Confira lista de sites e dicas de segurança antes de comprar. E mais: Netflix quer apertar o cerco à pirataria das senhas e app Go SMS Pro dentro da Google Play permite roubo de arquivos
Nos Estados Unidos, a Black Friday é comemorada sempre após o Dia de Ação de Graças (Thanksgiving Day). Recentemente, empresas de tecnologia acrescentaram a Cyber Monday no início da semana seguinte. No Brasil, a próxima será na sexta-feira, 27 de novembro. Os cibercriminosos também entram nessa onda e o número de fraudes cresce muitíssimo, tanto que muitos a chamam de “Black Fraude” ou “tudo pela metade do dobro”. Vários órgãos de defesa do consumidor monitoram os preços nos meses anteriores para alertar sobre falsas promoções.
[Atualização 24/11/20] O Procon-RJ lançou sua lista de sites onde não comprar.
Desde que a Black Friday se popularizou no Brasil em 2010, o Procon do Estado de São Paulo publica uma lista de sites falsos ou problemáticos nos quais não convém fazer compras. São mais de 170 lojas online que tiveram reclamações junto ao próprio órgão, foram notificados, mas não foram localizados ou não responderam. A reputação da loja também pode ser verificada na Receita Federal (pelo número do CNPJ), Reclame Aqui ou o site do consumidor do Governo Federal. Acompanhe outras dicas de segurança:
- Proteja-se em tempo real contra os golpes com um aplicativo de segurança no seu computador e no seu smartphone. Use o Verificador de Wi-Fi da Avast para saber como está a segurança da rede que você está se conectando, barras de navegação e extensões suspeitas nos principais navegadores.
- Desconfie de ofertas que são boas demais para ser verdade: não existem aparelhos eletrônicos sendo dados "quase de graça"... Mesmo oferecendo descontos, as empresas têm uma política de preços relativamente estável.
- Faça suas pesquisas na sua própria rede Wi-Fi e use o Modo Incógnito do Avast Secure Browser, que é gratuito e vem com funções embutidas de Anti Rastreamento e Anti Reconhecimento para que você não receba propagandas relacionadas com os produtos que pesquisou.
- Não se cadastre em todos os sites, mas apenas naqueles em que você vai efetivamente comprar. Desmarque as opções para receber ofertas por email e mensagens e não salve os dados do seu cartão de crédito ou use um cartão virtual.
- Use sempre senhas fortes e exclusivas e habilite a autenticação por 2 fatores para que suas contas não sejam invadidas se um site for invadido.
- Dê preferência ao pagamento através de cartão de crédito do que boleto. As operadoras de cartão mantêm um cadastro atualizado dos estabelecimentos confiáveis, além de efetuar o reembolso caso haja problemas com sua compra. Por outro lado, os boletos não admitem estornos e cancelamentos. De qualquer forma, verifique se o boleto está em seu nome ou use o sistema DDA do seu banco.
Netflix quer apertar o cerco à pirataria das senhas
Após ganhar mercado – em 2016, o CEO da Netflix, Reed Hastings disse* que o compartilhamento da Netflix era "uma coisa positiva, não negativa" – e de ver grandes crescimentos durante a pandemia, a empresa alega ter prejuízos bilionários com as pessoas que "pegam carona" nas assinaturas de parentes e amigos.
Ela quer adotar técnicas que dificultem o jeitinho, exigindo que os usuários alterem periodicamente suas senhas ou usem um código de "autenticação" enviado para o smartphone do assinante ao começar a assistir algo. Já há relatos* de o serviço ser desativado caso 3 pessoas o acessam simultaneamente.
App Go SMS Pro permite roubo de arquivos e dados
Pesquisadores da Trustwave* descobriram que o Go SMS Pro – que foi baixado mais de 100 milhões de vezes na Google Play Store – deixa expostas as mensagens de voz, fotos ou vídeos anexados. Enquanto um SMS só pode conter 140 caracteres de texto, os arquivos anexados são transmitidos sem criptografia entre os usuários e os servidores do desenvolvedor (Best Free Video Editor & Video Maker Dev Communication).
Foto: Trustwave
A pré-visualização de links também permite o acesso indevido aos arquivos, como já alertamos há alguns dias. Recomendamos desinstalar imediatamente o app e passar a usar outros que usam criptografia de ponta a ponta (WhatsApp, Telegram ou Signal). O app já foi retirado da loja oficial do Google.
O SMS deve estar com seus dias contados, agora que o Google quer mudar o protocolo* para o RCS (Rich Communications Services), que é muito mais seguro, permite o compartilhamento direto de fotos e vídeos de melhor qualidade, confirmação de leitura, além de conversas por Wi-Fi ou dados móveis. O app Mensagens também vira com criptografia de ponta a ponta em sua próxima versão beta*.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by rupixen.com on Unsplash