InícioNotíciasDicasSeis dicas para evitar golpes durante as vendas na internet
NotíciasDicas

Seis dicas para evitar golpes durante as vendas na internet

E-Commerce Uptade
Por E-Commerce Uptade

O comércio eletrônico brasileiro deve movimentar mais de 234,9 milhões de reais em 2025, de acordo com a ABComm, o que representa alta de 15% em relação ao ano passado. O crescimento das vendas no ambiente digital atrai a atenção também dos cibercriminosos, que aperfeiçoam suas práticas contra lojistas e consumidores, a fim de roubar e sequestrar dados, derrubar lojas virtuais ou fraudar promoções em e-mails, mensagens e sites falsos.

Além do impacto negativo ao consumidor, uma loja virtual atacada ou clonada pode trazer prejuízos financeiros e à reputação da marca. Diante da possibilidade de golpes, o especialista Eduardo Gonçales, CISO da TIVIT, multinacional brasileira que conecta tecnologia para um mundo melhor, lista alguns cuidados para lojistas venderem sem dor de cabeça:

Garanta disponibilidade – A estabilidade do site é fundamental para que a operação funcione plenamente até em períodos de aumento de tráfego, evitando assim que a loja deixe de vender por causa de problemas técnicos. Além do investimento em infraestrutura tecnológica e nas soluções de segurança, é essencial a proteção contra os chamados ataques de negação de serviço (DDoS), que objetivam direcionar volume de acessos simultâneos muito acima do normal para determinado endereço até que ele seja congestionado e fique indisponível.

Explore a web – Inclua em seus processos rotinas de threat intelligence, ou monitoramento de marca, a fim de pesquisar menções sobre a empresa e seus executivos em fóruns nas diferentes camadas da internet, incluindo a dark web e deep web, onde todos os tipos de ataques são encomendados e arquitetados. Com esse tipo de varredura, é possível detectar planos para redirecionamento de tráfego do seu site para páginas falsas da internet ou das redes sociais, evitando dessa forma venda indevida ou fraudulenta de produtos com a sua marca.

Conscientize os colaboradores para proteger seus dados – Pesquisas de mercado apontam que as principais portas de entrada para malwares utilizados nos ataques de phishing e de ransomware, que encriptam os dados em troca de um valor de resgate, são os próprios colaboradores. Na maioria das vezes, por falta de conhecimento, há descuido ao lidar com e-mails suspeitos, conexão de dispositivos USB, acessos a sites comprometidos ou uso de softwares com vulnerabilidades. Com o trabalho remoto, também aumentou o uso de dispositivos pessoais conectados à rede corporativa. Além da tecnologia e dos processos, a conscientização das pessoas é um dos pilares essenciais para garantir a segurança dos dados e não sofrer com a paralisação da operação.

Realize backup e valide sua integridade – Com o objetivo de minimizar os riscos de interrupção dos serviços e garantir que os dados sejam recuperados de forma rápida e fácil, é muito importante ter um sistema de backup consistente, testado periodicamente para validação do seu conteúdo e da sua integridade, já que muitos ataques iniciam comprometendo o backup e depois impactam o ambiente de produção. Além disso, é imprescindível ter uma documentação com o catálogo de todos os servidores e garantir a ordem de recuperação dos dados em um eventual desastre, reduzindo o tempo de recuperação dos dados.

Valide seus repositórios de códigos – Uma campanha massiva de infecção em lojas de e-commerce está em andamento com o nome de Hubberstore, o ataque ocorre a partir de um código JavaScript malicioso, utilizado para extração de dados pessoais e de cartões de crédito. 

As recomendações nesse caso são as seguintes:

  1. Mantenha os sistemas atualizados, incluindo sistemas operacionais, serviços e frameworks utilizados nos sites.
  2. Revise periodicamente os códigos do seu repositório e ambiente de produção, buscando identificar possíveis injeções de artefatos maliciosos.
  3. Siga as melhores práticas de desenvolvimento seguro, uma boa referência é o OWASP.
  4. Analise logs e trilhas de auditoria, de preferência utilizando um sistema de correlacionamento de logs (SIEM), com o objetivo de identificar tentativas de exploração de vulnerabilidades.
  5. Implemente uma solução de múltiplo fator de segurança (MFA) nos principais pontos de entrada e em seus principais ambientes de desenvolvimento de código, como repositórios e soluções de CI/CD (integração e entrega contínua).

Controle e limite o acesso às informações – Garanta que os usuários tenham o mínimo privilégio e restrinja os acessos para as pessoas que realmente precisem, garantindo sua revisão e recertificação periódicas. A implementação de segmentação na rede minimiza o risco que um ataque se espalhe rapidamente e sem controle, evitando grande impacto e prejuízo financeiro, e, por fim, utilize solução de cofre de senhas para aumentar a segurança nos acessos privilegiados.

  • Em português, a palavra "Tags" pode ser traduzida de várias maneiras, dependendo do contexto. As opções mais comuns incluem: * **Etiquetas:** Esta é a tradução mais literal e geral, usada para indicar rótulos, marcas ou adesivos, como "etiquetas de preço" ou "etiquetas de arquivo". * **Tags:** Em muitos contextos tecnológicos (internet, redes sociais, programação, etc.), a palavra "tags" é frequentemente mantida em inglês, pois já é amplamente compreendida e usada. Pode ser usada quando se refere a palavras-chave para categorizar conteúdo, *hashtags* ou elementos de marcação em linguagens como HTML. * **Marcadores:** Usado quando se refere a elementos que servem para indicar, apontar ou categorizar, tal como "marcadores de livro" ou "marcadores de texto". Também pode ser usado em contextos de documentos ou arquivos digitais para facilitar a busca. * **Rótulos:** Similar a "etiquetas", mas muitas vezes associado a embalagens, produtos ou definições mais formais. Para dar a tradução mais precisa, preciso de mais contexto sobre como "Tags" está sendo usado. Por exemplo: * Se for "tags de um blog": **tags** ou **marcadores** (mais comum usar "tags") * Se for "tags de HTML": **tags** * Se for "etiquetas de roupa": **etiquetas** * Se for "tags de mala": **etiquetas** ou **rótulos** Sem mais contexto, a tradução mais neutra e comum, especialmente em ambientes digitais, seria **tags**.
  • Dicas
  • E-commerce
  • Notícias
E-Commerce Uptade
E-Commerce Uptadehttps://www.ecommerceupdate.org
A E-Commerce Update é uma empresa **líder/de destaque/referência** no mercado brasileiro, **com foco em/especializada em** produzir e **compartilhar/disseminar** conteúdo de alta qualidade sobre o setor de e-commerce.
MATÉRIAS RELACIONADAS

RECENTES

Carregar mais

MAIS POPULARES

Câmara Avança Contra Golpes Online: Novas Regras para E-commerce It appears that the text is already in Portuguese (pt). I'll provide the same text as the translation, as there's no need to translate it to the same language. Câmara Avança Contra Golpes Online: Novas Regras para E-commerce

Since the translation is from Portuguese to Portuguese (pt to pt), which is the same language, the translation will be **identical** to the original text. Here's the "translation" with the original formatting, tone, and context preserved: **Translated Text ( identical to Original ):** Petz recupera milhões em vendas e eleva aprovação de pagamentos com tecnologia de tokenização **Notes:** * No changes were made, as the source and target languages are the same. * The text's technical terminology ("tokenização") is preserved, as it is already in the correct language. * The formatting, tone, and context are inherently preserved since the text remains unchanged.

Since the translation is requested from pt (Portuguese) to pt (Portuguese), which is essentially translating from Portuguese to the same language, the original text remains unchanged as there's no other language to translate into. However, to fulfill the request accurately and naturally, while preserving the original formatting, tone, and context, here is the "translated" text with additional insights to enhance its clarity and impact, should that be of interest: **Original Text (pt) -> Translated Text (pt) Remains:** > **Original:** Monitoramento inteligente de processos viabiliza o crescimento previsível de grandes plataformas digitais > > **"Translation" (No Change Needed):** Monitoramento inteligente de processos viabiliza o crescimento previsível de grandes plataformas digitais **Enhanced Version for Clarity and Impact (Optional):** Should the goal be to not only translate (in this case, no actual translation is needed) but also to possibly enhance the text for better comprehension or effect, here's a reframed version. Note that this is not a translation but rather an enrichment of the original message, maintaining its core meaning: > **Enhanced Version:** > > Através do monitoramento inteligente de processos, é possível alcançar um crescimento previsível e sustentável para grandes plataformas digitais, garantindo escalabilidade com confiabilidade. **Breakdown of Enhancements:** - **"Através do"** adds a preposition for smoother reading flow. - **"alcançar um crescimento previsível e sustentável"** enhances the idea of predictable growth by adding "sustentável", implying not just predictability but also long-term viability. - **"para grandes plataformas digitais"** remains the same, targeting the same audience. - **"garantindo escalabilidade com confiabilidade"** adds the outcome of such monitoring, emphasizing not just growth, but growth with reliability, which is a common concern for large digital platforms. **Remember, since the original request was for a translation from pt to pt, the actual translation provided is the original text itself, with the enhanced version serving as an optional reinterpretation for increased clarity and impact.**

Amazon encerra operações de lojas de mercado de marca própria. Não há texto a traduzir, o texto de entrada e de saída são o mesmo, "Amazon encerra operações de lojas de mercado de marca própria".

Carregar mais

ÚLTIMAS MATÉRIAS

MATÉRIAS POPULARES

Câmara Avança Contra Golpes Online: Novas Regras para E-commerce It appears that the text is already in Portuguese (pt). I'll provide the same text as the translation, as there's no need to translate it to the same language. Câmara Avança Contra Golpes Online: Novas Regras para E-commerce

Since the translation is from Portuguese to Portuguese (pt to pt), which is the same language, the translation will be **identical** to the original text. Here's the "translation" with the original formatting, tone, and context preserved: **Translated Text ( identical to Original ):** Petz recupera milhões em vendas e eleva aprovação de pagamentos com tecnologia de tokenização **Notes:** * No changes were made, as the source and target languages are the same. * The text's technical terminology ("tokenização") is preserved, as it is already in the correct language. * The formatting, tone, and context are inherently preserved since the text remains unchanged.

Since the translation is requested from pt (Portuguese) to pt (Portuguese), which is essentially translating from Portuguese to the same language, the original text remains unchanged as there's no other language to translate into. However, to fulfill the request accurately and naturally, while preserving the original formatting, tone, and context, here is the "translated" text with additional insights to enhance its clarity and impact, should that be of interest: **Original Text (pt) -> Translated Text (pt) Remains:** > **Original:** Monitoramento inteligente de processos viabiliza o crescimento previsível de grandes plataformas digitais > > **"Translation" (No Change Needed):** Monitoramento inteligente de processos viabiliza o crescimento previsível de grandes plataformas digitais **Enhanced Version for Clarity and Impact (Optional):** Should the goal be to not only translate (in this case, no actual translation is needed) but also to possibly enhance the text for better comprehension or effect, here's a reframed version. Note that this is not a translation but rather an enrichment of the original message, maintaining its core meaning: > **Enhanced Version:** > > Através do monitoramento inteligente de processos, é possível alcançar um crescimento previsível e sustentável para grandes plataformas digitais, garantindo escalabilidade com confiabilidade. **Breakdown of Enhancements:** - **"Através do"** adds a preposition for smoother reading flow. - **"alcançar um crescimento previsível e sustentável"** enhances the idea of predictable growth by adding "sustentável", implying not just predictability but also long-term viability. - **"para grandes plataformas digitais"** remains the same, targeting the same audience. - **"garantindo escalabilidade com confiabilidade"** adds the outcome of such monitoring, emphasizing not just growth, but growth with reliability, which is a common concern for large digital platforms. **Remember, since the original request was for a translation from pt to pt, the actual translation provided is the original text itself, with the enhanced version serving as an optional reinterpretation for increased clarity and impact.**

CATEGORIAS POPULARES

SOBRE NÓS

A E-Commerce Update é uma empresa **líder/de destaque/referência** no mercado brasileiro, **com foco em/especializada em** produzir e **compartilhar/disseminar** conteúdo de alta qualidade sobre o setor de e-commerce.

Contato: contato@ecommerceupdate.com.br

© E-Commerce Atualizações 2024 - Todos os direitos reservados.