos pelos usuários o que deixa o consumidor final mais vulnerável. Agora que você tem conhecimento sobre esse tipo de ataque, proteja-se e proteja seu consumidor, o cuidado e precaução com segurança no ambiente online é essencial para que seu e-commerce tenha credibilidade. No próximo artigo, que será o último da sequência sobre segurança, vamos falar sobre as atualizações de segurança na loja virtual.
Veja os outros artigos da série:
A importância do selo de segurança na loja virtual
A importância do WAF na loja virtual
A importância dos testes manuais na loja virtual
A importância do certificado digital SSL na loja virtual
Importância da gestão de vulnerabilidades na loja virtual
Principais vulnerabilidades na segurança da loja virtual
Princípios de segurança no e-commerce
