Como Saber se um Site é Seguro

How to Tell if a Website is Safe

Chegamos a aceitar que certas imagens e símbolos significam certas coisas. A imagem de um cadeado, por exemplo, é regularmente associada à segurança. Pode parecer a coisa mais natural do mundo, mas esse hábito em particular pode estar nos atrapalhando.

Em 2011, o legendário em segurança cibernética Troy Hunt escreveu sobre o tamanho de uma faca de dois gumes que uma a humilde imagem de um cadeado poderia ser, e alguns anos depois, ele discutiu como os selos de confiança podem ser incrivelmente enganosos. A conclusão que podemos tirar das postagens de Troy Hunt é que uma imagem (seja um símbolo de cadeado ou um selo 'Verificado por ...') nunca pode ser o suficiente para nos assegurar que um site é seguro. O que, então, você pode fazer para descobrir se um determinado site é confiável?

Procure o certificado SSL

Houve um tempo em que as pessoas lhe diriam que, se uma página solicitar as suas credenciais de login ou detalhes de cartão de crédito, ela precisará passar por uma conexão HTTPS porque isso garantiria que o seu nome de usuário , senha e o restante das informações confidenciais não seriam retransmitidas em um formato legível. Isso não é mais um bom conselho. Todos os sites que você visita devem ser veiculados pelo protocolo HTTPS.

O "S" em HTTPS significa "Seguro", e os provedores de serviços on-line devem garantir que seus sites sejam acessados por meio desse tipo de conexão, instalando um certificado SSL. No passado, um certificado SSL costumava custar várias centenas de dólares por ano, mas agora, graças principalmente à iniciativa Let's Encrypt, qualquer um pode obter um gratuitamente; então os operadores de sites realmente não têm desculpa para não instalar o SSL.

Um certificado SSL usa um protocolo criptográfico conhecido como TLS (Transport Layer Security) para criptografar toda a comunicação entre o dispositivo e o site que você está acessando. Como resultado, os hackers não poderão espionar os nomes de usuário e senhas que você está enviando durante o processo de login. No entanto, há mais do que isso.

Se um site for veiculado em uma conexão HTTP, os cibercriminosos poderão não apenas acessar as informações que você está enviando, mas também alterar o conteúdo que você está tentando visualizar. Usando um ataque Man-in-the-Middle, os bandidos podem explorar sites não seguros e servir de qualquer coisa, desde anúncios irritantes até malware. É por isso que é importante ter certeza de que não apenas o formulário de login, mas todos os URLs de um site começam com "https: //".

Se houver muitos anúncios, provavelmente há algo errado

Nós recentemente discutimos sobre anúncios, e mencionamos o curioso conflito que eles causam. Por um lado, uma Internet sem anúncios seria um lugar muito diferente. Muitos dos serviços on-line gratuitos que usamos todos os dias não estariam disponíveis sem anúncios. Ao mesmo tempo, os anúncios on-line são mal utilizados com frequência e, infelizmente, a maneira como toda a indústria funciona significa que, além de instalar um bloqueador de anúncios, não há muito que possamos fazer sobre isso.

O fato de um site ter anúncios não o torna perigoso. Se você perceber um número de anúncios maior do que o normal, no entanto, e se alguns dos banners parecerem particularmente obscuros, você deve proceder com cautela. Hoje em dia, os pop-ups são considerados uma forma particularmente agressiva de publicidade, o que significa que, se você os vir, provavelmente deveria pensar em clicar no botão Fechar. O proprietário do site nem sempre é responsável por todos os anúncios. Frequentemente, os hackers exploram vulnerabilidades ou usam outras técnicas para transformar um site perfeitamente legítimo em uma confusão de banners coloridos, imagens e animações piscando irritantemente. Independentemente de quem os coloca lá, no entanto, o risco de anúncios maliciosos não deve ser subestimado.

Confira a empresa na qual você está prestes a fazer negócios com

A Internet nos permite comprar coisas ou assinar serviços com o clique de um botão. Infelizmente, o mundo online, como todos sabemos, é cheio de pessoas desonestas e golpistas, e muitas vezes os usuários acabam sendo enganados.

Não há algoritmo que você possa seguir e garantir que você não seja enganado. No entanto, algumas coisas sobre o site de um comerciante ou um provedor de serviços podem dizer um pouco mais sobre o empreendimento que está por trás dele. Uma maneira fácil de entrar em contato com a empresa, por exemplo, sugere que você está olhando para uma entidade real que está preparada para interagir com clientes em potencial, e um local de escritório legítimo que pode ser encontrado no Google Maps também é um sinal positivo.

Temos discutido nessas páginas como a leitura através de documentos legais poderia ser dolorosa, mas ler os Termos de Serviço e a Política de Privacidade ainda é uma boa ideia, especialmente se você estiver pensando em confiar no provedor de serviços com detalhes de pagamento ou outras informações confidenciais.

No geral, se você puder escolher apenas empresas que tenham sido recomendadas por amigos, faça isso. Se você não puder, tente pesquisar o nome do provedor de serviços e ver o que as outras pessoas pensam antes de se comprometer com uma assinatura ou compra. Às vezes, uma pesquisa on-line pode fazer a diferença entre escolher o produto certo e jogar fora o seu dinheiro.

Cuidado com os sites de mineração de modas digitais

O incremento sem precedentes de 2017 no valor das moedas digitais significou que os cibercriminosos procuram novas formas de obter o máximo possível de moedas digitais. Isso deu origem ao chamado ataque de cryptojacking - o ato de usar os recursos de hardware dos visitantes dos sites para "minerar" moedas digitais.

Criptojacking indiscutivelmente se tornou mais popular do que o ransomware, e a sua eficiência está enraizada no fato de que, usando um único site, os bandidos podem infectar milhares, senão milhões de usuários desavisados. Muitas vezes, as pessoas podem ver que algo está sobrecarregando o seu hardware, mas não têm certeza do que é, o que torna o ataque ainda mais atraente para os criminosos.

Deve ser dito que essa não é a forma mais destrutiva de hacking, mas não deve ser subestimada. Para injetar os seus scripts de mineração, os hackers precisam primeiro comprometer o site visado. E se eles comprometerem o site, eles poderão usá-lo para algo como espalhar malware, por exemplo. Considerando tudo, se você acha que um site está abusando dos recursos do seu computador, você deve fechá-lo o mais rápido possível.

Tente evitar links perigosos

Quando você vai a um site, geralmente não passa o tempo todo olhando para a página inicial. Mais frequentemente, chegar ao conteúdo que você está procurando envolve clicar em muitos links e botões. Mas como você pode ter certeza de que vai acabar no lugar certo?

Bem, não é fácil, mas se você prestar mais atenção ao que está fazendo, poderá evitar algumas das armadilhas. Os navegadores modernos permitem que você saiba para onde está indo antes de seguir um link e, se ainda não o fez, provavelmente deve começar a aproveitar essa funcionalidade. Tudo o que você precisa fazer é passar o mouse sobre o link antes de clicar nele e o navegador exibirá o URL que você está prestes a ser direcionado no canto inferior esquerdo ou direito da tela. Mais uma vez, não estamos falando de algo que possa garantir total segurança, mas pode pelo menos lhe dar uma ideia melhor para onde você está sendo levado.

Ficar longe de sites perigosos não é (e nunca será) fácil. Se fosse, não teríamos tantas pessoas acabando em páginas maliciosas todos os dias. Dito isto, você pode criar alguns hábitos e observar algumas coisas que devem ajudá-lo a navegar na Web com um pouco mais de confiança e paz de espírito.

May 29, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 10 + 10 ?