RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

CAIS oferece dicas para comprar online com segurança


No fim do ano, o volume de compras feitas pela Internet aumenta bastante. Assim como as oportunidades para fraudes. Comprar via web é seguro e fácil, desde que algumas precauções sejam tomadas.

Pensando nisto, o Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP elaborou uma lista com as principais dicas de segurança para comprar online. Basta segui-las para passar um Natal sem sustos. E, para saber mais sobre uma navegação segura na Internet, é só acessar www.rnp.br/cais.

Antes da Compra

Escolhendo onde comprar

  • Reputação Compre apenas de sites em que você confia e de empresas reconhecidas no mercado. Visite sites como Buscapé e Bondfaro para conhecer páginas confiáveis. Ambos têm um processo de filiação sujeito a aprovação, selos de empresa reconhecida e opiniões e avaliação dos próprios compradores divulgados. Peça dicas de sites e referências para seus amigos.
  • Itens com mais risco Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, smartphones, laptops, TV LCD, navegadores GPS, entre outros. Os presentes mais desejados são também os mais explorados, o que pode tornar a compra arriscada. Desconfie se o mesmo site oferecer vários objetos difíceis de serem encontrados.
  • Cuidados ao fazer buscas Verifique o endereço em mais de um site de busca para evitar sites maliciosos. E atenção aos links patrocinados: há registros de fraudadores que usaram o serviço para divulgar páginas falsas ou distribuir malwares.

Nas mensagens recebidas por e-mail

  • Phishing Não acesse sites sugeridos em e-mails de remetentes desconhecidos, os Spams. Você pode ser levado a sites falsos, com objetivo de coletar dados financeiros ou instalar programas maliciosos. Uma forma de evitá-los são as barras anti-phishing, que podem ser instaladas no navegador. As principais opções são Netcraft Anti-Phishing Toolbar, Microsoft Phishing Filter e AntiFraude (Barra UOL).
  • Mensagens de Bancos Os principais bancos optam por não enviar e-mails aos seus clientes. Desconfie se você receber algum comunicado no correio eletrônico. Como regra geral, evite abrir mensagens e, principalmente, acessar os links (URL) que elas fornecem. Se você tomou conhecimento de um link suspeito colabore com serviços de filtragem de endereços maliciosos encaminhando a mensagem ou simplesmente o link para phishing@cais.rnp.br.
  • Conheça as mensagens falsas Consulte o Catálogo de Fraudes RNP para se familiarizar com as mensagens falsas mais comuns.
  • Colabore com o Anti-Spam de seu webmail Marque mensagens que apresentam sinais de phishing como spam. Desta forma você e outros usuários serão menos expostos a fraudes.
  • Redes Sociais e SMS/Torpedo Muitas mensagens com golpes e vírus chegam por meio de Redes Sociais (Orkut, Twitter, Facebook, entre outros) e SMS/Torpedos. Estas mensagens também são Spam e tiram proveito de novos meios não tão bem preparados para lidar com mensagens não solicitadas.

Esteja sempre atualizado

  • Reforce a segurança do seu computador Mantenha sua máquina sempre atualizada. Se não souber como fazer isto, peça ajuda. Instale e mantenha atualizado seus anti-virus, firewall pessoal, anti-spyware e anti-spam. No caso de Windows, utilize a opção Microsoft Update e não Windows Update para atualizações. Assim, tanto o sistema operacional Windows quanto os aplicativos são atualizados.
  • Atualize o navegador Tenha sempre as versões mais recentes de navegador (browser) para garantir a melhor proteção contra phishing e vírus. Dos navegadores mais comuns, as últimas versões são Microsoft Internet Explorer 8, Mozilla Firefox 3,5 e Google Chrome 3.0.
  • Algumas atualizações especiais Atualize sempre o Adobe Flash Player, Sun Java JRE e o Adobe Reader, para leitura de documentos PDF. Há muitas vulnerabilidades que afetam estas aplicações, utilizadas em diversas páginas que acessamos todos os dias.
  • VPN (Virtual Private Network) A VPN também funciona como uma ferramenta de segurança, já que sua configuração ideal cria um "túnel" protegido por criptografia entre seu computador e a rede que abriga o servidor. Toda a sua atividade de rede se torna originária da na rede remota. Consulte o suporte técnico da sua empresa para mais informações. Se for necessário o uso de proxy, o CAIS sugere os add-ons para Mozilla Firefox FoxyProxy e SwitchProxy.
  • OpenDNS Configure seu computador para utilizar os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta das resoluções de nome (processo que informa o endereço IP de um endereço), este serviço é mais uma camada de segurança que apontar endereços conhecidos por serem maliciosos.

Durante a Compra

  • Comunicação Segura Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo é SSL ou TLS (Secure Socket Layer/Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.exemplo.com (em vez de http://) e da figura de um cadeado na interface gráfica de seu navegador. O Mozilla Firefox complementa estes indicadores visuais trocando a cor de fundo da barra de endereços (URL) para amarelo.
  • Cadeado no navegador não é sinônimo de segurança! Esta talvez seja a mais importante das dicas de compra. Existem ataques que permitem que alguém de dentro de sua própria rede (trabalho, condomínio ou hotspot wi-fi) faça com que um computador seja um intermediário na conexão entre seu computador e o servidor do seu site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso, que por sua vez se conecta ao servidor do site de compras. Isto permite que tudo o que você envia seja lido. Fique atento aos alertas sobre certificados digitais que seu navegador apresenta.
  • Use sua própria máquina Prefira o computador de sua casa ou trabalho para compras. A probabilidade dele estar atualizado e livre de softwares maliciosos é maior do que a de uma estação em uma lan house ou estabelecimento similar.
  • Usar ou não cartão de crédito? Usar o cartão de crédito em compras online é tão seguro quanto usá-lo em um restaurante. Se preferir, use UOL PagSeguro ou PayPal, este último agora mais presente no Brasil. Estas duas formas de pagamento são muito seguras e você não precisa fornecer os dados do seu cartão de crédito.
  • Não compre por impulso Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou Sedex a cobrar. Evite informar sua conta bancária e CPF e prefira um depósito não identificado. Débitos automáticos sem a autorização do correntista, infelizmente, são uma prática frequente.
  • Desconfie de ofertas boas demais Use o bom senso acima de tudo. Sites sem reputação com preços bons demais são suspeitos. Você pode não receber o produto, colaborar com a sonegação de impostos ou ter seus dados financeiros utilizados por terceiros.

Após a Compra

  • Logout Sempre efetue o logout do site de compras, especialmente em estações compartilhadas por várias pessoas. Se possível, aprenda como limpar cookies e outras informações confidenciais em seu browser. O Firefox 3.5 e o Internet Explorer 8 contam com opções especificas para este tipo de operação.
  • Realize uma limpeza mais completa em seu computador Instale ferramentas de limpeza de histórico e utilize-as com frequência. Uma sugestão é CCleaner.
  • Confira sempre a fatura de seu cartão Acompanhe com cuidado as faturas dos seus cartões de crédito. Se identificar uma compra irregular informe sua operadora imediatamente. Se você for um bom cliente, é bem provável que não tenha problemas em ter o valor ressarcido. A maioria dos cartões oferece fatura parcial, ou seja, a movimentação atualizada antes do fechamento. Verifique se a sua operadora oferece o serviço de notificação de transações por SMS/Torpedo. Este recurso não impede fraudes, mas permite que você reaja o mais rápido possível.
  • Acompanhe a entrega do produto Entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem rastreamento do seu pedido, ou seja, acompanhamento da entrega mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.
  • Guarde as informações Não apague os registros de sua compra, especialmente mensagens com confirmação de compra e entrega.

Em sites de leilão

  • Qualidade do vendedor Conheça o sistema de qualificação de vendedores dos sites de leilão. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.
  • Reputação Leia os comentários que os compradores anteriores fizeram em relação ao vendedor. É uma boa maneira de avaliar o comprador.
  • Informe-se Leia atentamente a descrição dos produtos, políticas de compra e políticas de entrega.
  • Esclareça suas dúvidas Pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.
  • Denuncie o falso vendedor Se você se sentiu lesado por algum vendedor, informe a administração do site e os futuros compradores por meio do sistema de qualificação o mais breve possível.

[RNP, 16.12.2009]

Consulta em noticias