Certificado Digital

Descubra técnicas para identificar um site falso

[ESTENDER + 1000] Descubra técnicas para identificar um site falso

Fazer tudo pela internet tem inúmeros benefícios e, de fato, facilita a vida da gente! No entanto, muitas pessoas ainda têm medo de navegar por esse universo e se deparar com um site clonado, hackers “roubando” os seus dados pessoais, golpes etc.

Mas você sabe como identificar se uma página é falsa ou não? Uma das principais dicas é verificar se o endereço começa com “https” e não apenas “http”. Isso porque prefixos “http://” com “s” (ou seja, https://) indicam que o site em questão é criptografado.

Quer conhecer mais técnicas a fim de identificar um site falso? Então continue a leitura e descubra como evitar ser enganado por uma fraude cibernética!

Fique atento aos detalhes

Essa dica é ainda mais importante caso você queira fazer compras por um e-commerce. Antes de tudo, para evitar fornecer os seus dados a uma página falsa, fique alerta aos pormenores: confira se o site que está acessando tem telefone e e-mail de contato, ou mesmo se a empresa possui CNPJ.

É possível verificar o CNPJ, nome, atividade e data de abertura de uma companhia por meio do portal da Receita Federal, por exemplo.

E caso o endereço eletrônico para contato disponível não tenha o nome da empresa (por exemplo: xxx@yahoo.com.br, em vez de xxx@nomedaempresa.com.br), desconfie.

Além disso, você pode descobrir muitas informações sobre a credibilidade de um e-commerce ou do responsável por gerenciar a página apenas pesquisando no Google. Para isso, basta inserir a URL inteira sem o prefixo “http://” e ver o que aparece na busca.

Outra dica é dar uma olhada em portais de reclamação de consumidores — dessa forma, se um site for fraudulento, talvez você encontre registros de queixas por lá antes mesmo de acessá-lo.

Digite o endereço do site no navegador

Na maior parte das vezes, o caminho para uma página clonada se dá por meio do phishing. Isto é, você acaba caindo nela ao clicar em um link que veio por um correio eletrônico de spam ou pelas janelas de popup que abrem enquanto você está navegando.

Afinal, quem nunca recebeu uma mensagem falsa oferecendo promoções boas demais para ser verdade e prêmios fantásticos, não é?

Acontece que, por meio delas, hackers podem capturar informações pessoais importantes. Eles também costumam solicitar que você faça o download de um programa malicioso ou mesmo redirecionar sua navegação para um site clonado e falso, às vezes praticamente idêntico ao original.

Por isso, jamais clique em links estranhos ou enviados por terceiros ao seu correio eletrônico. E nem mesmo os enviados pelo e-mail de um amigo estão a salvo disso, viu?

A saída, nesse caso, é digitar o endereço do site diretamente na barra do seu navegador. Na sequência, observe se o encaminhamento será para o que você pretende acessar. Nas situações de páginas clonadas, é possível que seu acesso seja redirecionado a um destino diferente do que foi digitado.

Cheque os selos de segurança

Como já comentamos lá no início do post, um endereço que começa em “https://” indica que a página acessada é criptografada e restrita. Na prática, isso quer dizer que o site é autêntico e permite a comunicação segura entre o servidor que o abriga e o computador do usuário.

Nesses casos, é provável que você encontre um cadeado fechado na barra do navegador. Ao clicar nele, é possível conferir na hora o nome da empresa e a validade do certificado de segurança.

É importante se manter atento aos selos de segurança porque eles também podem ser clonados (hackers podem inserir uma imagem falsa de cadeado, por exemplo). Na dúvida, clique sobre eles e veja se aparece alguma janela para validação. Caso sim, compare as informações disponibilizadas no site da empresa que gerencia a página. Se isso não acontecer, existem grandes chances de ele ser falso.

Conte com a ajuda da tecnologia

Uma dica para evitar enganações é contar com a ajuda de ferramentas que tornam a navegação mais segura. O Web of Trust (WOT), por exemplo, é um plugin compatível com os navegadores de internet mais comuns, que utiliza um sistema de cores para indicar o grau de credibilidade dos sites.

Funciona assim: o plugin exibe um sinal verde para os que são seguros, amarelo para os que exigem atenção e vermelho para aqueles que devem ser evitados. Dessa forma, você pode descobrir a credibilidade de um endereço antes mesmo de acessá-lo. Mas mantenha em mente que isso não dispensa todos os outros cuidados necessários a fim de evitar páginas fraudulentas!

Veja se o site possui um Certificado Digital

Nós já falamos um pouco sobre a utilidade dos Certificados Digitais aqui no blog. O fato é que eles são uma solução de segurança eficiente tanto para empresas quanto para uso pessoal. Além do mais, são obrigatórios para os negócios que emitem Nota Fiscal Eletrônica (NF-e), entre outras atividades.

Mas como o Certificado Digital funciona? Basicamente, ele é um arquivo eletrônico que reúne dados sobre o emissor, seja ele uma pessoa física ou jurídica, e os processa por meio de uma mídia digital (smart card, token ou computador).

Em outras palavras, esses tipos de certificados relacionam as informações de uma pessoa ou empresa a uma chave criptográfica, confirmando a sua identidade, autenticidade e credibilidade a fim de assegurar o sigilo dos dados compartilhados.

Eles são como uma espécie de identificação eletrônica, que pode ser utilizada para assinar e-mails e documentos digitais, garantir a segurança de transações bancárias online ou atestar a confiabilidade de um e-commerce, por exemplo.

Como obter um Certificado Digital

Caso você queira adquirir um, vai precisar entrar em contato com uma Autoridade Certificadora (AC) e escolher o tipo (A1 ou A3) e a validade desejada.

Depois disso, é hora de apresentar pessoalmente alguns documentos à AC, que vai assegurar a veracidade das informações. Isso feito, é só aguardar a validação e verificação dos arquivos e seguir para a etapa da emissão. Nós já explicamos esse processo em detalhes neste guia básico da certificação digital.

É importante ressaltar que, para ter alguma validade, a AC emissora deve seguir as normas previstas pelo Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e ser auditada pelo ITI.

De modo geral, os certificados ICP-Brasil são classificados de acordo com a sua aplicabilidade:

  • Certificado de Tempo (T): define o dia e a hora em que um documento eletrônico foi assinado, atestando a autoria das informações;
  • Certificado de Sigilo (S): oferece o sigilo ou a criptografia de dados, permitindo que apenas partes certificadas acessem determinados documentos;
  • Certificado de Assinatura Digital (A): utiliza a assinatura eletrônica para autenticar a identidade do emissor das informações.

Sobre os Certificados Digitais SSL da VALID

Quer fortalecer a segurança do seu site? Conheça os nossos Certificados Digitais SSL!

Além de criar o canal criptográfico que protege a comunicação entre consumidor e fornecedor, ativando o “https” no endereço, todos oferecem gratuitamente o serviço de escaneamento antimalware que monitora 24 horas por dia a sua página quanto a eventuais adulterações de conteúdo ou instalação de itens maliciosos.

O quanto este post foi útil para você?

Clique nas estrelas para avaliar!

Nota Média / 5. Contagem de Votos

Nenhum voto ainda, que tal começar?

Que pena que você não gostou.

Ajude-nos a melhorar o conteúdo do blog

Etiquetas
Mostrar mais

Valid Certificadora

Especializada em serviços digitais de confiança, identificação, acesso e autenticação. Somos Autoridade Certificadora emissora de certificados digitais ICP-Brasil e Internacionais.

Artigos relacionados

Botão Voltar ao topo
Fechar
%d blogueiros gostam disto: