Black Friday é alvo de muitos golpes, mas soluções de segurança podem ajudar a sua empresa a evitar queda de serviço, fraudes e outras investidas.
Sites falsos, serviços indisponíveis e até mesmo corrente no WhatsApp usando o nome da sua empresa. Essas são algumas situações reais que podem acontecer ao seu varejo durante a Black Friday. Então, em quais soluções de segurança você tem apostado para evitar essa dor de cabeça?
A edição 2019 da Black Friday deve ter um faturamento de mais de R$ 3,1 bilhões — aumento de 21% em relação ao ano passado. Com certeza a sua empresa espera fazer parte desta estatística oferecendo bons descontos e atendimento com qualidade.
É uma oportunidade de mostrar a sua marca e de criar uma relação com o cliente. Até porque, na Black Friday, o usuário tem um comportamento de querer se presentear e você pode criar uma estratégia específica para atrair esse consumidor.
Mas, claro, com os cibercriminosos criando golpes cada vez mais sofisticados, a sua empresa vai ter dois desafios: fazer a conversão do consumidor ao mesmo tempo que garante que ele consiga comprar sem interrupções.
Os golpes mais comuns na Black Friday
Imagine que você tenha um site de e-commerce e deseja vender R$ 1 milhão na Black Friday. Mas uma semana antes do evento, você recebe um ataque que paralisa o link de internet da sua empresa e os usuários não conseguem acessar o seu negócio por algumas horas.
Depois do serviço normalizado, você recebe um e-mail de um remetente desconhecido informando sobre a queda do site e uma ameaça: se você não pagar um valor específico em bitcoins, o site irá cair novamente na Black Friday e você não vai vender nada.
O que fazer? Este golpe, conhecido como ataque de negação de serviço (DDoS, em inglês) é quando criminosos tentam tornar os recursos de um sistema indisponíveis para a sua empresa e clientes. Além desse tipo de investida, outras três são bem comuns durante a Black Friday, confira:
- Sites falsos: é um golpe bastante comum na Black Friday. Geralmente os criminosos copiam todo o layout de sites de grandes empresas – do catálogo de ofertas aos canais de atendimento. A intenção é roubar os dados de cartão de crédito para que os hackers consigam fazer compras de valores altos. Você consegue identificar se um site falso copia o seu a partir da URL, que contém letras erradas para confundir o seu consumidor. Por exemplo, se o seu site é “seunegocio.com.br”, um falso pode ter a URL “seunegossio.com.br”.
- E-mails falsos: cibercriminosos podem disparar newsletter para vários consumidores com ofertas e descontos da Black Friday no nome da sua empresa. São e-mails acompanhados por links que redirecionam o consumidor para páginas falsas do seu site, que podem roubar diversos dados dos seus clientes.
- Phishing: outro golpe que aumenta consideravelmente durante a Black Friday. Cibercriminosos vão tentar chamar a atenção dos usuários com ofertas “imperdíveis” em nome do seu negócio. Mas é apenas uma isca para que, ao clicar nessas promoções, esses consumidores preencham um formulário solicitando informações pessoais (endereço de e-mail, residencial, telefone, etc.). Um exemplo são aqueles “cupons de descontos” que aparecem através de links no WhatsApp. Quando você clica em algum desses links e preenche suas informações no site malicioso, sempre aparece uma notificação avisando que o desconto irá aparecer depois que você compartilhar algum cupom com um número determinado de pessoas ou grupos no mensageiro.
5 soluções de segurança indispensáveis na Black Friday
Como mostra essa reportagem da BBC Brasil, a Black Friday é o “Natal dos golpistas” por dois motivos:
- Consumidores que querem um produto com um preço muito baixo, mas não pesquisam a idoneidade do site previamente.
- Cibercriminosos aproveitam dessa ansiedade e “ingenuidade” para aplicar golpes.
Mas é difícil dizer quem está por trás de golpes que podem colocar a reputação do seu negócio em risco. Pode ser uma concorrência desleal, por exemplo. É quando uma empresa concorrente derruba o seu site para que seus clientes comprem no e-commerce dela e não no seu.
Por sorte, os varejistas estão mais cientes das possibilidades de golpe e já investem em soluções de segurança para garantir a disponibilidade do e-commerce durante o período de Black Friday, de acordo com Celso Batista, Customer Sucess Manager de CyberSecurity da Embratel.
O executivo conversou com o Mundo + Tech e trouxe dicas de soluções que são indispensáveis para os varejistas durante a Black Friday:
1. Anti-DDoS
Como já citamos no começo do texto, um ataque DDoS (Denial of Service, em inglês) é a sobrecarga em um servidor ou um computador para que os recursos do sistema de uma empresa caiam e fiquem indisponíveis.
“O campeão de segurança na Black Friday é a solução Anti-DDoS. Ela salva várias empresas de um ataque de negação de serviço, que vai impedir o varejista de vender porque todo o sistema fica indisponível para ele e para o consumidor”, comenta o executivo.
A solução vai ser capaz de proteger o link da sua empresa mesmo em momentos de ataques de negação de serviços (DDoS), assim o seu site continua disponível e você não perde nem em vendas e nem em reputação de marca.
2. Web Application Firewall (WAF)
O Web Application Firewall (WAF) funciona quase igual a um firewall, só que com uma camada a mais de proteção e segurança. A solução monitora, filtra e bloqueia, de forma automática, qualquer tráfego de dados suspeitos.
Assim a equipe de TI da sua empresa pode redirecionar os esforços para outra atividade já que a solução vai ter inteligência para impedir acessos maliciosos. Outra vantagem da WAF é que ela é escalável quando profissionais criam um conjunto de regras para evitar determinados ataques.
3. SIEM
O SIEM (Security Information and Event Management, em inglês) é uma solução que vai analisar logs de tudo o que acontece na sua empresa. Assim é possível identificar possíveis fraudes e eventos de segurança, seja uma invasão ao servidor, ataques ou brechas.
É uma solução que, integrada ao Machine Learning, consegue fazer uma análise mais ágil dos dispositivos do seu negócio, assim como enviar um alerta para que você tenha uma tomada de decisão rápida em caso de suspeita de invasão.
4. Cyber Intelligence
É uma solução que não precisa de instalação dentro da sua empresa. A Cyber Intelligence utiliza diversos mecanismos para identificar e dar uma resposta rápida às ameaças. A operação acontece em três etapas:
- A primeira é uma análise aprofundada para verificar o nível de exposição de sua empresa.
- Depois, a solução vai coletar informações de diversas fontes na rede para serem examinadas com tecnologias avançadas para identificar ameaças em tempo real.
- Por último, vai gerar relatórios com possíveis ameaças e o suposto autor dos possíveis ataques cibernéticos.
5. Anti-phishing
Uma solução anti-phishing vai detectar e-mails suspeitos e vai usar um banco de dados com URLs usadas em phishing para comparar as URLs desses e-mails. A ferramenta é capaz também de procurar palavras-chave que são usadas nesse tipo de conteúdo.
Toda essa análise vai permitir que a solução bloqueie e-mails com links suspeitos no corpo da mensagem e impeça o redirecionamento para um site falso. Assim, o seu consumidor não vai cair em um golpe.
Principais destaques desta matéria:
- Black Friday exige que varejistas invistam em soluções de segurança para os negócios;
- Assim, é possível prever possíveis ataques e tomar medidas para que e-commerce não fique em risco;
- Confira 5 soluções que vão fazer toda a diferença para a sua empresa durante a Black Friday;