Black Friday: cuidado com as compras

Com a chegada de grandes eventos promocionais, como a Black friday e a Cyber Monday, é natural que os riscos aumentem. Resumindo, todo cuidado é pouco na hora de comprar pela Internet.

Então, aos compradores em geral, um alerta de segurança: foram detectados inúmeros clones de sites de compra famosos, principalmente com a Black Friday. Por exemplo, segundo um alerta da empresa Group-IB, uma empresa internacional especializada em prevenção de ataques cibernéticos, só do site da loja virtual Ali Express foram encontrados cerca de 400 clones, bem como clones de praticamente todas as outras grandes lojas virtuais disponíveis na Internet. A maioria destas fraudes se aproveitam de fraudes em e-mails (spam), mensagens do WhatsApp com links para os sites fraudulentos, falhas de segurança em sites (que permitem a alteração dos links de propaganda) e de um recurso chamado typosquatting (quem quiser saber o que é isso, tem alguma informação aqui).

Portanto, para tentar se defender destes tipos de enrascadas, sempre observe atentamente o seguinte:

  • Não clique em links de descontos;

  • Não clique em links para acessar um site de compras (digite o endereço no navegador);

  • Sempre force o navegador a acessar o site via HTTPS (digite https:// antes do endereço do site). Há uma tendência ao banimento dos sites HTTP e, além disso, nenhuma loja eletrônica deve operar sem HTTPS);

  • Não seja desesperado: depois de digitar endereço da loja e antes de apertar o ENTER, leia o que você escreveu: confira o endereço do site, letra por letra;

  • Depois de acessar o site, certifique-se que o cadeado mostrado na barra do navegador esteja fechado (alguns navegadores mostram o cadeado na cor verde quando está tudo Ok).

Exemplo prático

Só para que se ter uma ideia do quão fácil é se aproveitar de usuários desatentos, elaborei uma lista com cinco variações do nome do domínio oficial do site de vendas de produtos da China AliExpress. O site oficial é aliexpres.com. Na minha lista, brinquei com o nome oficial, criando variações que considero como erros fáceis de se cometer ao digitar ou de se identificar no caso de links disponíveis em páginas da Internet. Todas as cinco variações a seguir são domínios válidos na Internet na data de fechamento deste artigo (não incluí a parte final do nome testado para não induzir o leitor à acessá-los e evitar assim, algum redirecionamento indesejado):

  • alliexpress

  • aliexpres

  • ali-expres

  • alli-express

  • aliespress

Atenção: não estou afirmando que todos os domínios deste mísero exemplo sejam fraudes do site da referida loja virtual, não é isso. Apenas alerto que devemos ficar atentos à digitação e aos links disponíveis nas páginas de sites da Internet, caso contrário, poderemos ser direcionados para um site que não queríamos acessar ou, pior, para um clone do original (aí sim, um problema de fraude).

Muitas vezes os nomes parecidos são registrados por terceiros para se aproveitar deste tipo de erro de digitação, como uma forma de estratégia de marketing. Outras vezes, ao se tentar registrar um domínio na Internet, percebe-se que ele já foi registrado e, nestes casos, é comum que se tente uma variação do nome do domínio que ainda mantenha alguma semelhança com a opção inicial. Por exemplo, imagine que alguém tivesse uma empresa de software chamada, digamos, Mario Soft (bem sugestivo, não?). Vamos supor então que esta empresa quisesse criar um domínio para seu site na Internet. Bem, ela poderia tentar inicialmente o nome mariosoft.com, mas ele já existe, isto é, já foi registrado por outra pessoa ou empresa. Então a nossa suposta empresa poderia tentar o nome mario.soft.com. Mas ele também já existe (droga!). Finalmente, a empresa poderia tentar mario-soft.com que ainda está disponível (ao menos até a data de fechamento deste artigo). Observe que neste exemplo o objetivo não era criar um clone do primeiro site, mas apenas criar uma identidade para a nossa suposta empresa na Internet, e nada melhor que o nome do domínio ser o mais parecido possível com o nome real da empresa. Imagine tentar se lembrar do nome do site da suposta empresa Mario Soft se ele fosse algo como xyz123k532.com - seria fácil memorizar, não seria?

Se é comum vermos nomes parecidos de lojas físicas, imagine como isto é fácil na Internet.

Fique atento, pois a Internet é um local onde se encontra de tudo, de onde se pode obter informações de forma assustadoramente rápida e de é um meio de nos proporcionar muito conforto. Isto é fato e ninguém discute, porém, apesar de tudo isso, ninguém ousa dizer que a Internet seja um local seguro.

Como eu sempre dizia aos meus saudosos alunos do curso de Tecnologia em Redes de Computadores: “Não confie em tudo que vê na Internet, porque qualquer imbecil pode ter um site na Internet e escrever o que quiser lá, sendo verdade ou não, sendo legal ou não. Até eu tenho site na Interne!”.

Fui.