15/06/2016

O que é phishing e como evitá-lo em sua loja virtual

Tentativa de phishing online

Para os que não são nativos digitais (ou seja, aqueles que nasceram antes de 1980 e não estão acostumados com esse tipo de tecnologia), um dos principais receios ao comprar pela internet é a segurança: o momento de informar dados, usar um cartão de crédito, receber um produto em casa etc.

Se considerarmos que, segundo um estudo da Nuvem Shop, 35% dos visitantes das lojas virtuais têm mais de 35 anos, isso significa que pode haver um considerável número de pessoas que não compram online por medo do que pode acontecer.

É inegável que as condições de segurança na internet têm melhorado muito nos últimos anos, e a cada vez surgem mais ferramentas para evitar fraudes. Por outro lado, é certo que os roubos são mais complexos. Assim, é importante que tanto vendedores quanto compradores estejam atentos para evitar fraudes e fazer com que o comércio eletrônico continue crescendo. E não podemos perder de vista o papel dos proprietários de lojas virtuais como educadores e divulgadores destes temas.

O que é phishing?

Dentro deste panorama, um dos principais métodos de fraude na internet é chamado phishing. O termo faz referência à palavra fishing (“pesca”, em inglês) e alusão à intenção de que os internautas “mordam a isca”. Em linhas gerais, o criminoso (ou phisher) deseja roubar alguma informação confidencial do usuário, como sua senha, seu cartão de crédito ou dados bancários.

Embora existam vários tipos de phishing, o mais comum e simples usa o e-mail como meio para a fraude. Você provavelmente já recebeu mensagens estranhas, como pedidos para atualizar dados bancários, que te direcionavam para completar formulários ou baixar softwares em sites suspeitos. Bem, isso é justamente uma tentativa de phishing.

Vejamos um exemplo:

Tentativa de phishing

Este e-mail, aparentemente enviado por uma vidraçaria, comunica o usuário sobre o falecimento de um contato em comum e sugere que assista a um vídeo para homenageá-lo. Para ver esse vídeo, é preciso clicar no link mencionado. Mas, se colocássemos o mouse sobre o link, veríamos que a URL de destino não está relacionada ao YouTube ou outra plataforma similar. Se fosse um e-mail verdadeiro, o endereço web da homenagem começaria com www.youtube.com.

Além disso, o endereço do e-mail do remetente é diferente do nome assinado ao final da mensagem. Portanto, evidentemente trata-se de um e-mail falso com tentativa de phishing, e o usuário não deve clicar no link.

Para fazer com que a pessoa “morda a isca” é muito comum que os hackers usem como fachada o logo ou nome de alguma página popular, como YouTube, Google ou Facebook. Dificilmente usam o nome de um negócio pequeno ou mediano, concentrando-se mais em plataformas maiores, como o MercadoLivre, a Amazon ou o eBay. Mas, ainda assim (como vimos no exemplo), é preciso estar atento e tomar todas as precauções possíveis.

Como evitar phishing no comércio eletrônico?

Afinal, há alguma forma de evitar que seus consumidores recebam e-mails fraudulentos que simulem o envio como sendo da sua loja? Não, porque isso não depende de suas ações. O que você pode fazer é manter uma série de práticas para educar seus compradores e evitar que caiam em uma fraude. Pense o seguinte: se um usuário é prejudicado ao fazer uma compra online, há chances de que ele não volte a consumir pela internet, e isso afeta todos os empreendimentos virtuais.

Seguem alguns conselhos para que seu e-commerce incentive a detecção de e-mails falsos (ou phishing):

Especifique seus canais de comunicação

Se você encaminha e-mails regularmente aos seus compradores e seguidores, pode ser uma boa ideia deixar claro de qual endereço envia essas comunicações e as possíveis informações inclusas (novidades, aviso de operação finalizada, aviso de envio realizado, etc).

Você pode usar a seção Perguntas Frequentes para falar sobre isso.

Use um layout claro e respeite sempre a sua identidade visual

Uma boa forma de deixar seus compradores seguros a respeito da veracidade dos e-mails enviados por você é personalizar as mensagens de acordo com a paleta de cores da sua marca e o layout da sua loja virtual.

Se você envia e-mails com cores e estética diferentes das que são vistas em sua página, os usuários podem ficar desconfiados e até desistirem da compra.

Evite usar links externos nos e-mails

Ao incluir links nos e-mails, certifique-se de que eles levem sempre para a sua loja virtual (como, por exemplo, uma página de produto ou a seção “Como comprar”). Se por algum motivo você precisa que a pessoa vá para uma página de terceiros (por exemplo, um formulário do Google), avise-a para que não se surpreenda ao encontrar um conteúdo diferente.

Use uma plataforma de e-commerce segura

Este é, provavelmente, o ponto mais importante. Se a sua plataforma de comércio eletrônico usa bons meios de pagamento e cuida da segurança em cada parte da sua loja, você pode ficar tranquilo.

No caso da Nuvem Shop, por exemplo, estão disponíveis os serviços de transações mais confiáveis, como MercadoPago e PagSeguro, que contam com recursos de detecção de fraudes. Além disso, o checkout (ou seja, o processo de compra) é feito através de um servidor seguro e com protocolos que protegem os dados dos compradores.

Resumo

O phishing é um problema que, apesar das crescentes ferramentas em matéria de segurança na internet, continua gerando inconvenientes no e-commerce. Portanto, é muito importante estar preparado e educar constantemente seus consumidores.

Ainda não conta com uma plataforma de comércio eletrônico segura e confiável? Experimente a Nuvem Shop por 15 dias grátis e venda como um profissional.

Data da última atualização: 16/03/2018


O que você achou desse conteúdo?


Leandro Sabater

Leandro gosta muito de ler, de música e de futebol. Sempre está pensando no que comer e, no seu ponto de vista, fruta não é uma sobremesa.


    o-que-phishing-e-como-evit-lo-em-sua-loja-virtual