Para muitos compradores e vendedores hoje em dia, o comércio eletrónico é apenas comércio. Mas, quer opere uma operação de retalho totalmente online, quer venda alguns artigos usados através de uma aplicação de revenda, deve compreender como proteger o seu negócio e os dados dos seus clientes. Faça da boa cibersegurança um hábito, e a segurança tornar-se-á um elemento integrado do seu crescente império do retalho.  

Proteja o seu login 

Reforce os seus terminais de pagamento, contas e plataformas de comércio eletrónico com palavras-passe fortes e únicas para todas as contas. Uma palavra-passe forte tem pelo menos 15 caracteres e usa uma mistura de letras maiúsculas, letras minúsculas, números e símbolos (! ou $). Idealmente, a sua palavra-passe não inclui palavras reconhecíveis e é apenas uma sequência aleatória de caracteres. Importa salientar que deve ter uma palavra-passe especial para cada conta – utilize um gestor de palavras-passe para gerar, armazenar e manter todas as palavras-passe do seu negócio. Use autenticação multifator (MFA) sempre que isso for permitido. A MFA protege as suas contas online ao disponibilizar as ferramentas de autenticação mais robustas existentes, exigindo que utilize biometria (como uma leitura de impressão digital) ou um código único de utilização única enviado para o seu telefone para iniciar sessão. 

Ative as atualizações automáticas 

Mantenha o software de todos os dispositivos atualizado. Todo o software crítico, incluindo sistemas operativos de computadores e dispositivos móveis, software de segurança, software de comércio eletrónico e outros programas e aplicações frequentemente utilizados, deve estar a correr as versões mais recentes. Poupe tempo e ative as atualizações automáticas nas definições de segurança para obter imediatamente as atualizações mais recentes.  

Pense antes de clicar 

Os criminosos tentarão enganá-lo fingindo ser o seu banco, processador de pagamentos, parceiro de negócios de confiança e outros. Se receber um e-mail a incentivar uma ação imediata, analise cuidadosamente a mensagem e o remetente antes de clicar em qualquer ligação. Se tiver alguma dúvida sobre a autenticidade da mensagem, contacte diretamente a empresa ou visite o respetivo website, mas não utilize as informações de contacto presentes no próprio e-mail. Não clique sequer no botão de cancelar subscrição num e-mail suspeito. Com apenas alguns segundos de reflexão, pode identificar a maioria das tentativas de phishing. Lembre-se de que os burlões também podem tentar roubar dinheiro ou as suas informações pessoais através de chamadas telefónicas ou mensagens de texto. As instituições financeiras e as agências governamentais (como o IRS) NUNCA pedirão as suas informações de login por telefone.  

Faça backup 

Proteja as suas informações e documentos sensíveis fazendo cópias de segurança. Dessa forma, se tiver uma cópia dos seus dados e o seu dispositivo for vítima de ransomware ou de outras ameaças cibernéticas, poderá restaurar os dados a partir de uma cópia de segurança. As cópias de segurança também são salvadoras se o seu dispositivo avariar. Atualmente, a maioria dos dispositivos permite fazer backup dos seus dados na nuvem, ou seja, em servidores informáticos remotos ligados à internet. É uma boa ideia fazer cópias de segurança dos dados importantes tanto na nuvem como em suportes de armazenamento externos, como um disco rígido externo. Pode até guardar o disco rígido num cofre.  

Comunique-se com os outros 

Os criminosos visam constantemente consumidores e comerciantes, mas intensificam os seus esforços durante os períodos de maior movimento nas compras online, como nos últimos meses do ano. Fale com os seus fornecedores de pagamentos e com profissionais de segurança da informação da sua comunidade para ficar a par das questões mais recentes.  

Criptografe os dados de pagamento 

Hoje em dia, os fornecedores de pagamentos de qualidade irão criptografar os dados de pagamento enquanto estes estão a ser armazenados e transmitidos. Certifique-se de que o seu fornecedor de pagamentos o faz e, se não o fizer, considere um concorrente que o faça. A encriptação desempenha um papel altamente importante na ocultação de dados de pagamento sensíveis aos cibercriminosos.  

Pense em quem tem acesso 

Quanto menos portas, menos formas de entrar. Faça uma auditoria a quem tem acesso administrativo ou privilegiado ao seu site de comércio eletrónico e aos dados de pagamento. Restrinja esse acesso apenas a quem dele necessita para desempenhar as suas funções. Trate os dados como dinheiro.