Segurança na web, identificar sites seguros

 

 

Este é mais um de uma sequencia de post sobre segurança na web, onde trataremos de como nos proteger de ameaças neste ambiente tão frequentado.

Neste post em especifico trataremos da identificação de um site seguro, algo bastante útil para pessoas que fazem compras online e enviam informações pessoais e confidenciais através da internet.

Se você quiser, aproveite e de uma olhada nos outros post sobre segurança, basta seguir o link abaixo para uma listagem completa destes demais conteúdos.

[quote]Seguranca

Como evitar vírus, 10 dicas[/quote]

Adicionalmente veja

Identificar um site seguro pode ser uma tarefa mais fácil do que pensamos. Muitas vezes criminosos se valem da desatenção e ingenuidade da própria vitima e assim roubar informações pessoais.

Copia do site bradesco
Copia do site bradesco

Um dos descuidos mais cometidos pelos internautas é não observar se o site em que esta é realente aquele que deveria ser, por exemplo, você pode esta vendo uma pagina do site do seu banco e na realidade esta pagina ser uma cópia fiel do site, com a finalidade de enganar e lesar as pessoas. Vamos dar uma olhada em que devemos ficar atentos e como.

Autenticidade do site

URL segura com HTTPS
URL segura com https e domínio correto

Verificar a autenticidade de um site deveria ser a primeira regra ao acessar sites que envolvam dados pessoais e dinheiro, isso pode ser feito de forma fácil e confiável, através do seu próprio navegador, sites seguros não ficam com certificados inválidos e não usam nomes de domínio variados e duvidosos, ou seja, se você esta no site do banco do brasil(bb.com) não deve cofiar se ver na barra de endereço outro domínio que não o adotado pela instituição, ex: bbrasil.com ou bb.banco.com não são confiáveis. De qualquer forma se você estiver em um site falso e se esqueceu de fazer esta verificação, provavelmente você será alertado pelo seu programa de proteção online. Você deve esta se perguntado, porque verificar no navegador se meu programa de proteção me alerta? simples, se o site falso não estiver reportado como falso ainda, sua proteção não fara muito.

[quote]
Se você não tem ou não sabe do que se trata as proteções online visite nosso guia Proteções online, la tratamos do porque ter essa proteção no seu computador.[/quote]
 

Direcionamento por terceiros

Sites direcionados por outros sites ou emails são muito arriscados, é importante que você sempre faça a verificação de autenticidade nestes casos e se possíveis não aceite o redirecionamento a não ser que seja um site de confiança e que você esteja com as devidas proteções ativas. Outra grande facilidade nestes casos é, identificar para onde você ira ser levado ao clicar em um link antes mesmo de clickar, como mostra na figura abaixo. Sempre que passamos o ponteiro do mouse encima de links os navegadores ou gestores de e-mail mostra-nos para onde seremos levados ex: [quote]Passe o Mouse aqui e vera la embaixo para onde te levarei[/quote]

Email falso direciona a um site falso
Email falso direciona a um site falso

Na imagem ao lado vemos as situações já descritas aqui, links falsos para sites falsos, porem sendo identificados. Como dito antes, passando o mouse encima dos links, que podem estar também em imagens, se vê o caminho. Uma pessoa leiga dificilmente escaparia desta situação apresentada na imagem, e iria querer saber todos os detalhes de uma compra que ela sabe que nunca fez, talvez o interesse seja mais forte que o obvio, para muitos sim, mas eis o alerta clássico,”Quando a esmola é muita, o santo desconfia

 

Certificados em dia

Sites que recebem informações privadas/pessoais certamente não deixam de usar protocolos de criptografia em seus sites, isso reforça muito a segurança e confiança no mesmo. O protocolo mais usado para prover segurança é o https, identifica-se fácil na barra e endereço do navegador, e o mesmo navegador ainda fornece informações adicionais sobre clickando https exibido pelo navegador.

 

Site com segurança questioaveis
Site com segurança questionáveis

 

Nos dois casos das imagens ao lado os sites não estão com 100% de confiabilidade. Muito embora muitos deles só criptografam a conexão quando se entra em telas de inserção de dados para frente, isso ainda é condenável pois, outros tipos de pragas podem colher dados de navegação como sites e paginas que abrimos, e de alguma forma simular um outro site em uma conexão não criptografada. Certamente boa parte das pessoas não notariam este detalhe, e se acessarem suas contas sem ver alteração da segurança da conexão, continuariam nesta mesma conexão insegura até finalizar suas transações.

Um excelente exemplo de como deve ser mantida a segurança nas conexões esta no famoso Facebook, que diz com gosto “levamos a sério sua privacidade“, o site inteiro usa conexão criptografada, mesmo que você não esteja autenticado.

Site com segurança perfeta
Site com segurança perfeita

 

Mesmo que ainda se siga todas as dicas apresentadas, ainda é importante que tenhamos cautela e sempre, sempre mesmo, desconfie! tomem cuidado com sites desconhecido e e-mails. A formalidade é o pior inimigo nos emails, a maioria dos golpes por este modelo é de pessoas se passando por por empresas, sempre com propostas interessantes e irrecusáveis, já vi gente pagar boleto de contas que nunca fizeram, e as pessoas fazem isso sabendo que não devem, algum dizem que vão pagar para processar a empresa depois enquanto outros confiam que estão em débito com uma empresa e sequer procuram confirmar.

[review]

2 respostas a “Segurança na web: Identificando um site seguro”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *