OUCH! | Novembro de 2013
NESTA EDIÇÃO...
• Lojas Online
• Seu Computador
• Seu Cartão de Crédito
Como fazer compras online com segurança
Esta é a época para ser cauteloso
A temporada de festas está perto e em breve
Editor Convidado
milhões de pessoas em todo mundo estarão em
busca dos presentes perfeitos. Muitas pessoas
Lenny Zeltser é o editor convidado. Lenny se concentra
optam por fazer compras on-line em busca de
em proteger as operações de TI dos clientes na NCR
um grande negócio ou para evitar longas filas e
Corp e ensina análise forense de malwares no SANS
multidões. Infelizmente, este é também o momento
Institute. Lenny é ativo no Twitter como @lennyzeltser e
em que sites inescrupulosos podem tentar enganáescreve um blog sobre segurança em blog.zeltser.com.
lo com a venda de produtos falsificados, roubar suas
informações de cartão de crédito ou não entregar
nada. Neste boletim vamos abordar alguns dos perigos das compras online e maneiras de se proteger.
Lojas Online
Um scammer (golpista) pode facilmente configurar um site parecido com uma loja legítima simplesmente
copiando o visual de outras lojas bem conhecidas. Uma vez que estes sites falsos estão on-line, os golpistas
atacam as pessoas que estão procurando o menor preço possível.Os clientes muitas vezes começam
pesquisando no Google ou Bing por produtos que gostariam de comprar e em seguida adicionam palavras
como “barato” ou “preço mais baixo”. Em troca, a busca irá apresentar muitas, até mesmo centenas de
sites que vendem o item. Alguns destes sites podem ser falsos.
Ao selecionar um site para comprar o item desejado, seja cauteloso em lojas on-line que oferecem um preço
que é absurdamente mais barato do que qualquer outro site. A razão pela qual eles podem ser tão barato é
porque depois de comprar o item, o que você receberá pelo correio será um item falsificado ou roubado, ou
em alguns casos ele simplesmente nunca sequer será enviado. Indicadores de sites fraudulentos incluem:
• Não existe um número de telefone para ligar para vendas ou questões relacionadas ao suporte;
• O nome de domínio do site (ex: www.maisbarato.com.br) é diferente do que o nome de domínio
que ele usa para endereços de e-mail (ex: [email protected]) ou outras informações de
contato;
• O site usa gramática ou ortografia pobres;
• O site é uma réplica exata de um site bem conhecido que você usou no passado, mas o nome de
domínio do site ou o nome da loja é um pouco diferente;
OUCH! | Novembro de 2013
Como fazer compras online com segurança
Lembre-se, só porque o site parece profissional,
não significa que ele é legítimo. Se algum aspecto
do site lhe parece estranho, invista tempo para
averiguar este aspecto. Por exemplo, ligue para o
número de telefone listado na seção “contato” do
site para confirmar que o número é válido. Além
disso, digite o nome da loja ou URL em um site de
busca (Google, Bing, outros) para ver o que outras
pessoas falaram sobre o site no passado. Se você
ainda não tem certeza se o site é legítimo, não
use-o. Em vez disso, use um site conhecido em que
possa confiar, de preferência um que você, seus
amigos ou familiares tenham usado no passado.
Os preços podem não ser tão bom, mas você vai
receber um produto mais confiável e com menos
probabilidade de ser roubado.
Seu Computador
A melhor maneira de se proteger
online é fazendo compras em
lojas online de confiança, que
tenham reputação estabelecida.
Além de fazer compras em sites legítimos, você
quer garantir que o computador que você está
usando para compras on-line é seguro. Se o seu computador está infectado, um criminoso cibernético em
algum lugar do mundo pode capturar as teclas digitadas e arquivos. Isso pode permitir que o criminoso
roube seu nome de usuário e senha em lojas on-line, informações de cartão de crédito e bancárias e
outras informações sensíveis. Certifique-se de que o computador que você está usando é aquele que você
controla e está conectado a uma rede confiável. Isso significa que, no mínimo, você tenha instalado as
atualizações de segurança mais recentes e executa software antivirus atualizado.
Se você tem filhos em sua casa, considere ter dois computadores, um para os seus filhos e um apenas
para os adultos. As crianças são muito curiosas e interativas com a tecnologia, e como resultado, elas
são mais propensos a infectar o seu próprio computador. Usando um computador separado apenas para
transações on-line, tais como serviços bancários e compras, reduz o risco do computador ser infectado.
Se ter dois computadores não é uma opção, então tenha ao menos contas separadas no computador
compartilhado e garanta que seus filhos não tenham privilégios administrativos.
Seu Cartão de Crédito
Seja esperto com seu cartão de crédito. Isto significa acompanhar seus extratos de cartão de crédito
para identificar compras suspeitas. Você deve rever seus débitos pelo menos uma vez por mês. Alguns
provedores de cartão de crédito oferecem-lhe a opção de ser notificado por e-mail ou com alerta em
smartphones quando as compras são feitas no seu cartão, ou quando as tarifas excedam um determinado
OUCH! | Novembro de 2013
Como fazer compras online com segurança
montante. Se você acredita que houve fraude, como no caso de não receber sua compra, mesmo que
você já tenha tentado entrar em contato com a loja várias vezes, ou ao ver lançamentos estranhos na sua
fatura, ligue para a sua empresa de cartão de crédito imediatamente e explique a situação. É por isso que
os cartões de crédito são muito melhores para as compras on-line do que os cartões de débito. Os cartões
de débito retiram o dinheiro diretamente da sua conta bancária e, em caso de fraude, é muito mais difícil
obter o seu dinheiro de volta. Finalmente, vários cartões de crédito oferecem a opção de gerar um número
único de cartão para cada compra online. Ou talvez considere um serviço como o PayPal, onde você não
tem que expor seu cartão de crédito a cada compra online. Verifique com a sua empresa de cartão de
crédito os serviços adicionais oferecidos para as compras on-line. No Brasil já existem cartões de crédito
pré-pagos que são uma ótima opção.
Saiba Mais
Assine OUCH!, a publicação mensal de sensibilização de segurança, acesse os arquivos de OUCH! e
saiba mais sobre as soluções SANS de sensibilização de segurança visitando nossa página em
http://www.securingthehuman.org.
Versão Brasileira
Traduzida por: Homero Palheta Michelini, Arquiteto de T/I, especialista em Segurança da Informação twitter.com/homerop
Michel Girardias, Analista de Segurança da Informação twitter.com/michelgirardias
Marta Visser – Tradutora autônoma
Rodrigo Gularte, Administrador de Empresas, especialista em Segurança da Informação twitter.com/rodrigofgularte
Katia Lucia da Silva, Arquiteta de T/I, Tradutora - twitter.com/kl_silva
Recursos
Fique seguro online (em Inglês):
http://www.staysafeonline.org/stay-safe-online/protect-your-personal-information/online-shopping
Dicas do Procon para compras pela Internet: http://www.procon.campinas.sp.gov.br/compras-pela-internet-procon-d-dicas-seguran
Glossário de segurança: http://cartilha.cert.br/glossario/
Termos de Segurança Comuns (em Inglês): http://www.securingthehuman.org/resources/security-terms
SANS - Discas de Segurança do Dia (em Inglês): https://www.sans.org/tip_of_the_day.php
OUCH! é publicado pelo “SANS Securing the Human” e distribuído sob o licenciamento Creative Commons BY-NC-ND 3.0 license. A
distribuição ou utilização desta publicação em programas de treinamento é permitida desde que seu conteúdo não seja modificado.
Para traduções ou mais informações entre em contato pelo [email protected]
Board Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis
Traduzida por: Homero Palheta Michelini, Michel Girardias, Katia Lucia da Silva, Rodrigo Gularte, Marta Visser