Como evitar ser enganado

Todos os anos, grandes grupos de compradores aglomeram-se em torno das ofertas da Black Friday num proverbial frenesim, mas o caos também pode atrair golpistas que só precisam de um deslize para atacar.

O que é phishing e como isso afeta a Black Friday?

Em termos gerais, o phishing é uma das formas mais comuns de fraudes modernas destinadas a induzir as vítimas a fornecer informações confidenciais ou a descarregar software malicioso. Normalmente, essas fraudes são tentadas por e-mail ou mensagens de texto.

Períodos frenéticos, como feriados de fim de ano, são alvos particularmente tentadores para golpes de phishing (entre outras formas de trapaça desonesta). Eles geralmente contam com vítimas que se sentem muito estressadas ou pressionadas para parar e questionar sua validade, então é claro que um dos eventos de compras mais intensos do ano nos EUA acaba sendo o alvo principal.

Qualquer pessoa pode ser um alvo potencial para golpes online comuns, como phishing. No entanto, eles não são impossíveis de detectar se você souber o que procurar.

Questione todas as suas mensagens

Como esta é uma época de compras privilegiada, é muito provável que você receba e-mails e mensagens de texto sobre pedidos e entregas. Eles não são inerentemente falsos, mas quando vários deles aparecem regularmente, há mais chances de uma falsificação passar despercebida.

Se você receber um e-mail sobre um pedido contendo termos e descrições não específicos, não clique em qualquer link – provavelmente é um e-mail de phishing. Em vez disso, abra um navegador da web e navegue manualmente até o site em questão para verificar seu histórico de pedidos ou mensagens lá.

Às vezes, os golpistas tentam se passar pelo seu banco, alegando que houve um saque a descoberto, atividades suspeitas e assim por diante. A falta de um nome real do banco é um grande sinal de alerta, mas mesmo que a mensagem use um nome reconhecível, é melhor evitar abrir links e, em vez disso, fazer login no site oficial por conta própria.

Os textos de entrega são particularmente suspeitos, pois é uma forma muito comum de os golpistas tentarem enganá-lo, mesmo fora da janela de compras de fim de ano. A menos que você saiba com certeza que o número que está entrando em contato com você é legítimo, nunca confie em uma mensagem de texto que diga que algo deu errado com sua entrega.

Outro possível golpe a ser observado é um e-mail ou texto sobre uma “tentativa de login malsucedida”. A autenticação de dois fatores (2FA) tornou-se bastante comum, o que é uma coisa boa, mas os golpistas também tentarão induzi-lo a pensar que alguém invadiu (ou está tentando invadir) uma de suas contas.

Se você receber uma mensagem sobre uma tentativa de login malsucedida, não leve isso a sério imediatamente. Tal como acontece com esses outros golpes, visite o site diretamente e faça login. Se você não encontrar nenhuma atividade suspeita, o aviso quase certamente era falso. Dito isso, se você ainda está preocupado com a possibilidade de alguém invadir sua conta, aproveite a oportunidade para atualizar sua senha.

Verifique o remetente

Um bom hábito é verificar a origem dos e-mails e mensagens de texto que você recebe antes mesmo de pensar em responder ou agir. Procure o número real de uma mensagem de texto ou chamada, em vez de confiar no nome de exibição (que pode ser falsificado), e observe o endereço de e-mail real do remetente (a Amazon nunca enviaria um e-mail para você de uma conta do Gmail).

A menos que você tenha certeza absoluta da validade de um remetente de texto ou e-mail, nunca clique em nenhum dos links fornecidos. Mesmo que você tenha certeza de que é legítimo, evitar links e verificar manualmente sua conta ainda é um ótimo hábito.

Nem todos os sites ou resultados de pesquisa são legítimos

Porém, nem todos os golpes de phishing envolvem mensagens fraudulentas. Alguns chegam ao ponto de falsificar páginas iniciais inteiras de sites, a ponto de parecerem quase indistinguíveis da página real à primeira vista.

Ao realizar uma pesquisa na Internet por algo – seja um presente ou algo para você – preste muita atenção ao URL do site antes de clicar em um resultado. Não é incomum que golpistas criem páginas de destino com aparência oficial para tentar enganar pessoas que digitam incorretamente um endereço da web ou que não prestam atenção aos resultados de pesquisa.

A maioria dos navegadores exibirá o URL real na parte inferior da janela se você mover o cursor sobre o link sem clicar nele. Faça isso e, se o URL real não levar para onde você acha que deveria, fique longe.

Tenha cuidado com cupons, vouchers e links para diversas ofertas compartilhadas nas redes sociais, em e-mails, mensagens de texto ou em bate-papos em grupo. Mesmo remetentes confiáveis ​​podem compartilhar inadvertidamente algo malicioso ou ter suas contas invadidas para espalhar ainda mais links de phishing.

Verificar o endereço real de um link é sempre uma boa prática, é claro. E na dúvida, visite o site oficial diretamente pela barra de endereços do seu navegador e confira ofertas e promoções por lá.

Acima de tudo, a coisa mais importante a lembrar quando se trata de evitar golpes de phishing é não entrar em pânico e não tentar se apressar – é isso que os golpistas querem que você faça. Mesmo que uma mensagem tenha implicações assustadoras, reserve alguns momentos para pensar racionalmente sobre ela e, em seguida, verifique as coisas por conta própria, sem seguir links inesperados.