Mais de 360 logins e senhas de usuários das lojas virtuais da Casas Bahia, Pontofrio e Extra, Netshoes e Centauro foram divulgados indevidamente na internet. Embora as e-commerces não tenham sido invadidas por hackers, o perigo pode ter relação com um tipo de armadilha que todo mundo está sujeito - os "phishings".
Vazamento de dados das e-comerces
Tudo ocorreu quando a plataforma de monitoramento de segurança online Antecipe comunicou ter identificado um arquivo suspeito publicado num site chamado Pastebin, cuja facilidade e anonimato dos artigos propicia na troca de informações hackeadas. Além das lojas citadas, dados do PagSeguro, Terra e HostGator também teriam sido divulgados.
Rapidamente, as marcas enviaram comunicados avisando que não haviam sido hackeadas. De acordo com a Antecipe, a quantidade relativamente baixa de dados expostos e o jeito que essas informações foram divulgadas não representava vazamento de informações.
"Some-se a isto, o fato de que seria muito difícil para um atacante conseguir invadir quinze empresas diferentes, cada qual com suas tecnologias de segurança", comunicou a plataforma de monitoramento. O ocorrido se tratava, então, de informações obtidas por "phishings".
O que são phishings?
Segundo a Antecipe, agência de monitoramento de segurança online que identificou o vazamento, esse tipo de ameaça ocorre quando um site ou e-mail mal-intencionados se fazem passar pelo remetente ou empresa original. "São e-mails que estão tentando roubar informações, se passando por fornecedores", exemplificou ao VIX o representante da Antecipe.
Tais sites e e-mails buscam imitar a aparência e linguagem das empresas originais. Dessa forma, a vítima acaba logando no endereço errado e passando informações aos hackers.
Cuidados para não cair no phishing
O cuidado mais importante é checar se o endereço do site que aparece no e-mail coincide com o da instituição que supostamente mandou a mensagem. Muitas vezes as mudanças são simples, como um ".br" indevido ou algum erro que passa despercebido, como um "http://www.bancoitau.com" ao invés de "http://www.itau.com.br". Na dúvida, não clique e siga direto para o endereço que você confia.
Outra dica é desconfiar de e-mails em tom de urgência, que pedem que você faça a operação o quanto antes. Cheque também a origem mesmo que o e-mail seja bem trabalhado, com um texto que parece real e com um "design profissional", incluindo logotipos.
Por fim, e-commerces geralmente se dirigem ao cliente pelo nome próprio. Caso você seja chamado de "Prezado cliente", pode ser sinal de golpe.
Mais sobre tecnologia
- Tudo indica que Facebook permitirá fazer GIFs com a câmera
- Foto de bombeiros é a razão para que você nunca carregue celular na cama
- Já existe um celular que não precisa ser recarregado