Senhas de Casas Bahia e mais lojas virtuais vazaram por "phishings". Como se proteger?

Senhas de Casas Bahia e mais lojas virtuais vazaram por “phishings”. Como se proteger?

julho 18, 2017

Mais de 360 logins e senhas de usuários das lojas virtuais da Casas Bahia, Pontofrio e Extra, Netshoes e Centauro foram divulgados indevidamente na internet. Embora as e-commerces não tenham sido invadidas por hackers, o perigo pode ter relação com um tipo de armadilha que todo mundo está sujeito – os ” phishings“.

Vazamento de dados das e-comerces

Tudo ocorreu quando a plataforma de monitoramento de segurança online Antecipe comunicou ter identificado um arquivo suspeito publicado num site chamado Pastebin, cuja facilidade e anonimato dos artigos propicia na troca de informações hackeadas. Além das lojas citadas, dados do PagSeguro, Terra e HostGator também teriam sido divulgados.

Rapidamente, as marcas enviaram comunicados avisando que não haviam sido hackeadas. De acordo com a Antecipe, a quantidade relativamente baixa de dados expostos e o jeito que essas informações foram divulgadas não representava vazamento de informações.

“Some-se a isto, o fato de que seria muito difícil para um atacante conseguir invadir quinze empresas diferentes, cada qual com suas tecnologias de segurança”, comunicou a plataforma de monitoramento. O ocorrido se tratava, então, de informações obtidas por ” phishings”.

O que são phishings?

Segundo a Antecipe, agência de monitoramento de segurança online que identificou o vazamento, esse tipo de ameaça ocorre quando um site ou e-mail mal-intencionados se fazem passar pelo remetente ou empresa original. “São e-mails que estão tentando roubar informações, se passando por fornecedores”, exemplificou ao VIX o representante da Antecipe.

Tais sites e e-mails buscam imitar a aparência e linguagem das empresas originais. Dessa forma, a vítima acaba logando no endereço errado e passando informações aos hackers.

Cuidados para não cair no phishing

O cuidado mais importante é checar se o endereço do site que aparece no e-mail coincide com o da instituição que supostamente mandou a mensagem. Muitas vezes as mudanças são simples, como um “.br” indevido ou algum erro que passa despercebido, como um “www.bancoitau.com” ao invés de “www.itau.com.br”. Na dúvida, não clique e siga direto para o endereço que você confia.

Outra dica é desconfiar de e-mails em tom de urgência, que pedem que você faça a operação o quanto antes. Cheque também a origem mesmo que o e-mail seja bem trabalhado, com um texto que parece real e com um “design profissional”, incluindo logotipos.

Por fim, e-commerces geralmente se dirigem ao cliente pelo nome próprio. Caso você seja chamado de “Prezado cliente”, pode ser sinal de golpe.