Início » Internet » Como saber se um site é seguro?

Como saber se um site é seguro?

Brasil é campeão em golpes de phishing e todo cuidado é pouco para não ser a próxima vítima; veja como saber se um site é seguro

Por
52 semanas atrás

Com frequência, conhecemos novos sites de e-commerce que oferecem ótimos produtos mas é natural que bata a incerteza de que se trata de um site legítimo. O Brasil é o campeão mundial em golpes de phishing e todo cuidado é pouco para não ser a próxima vítima. Então, como saber se um site é seguro? Reunimos algumas dicas para você usar sempre que tiver dúvidas se deve fornecer ou não seus dados para uma loja.

O que é phishing?
Phishing é um golpe aplicado por cibercriminosos para enganar você e levá-lo a revelar suas informações pessoais, como senhas ou cartões de crédito, RG, CPF e número de contas bancárias. Geralmente, enviam e-mails e links falsos para login.

Lembre-se que é vital checar se um site é seguro antes de compartilhar dados pessoais.

Cyber Security / Pixabay

O mito do HTTPS

Já abordamos aqui que o uso do HTTPS não significa site seguro. A presença de páginas com certificado SSL cresce, à medida que o protocolo se tornou padrão na web, já que o Google (dono do navegador mais popular) vem desestimulando sites sem criptografia.

O problema é que uma página de phishing pode obter um certificado digital, apresentar o cadeado e encriptar o fluxo de informações com uma “conexão segura”. A “tranca” apenas garante que ninguém pode interceptar os dados trocados, mas as suas informações ainda podem ser usadas de maneira incorreta por quem gerencia o site.

Mesmo assim, observe o HTTPS

É imperativo que um site legítimo de vendas ou serviços bancários apresente HTTPS. Não forneça seus dados aos que não utilizam essa camada de segurança. Verifique se há um cadeado na barra de navegação, e HTTPS no início do link. Entretanto, saiba que só isso não basta. Há sites de phishing, simulando lojas e bancos, com certificado SSL.

Verifique a URL

Pode parecer óbvio, mas antes de clicar, tenha certeza de que está indo para o site que deseja. Se repousar o ponteiro do mouse sobre um link, a barra inferior do seu navegador deve mostrar o endereço real. Isso fica claro quando pairamos a seta sobre uma URL encurtada, por exemplo. Na parte inferior do browser, você verá o site.

Faça um teste:

Pare o ponteiro do mouse sobre essa frase (link)

Sem clicar, paire o ponteiro do mouse sobre o link acima. Você verá a URL completa no canto inferior esquerdo do seu navegador de internet: https://www.tecnoblog.net.

Analise os caracteres

Os golpes de phishing estão ficando mais sofisticados, e enganando até as pessoas mais experientes. Certifique-se de que as URLs estão escritas com as letras corretas. Domínios falsos usam caracteres unicode e letras de alfabetos russos, tailandês e cirílico que se parecem bastante com as do latino. Golpistas se aproveitam que a maioria das pessoas apenas passa os olhos sobre endereço e substituem caracteres visualmente semelhantes por outros. Há casos simples, em que troca-se a letra “o” pelo numeral “0”.

Não caia nesse truque.

Evite clicar em links encurtados, banners e anúncios

Os golpes de phishing chegam por e-mail, mensagens de WhatsApp e redes sociais. Ao ver links que ofereçam produtos a preços atraentes ou pedidos de atualizações de dados bancários, por exemplo, evite clicar neste link e vá diretamente ao site digitando o endereço no navegador. Isso evita que você seja enganado por mensagens de spam.

Warning / Pixabay

Consulte o Procon-SP

Em caso de e-commerce, o Procon-SP tem um levantamento atualizado com centenas de lojas em situação irregular. A lista “Evite esses sites” relaciona páginas de vendas que devem ser evitadas, pois tiveram reclamações de consumidores no Procon-SP, foram notificadas, não responderam ou seus responsáveis não foram encontrados. Antes de comprar, verifique se não se trata de uma dessas páginas de e-commerce denunciadas.

Sites como o virustotal.com podem ajudar se você desconfia que a página tem algum malware e o phishtank.com armazena denuncias de phishing em todo o mundo.

Outra forma de checar a legitimidade de um site é saber quem está por trás dele. Uma consulta de “whois” (em inglês “who is”, quem é) ajuda a descobrir quem é o proprietário do domínio, onde e quando o site foi registrado, e um contato. Caso o dono do site não seja a empresa que a página simula representar, não informe seus dados.

Procure informações de contato do site e cheque telefone, CNPJ e outros detalhes.

Use ferramentas de segurança (antivírus e cofre de senhas)

Programas antivírus oferecem bloqueio anti-phishing que podem ajudar a evitar sites desonestos com uma blacklist, atualizada sempre que um novo golpe é identificado.

Cyber Security / Pixabay

Se você já conhece o site tem login e usa com alguma frequência, como o site do seu banco, de lojas favoritas e de rede sociais, pode apostar em usar gerenciadores de senhas. Esses aplicativos guardam passwords de forma segura, com uma chave mestra, e o melhor, fazem login apenas nas URLs que foram cadastradas. Sendo assim, você não corre risco de colocar suas credenciais em sites com endereço falso na Internet.

Mais sobre: ,
Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.