E como nem tudo são flores, muitos criminosos também aproveitam a internet para invadir, roubar, extorquir e arruinar a vida de muitas pessoas conectadas.
Uma das formas de fraude mais comuns na web é o Phishing, que tem a escrita parecida com a palavra “fishing”, que significa “pescaria” em inglês.
Como o próprio termo sugere, a prática de Phishing é uma tentativa de “pescar” informações de modo ilegal para diversos fins como clonagem de cartão de crédito, extorsão, roubo de conteúdo comprometedor, entre outros.
O Phishing funciona do seguinte modo:
- O criminoso faz contato com o alvo passando-se por uma empresa ou contato oferecendo uma isca, como um desconto ou um pedido de atualização de cadastro por exemplo.
- Os usuários sentem-se tentados pela isca jogada e realizam o procedimento desejado pelo criminoso, que pode ser o download de um anexo, acesso a um link, preenchimento de formulário, entre outros.
- Com a informação em mãos, o criminoso a utiliza em benefício próprio, o que muitas vezes prejudica de forma financeira ou moral o alvo.
Esse problema costuma afetar muito os grandes marketplaces e lojas virtuais, visto que os criminosos utilizam a confiança que essas empresas transmitem para ludibriar os alvos.
Por exemplo, é muito comum receber mensagens de criminosos se passando pela Amazon ou Aliexpress dizendo que você ganhou um desconto e para usufruir do benefício basta acessar um site e preencher o formulário.
Mesmo que a sua loja virtual seja pequena é muito importante que você se preocupe com a reputação de sua marca e a segurança e integridade de seus clientes.
Já imaginou se um criminoso começa a se passar pela sua loja virtual? Por mais que a responsabilidade em cair ou não na armadilha seja de seu cliente, esse tipo de fraude afeta e muito seu branding.
Por isso esse é um assunto de extrema importância para quem possui ou deseja possuir uma loja virtual.
Tipos de Phishing
O Phishing é um golpe que é feito de diversas formas, e com o tempo novas modalidades do golpe surgem, o que faz com que seja essencial que você esteja atualizado no assunto.
Conheça os mais populares tipos de Phishing agora:
1- Spear Phishing
A “pescaria com lança” é um tipo de golpe que mira pessoas específicas, no qual o criminoso utiliza informações que já possui do alvo para criar uma maior sensação de veracidade.
Nessa modalidade de Phishing, os alvos recebem e-mails onde o criminoso se passa por um contato conhecido do alvo como um familiar, amigo, colega de trabalho ou ainda uma organização, como o banco onde o alvo tem conta.
2- Blind Phishing
A “pescaria às cegas” é o formato mais comum de phishing e diferente da modalidade anterior, não possui alvos específicos.
Essa modalidade costuma ser disparada para milhares de pessoas, prática conhecida como SPAM, e o criminoso apenas conta com a sorte de que alguém caia na armadilha.
3- Whalling
A “pescaria de baleias” é uma variação do Spear Phishing, porém nessa modalidade os alvos são pessoas que ocupam cargos financeiros em grandes empresas.
No Whalling, o criminoso tenta se passar pela pessoa que ocupa um cargo superior à do alvo, pedindo a transferência de altas quantidades de dinheiro para a suposta conta de uma empresa cliente ou parceira.
4- Pharming
Nessa modalidade de Phishing, o criminoso modifica o DNS do computador da vítima, o que redireciona determinados endereços de sites para páginas falsas idênticas as oficiais.
Nesse caso, o alvo já está com seu computador infectado e receberá mensagens falsas do criminoso se passando por uma empresa.
Esse é o tipo de fraude que até mesmo pessoas especializadas em informática caem, visto que há um grande empenho por parte do criminoso em tornar tudo verídico.
5- Evil-Twin Wi-Fi
O “wi-fi gêmeo do mal” é um tipo de Phishing no qual o criminoso disponibiliza uma rede wi-fi em nome de uma empresa e rouba as informações das pessoas que se conectam a ela.
Qualquer dado enviado pela vítima utilizando o wi-fi pode ser roubado, incluindo senhas, Ids, fotos, vídeos, entre outros.
6- Voice and SMS Phishing
Como o próprio nome sugere, essas duas modalidades utilizam áudio ou sms para ludibriar os alvos, em vez de e-mails.
Como as pessoas tendem a confiar mais nesses formatos, elas se tornam mais suscetíveis aos criminosos.
Como proteger seus clientes e sua loja virtual do Phishing?
Proteger a sua loja virtual e seus clientes é muito importante para que ambos não sejam alvos de criminosos.
1- Escolha uma plataforma segura para sua loja virtual
Antes de criar sua loja virtual é de extrema importância que você analise diversas opções de plataformas de e-commerce.
Com o crescimento desse mercado, diversas plataformas surgiram oferecendo muitos benefícios diferenciados, porém como saber se elas são seguras?
Em primeiro lugar é importante saber o que essas empresas fazem para garantir a segurança dos dados de seus clientes que estarão hospedados na loja virtual.
A plataforma utiliza algum serviço de segurança? Ela faz testes de segurança frequentes para descobrir possíveis falhas que possibilitam a invasão de criminosos?
Em segundo lugar é essencial que você analise se há muitas reclamações de ex-clientes dessa plataforma em relação a segurança.
Analisar as avaliações em redes sociais e sites como Reclame Aqui ajuda a descobrir se a empresa oferta uma boa segurança em sua plataforma.
Suponhamos que um criminoso invada sua loja virtual através de uma falha na plataforma, rouba os dados de seus clientes, e tente fazer o “Spear Phishing” em nome da sua empresa.
Por mais que a culpa seja da plataforma, seu cliente culpará a sua loja virtual pelo vazamento de dados.
Por isso a segurança é um fator primordial que faz toda a diferença na hora de escolher a plataforma de loja virtual.
2- Invista em proteção para sua loja virtual
Os serviços de proteção para websites garantem maior segurança e também transmitem confiança para seus clientes, o que aumenta a taxa de conversão e reduz o abandono de carrinho.
O selo SSL é obrigatório para sites e lojas virtuais que desejam uma boa performance nos mecanismos de busca, visto que eles consideram o SSL como fator de ranqueamento.
Já as empresas de segurança dificultam as ações de criminosos e transmitem confiança através dos selos de segurança.
Entre as empresas mais famosas estão a Norton, SiteLock, Let’s Encrypt, Comodo e Certisign.
3- Tenha boas práticas de e-mail marketing
Para dificultar a ação dos criminosos, é muito importante que você tenha boas práticas de e-mail marketing com seus clientes.
Muitos criminosos utilizam endereços de e-mails muito parecidos com os de outras empresas, com alguma pequena variação.
Por isso é importante que você padronize seus endereços de e-mail, pois isso facilitará para seus clientes a identificação de e-mails suspeitos.
Além disso, é muito importante ter em sua loja virtual os meios oficiais de contato. Você pode inseri-los na página de política de privacidade ou contato da loja.
Outro passo essencial é verificar se sua ferramenta de automação de marketing é segura, para não ocorrer vazamento da base de e-mails.
Da mesma forma como a plataforma de loja virtual, é importante analisar as avaliações de clientes e as ações da empresa que administra a ferramenta.
Outra coisa a se evitar é a compra de lista de e-mails pela internet. Por mais que pareça algo bom a princípio, adquiri-las só afetará a reputação de seus endereços de e-mail, fazendo com que os serviços de mailing coloque suas mensagens na caixa de SPAM.
E qual a relação entre o SPAM e o Phishing?
Bom, se os e-mails de sua empresa são marcados como SPAM, existe a possibilidade de que as pessoas concluam que sua loja não é confiável e até mesmo fraudulenta.
4- Converse sobre Phishing com seus clientes e seguidores
O motivo pelo qual optamos em escrever sobre esse assunto é porque desejamos que nossos clientes e leitores do blog não caiam no Phishing.
E da mesma forma, sua empresa deve conversar com os clientes sobre o assunto, por mais que a responsabilidade de cair ou não no golpe seja do indivíduo.
Por isso é importante que você converse sobre assunto com seus clientes, seja através de posts de blogs ou compartilhamentos de artigos e notícias em suas redes sociais.
Ao fazer isso, você conscientizará pessoas a não cair em fraudes e ainda ganhará em termos de Branding por mostrar que se importa com seus clientes.
Conclusão
Além do Phishing existem outros tipos de fraudes que podem ocorrer com sua loja virtual, como o chargeback, por exemplo.
Por isso é importante conversarmos sobre esses assuntos, especialmente para nós que trabalhamos com criação de sites e lojas virtuais.
Segurança e privacidade são direitos de todas as pessoas e por isso o governo implementa leis como a LGPD para garantir o cumprimento dos mesmos.
Abaixo você confere nossa postagem como infográfico.
