Um dos momentos mais esperados no comércio, além das datas comemorativas, é a Black Friday, que acontece na última sexta-feira de novembro em que é esperado muitas promoções e descontos em diversos itens e produtos de consumo, principalmente para pessoa física.
É um dos períodos mais críticos para empresas de comércio eletrônico – e-commerce, que além da necessidade do preparo com toda a logística, estoques e mercadorias, precisam se atentar ao grande volume de acessos, transações financeiras e disponibilidade de aplicações para que todo o processo não seja afetado justamente pela alta de consumidores.
Além das empresas, as pessoas também precisam se atentar aos golpes e crimes digitais: roubo de dados aumentam muito nessa época, promoções falsas justamente para sequestrar dados que visam roubos financeiros, seja por compras ou transações não autorizadas.
A Softwall, pensando na sua segurança e na segurança da sua empresa, separou algum dos golpes mais comuns dessa época e para sua segurança estar sempre a frente dos criminosos, confira aí!
5 Crimes digitais: empresas
Ataques que vão de negação de serviço a roubo de dados corporativos
1 – Negação de Serviço e paralização de transações – DDoS
O ataque de negação de serviço é um dos ataques mais antigos da internet, porém muito eficaz devido as ferramentas possuírem uma capacidade para trabalhar com solicitações. O que pode ser prejudicial nesses ataques nesse período é a indisponibilidade de sistemas, que podem causar frustrações e prejuízos financeiros, já que vendas podem não ser efetivadas.
2 – Páginas desprotegidas e falsificação de marca
Com plataformas mal programadas ou desprotegidas, fica fácil para criminosos descobrirem um exploit no qual podem se beneficiar e redirecionar para uma página falsa com a mesma imagem da sua empresa, o que torna o crime parecer legítimo devido a esta falsificação, tornando mais efetivo e para os criminosos, difíceis de serem rastreados, pois as páginas são rapidamente tiradas do ar e o prejuízo de marca e falsificação de informações ficará atrelada a sua empresa, devido a uma plataforma vulnerável pode viabilizar tal crime.
3 – Sequestro de estoque
Podendo ser feita até por bots (máquinas zumbis) mas sempre com a intenção de prejudicar uma organização, a retenção de estoque pode acontecer através de um grande volume de compras com a opção de pagamento por boleto, porém ele não é pago e compensando, sendo a unidade retida do estoque.
4 – Criptografia de dados – Ransomware
Já falamos várias vezes sobre Ransomware em nosso blog aqui na Softwall, no entanto, eles podem ser viabilizados com mais facilidade nesse momento. O fluxo de e-mails aumenta, com ele, mensagens com anexos maliciosos de remetentes não confiáveis podem passar despercebidos e serem abertos, o que pode causar um prejuízo sem precedentes dentro de um ambiente, já que o ataque parte de dentro do ambiente, não de uma ameaça externa, que fica difícil para um Firewall detectar, por exemplo, visto que ele é uma solução de borda.
5 – Vazamento de dados
Não somente no período de Black Friday, mas ataques e vazamento de dados podem ocorrer o ano todo. Devido a Black, eles podem ser mais efetivos devido a rapidez no roubo de informações e assim os cibercriminosos conseguem acesso a informações privilegiadas com mais agilidade, já que muitas vulnerabilidades são conhecidas desses criminosos. Por isso ter um ambiente seguro todos os dias do ano é de extrema importância, com ferramentas e uma estratégia de segurança que supra as demandas da sua organização.
5 Crimes digitais: pessoa física
Roubo de dados através de promoções falsas a clonagem do WhatsApp
1 – Promoções extraordinárias: desconfie
Ok, sabemos que as promoções desse período podem ser imperdíveis, mas há muitas promoções que podem ser boas demais para serem verdade, mas antes de efetuar a compra, verifique se o vendedor é confiável, nos casos de Marketplace, se a plataforma apresenta o mínimo de segurança e se a reputação da empresa é boa e não famosa por aplicar golpes e promoções que podem causar prejuízos financeiros.
2 – Sites falsos: confira sempre a URL
Sites falsos e sequestro de dados caminham lago a lado, o que faz com que esse tipo de ataque seja amplamente difundido devido a sua efetividade, ainda mais nesse período de Black Friday em que consumidores não querem perder boas promoções e acabam por não conferir a segurança da plataforma em que estão comprando algo.
Com isso, sites falsos passam batidos, dados podem ser roubados e os sites tirados do ar, tornando ainda mais difícil o rastreio. Por isso, confira sempre a URL do site e em outros meios se a informação contida no site é realmente verdadeira antes de efetuar qualquer ação de compra.
3 – E-mails promocionais falsos
Assim como as promoções extraordinárias, saber o remetente do e-mail e se a loja para que ele direciona é confiável, é de extrema importância. Se atentar a esses detalhes antes de comprar na Black Friday, já que o número de sites e e-mails falsos aumentam e muito nesse período.
4 – Garantia de recebimento do produto
Garanta o recebimento da sua compra. Pesquise a reputação e o histórico da empresa não somente em relação a preços, mas se atente aos prazos de entrega de produtos, bem como a qualidade da embalagem na hora do transporte do produto, pois assim, você não tem risco de comprar algo que já chegue avariado em seu endereço.
Verifique em sites especializados, como o Reclame Aqui, ou em fóruns de opinião de usuários sobre a empresa/plataforma em que você está efetuando sua compra.
5 – Golpes via WhatsApp
Sequestro de conta. Os cibercriminosos podem monitorar pessoas que interagem com uma marca específica, assim, eles tentam continuar a conversa pelo WhatsApp, e dizem que vão passar algum tipo de código de desconto.
Com a posse do número em mãos, eles tentam configurar o número em outro aparelho, com o acesso a todos contatos naquele número, o que permite a aplicação de uma série de golpes em sua lista de contatos.
Devido ao meio ser confiável, é uma estratégia bem efetiva de golpe que está ainda mais sofisticado devido a personalização e engenharia social por trás disso. Se quiser saber mais sobre engenharia social, golpes e fraudes, clique aqui.
Qual a melhor forma de se proteger?
Informação. Saber identificar uma informação falsa ou um golpe é a melhor forma de se proteger, visto que Firewall e Antivírus podem não ser eficazes contra um golpe via WhatsApp, por exemplo, pois não há nenhum tráfego de arquivo malicioso, mas sim a troca de informações que podem ser extremamente prejudiciais para a vítima.
Para empresas o prejuízo pode ser ainda maior, danos de imagem e marca além da grande expectativa de lucro frente a um site fora do ar nesse período específico, que pode gerar um grande estresse e não poderá ser compensando em outro momento.
Por isso, ter ferramentas de segurança, um ambiente bem dimensionado, além de extrair o máximo de performance das soluções implementadas, pode-se ter um ganho de produtividade e financeiro nesse período de Black Friday, e não somente nele, mas em todo o restante do ano, já que performance e produtividade é algo buscado pela empresa o ano todo.
Segurança corporativa + Softwall : seu ambiente protegido, o ano todo
Se o seu ambiente está sempre protegido, com as ferramentas de segurança atualizadas, como: Web Application Firewall – WAF, Host Intrusion Prevention System – HIPS, Runtime application self-protection – RASP que contemple as necessidades da sua empresa e e-commerce, proteção para endpointd – antivírus – para computadores e celulares, você está em um cenário ideal não só para esse momento, mas para todos os dias do ano, precisando apenas dimensionar sua estrutura para o período atual.
Agora se sua empresa possui soluções desatualizadas, não gerenciadas constantemente ou não tem uma equipe que possa cuidar disso, seu ambiente poderá sofrer com as situações listadas acima e até mais prejudiciais, causando grandes perdas financeiras e de imagem.
Por isso, conte com uma empresa especializada na hora de melhorar seu ambiente, seja em segurança ou performance, a Softwall pode te auxiliar na expansão da tecnologia da sua organização. Contate-nos! Sua segurança é o nosso objetivo!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”