Como reconhecer sites seguros e evitar páginas falsas e maliciosas?
23 de outubro de 2023É fundamental reconhecer não apenas a importância da cibersegurança em grandes operações, como também em atividades do dia a dia
Uma marca de calçados gaúcha foi vítima de um golpe no último mês de agosto que tem se tornado cada vez mais comum: a criação de websites falsos com as mesmas características dos originais com o objetivo de capturar informações e receber dinheiro de comprar ilegítimas.
Cibercriminosos criaram um portal falso de e-commerce completo com produtos da marca vendidos pela metade do preço.
O que surpreende e acende o alerta sobre a importância da cibersegurança é a qualidade e a estratégia do site fake, que utilizou toda a identidade visual do site original da marca e realizou divulgações publicitárias sobre o portal como se fosse uma queima de estoque real.
No Mês da Conscientização da Segurança Cibernética, instituído em outubro pelo governo estadunidense, Fernando Galdino, diretor de portfólio e estratégia da Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, ressalta que a internet é um espaço vasto, repleto de informações úteis, mas também esconde ameaças invisíveis que podem prejudicar sua privacidade e segurança.
Por isso, é fundamental reconhecer não apenas a importância da cibersegurança em grandes operações, como também em atividades do dia a dia.
“Entender melhor como reconhecer sites seguros e evitar páginas falsas e maliciosas é uma maneira de se proteger contra ataques cibernéticos como o sofrido pela marca de calçados”, afirma.
Passo a passo para se proteger online
“Com o aumento das atividades online, é importante que as pessoas saibam como distinguir um site seguro de um perigoso. Em primeiro lugar, verifique sempre a autenticidade do site. Isso pode ser feito olhando para o URL. Sites seguros geralmente começam com ‘https://’ em vez de ‘https://’. O ‘s’ extra significa que o site está usando um protocolo de segurança para proteger suas informações”, esclarece Galdino.
O diretor também ressalta a importância de examinar o certificado SSL de um site. “Clique no ícone de cadeado ao lado do URL. Isso deve exibir o certificado SSL do site.
Certificados SSL são uma indicação de que as informações que você compartilha com o site são criptografadas e seguras”, aponta.
Além de possuir a habilidade de discernir sites falsos e potencialmente perigosos, empresas devem ter em mente estratégias de como proteger suas próprias marcas de fraudes como essa. Algumas dessas estratégias, segundo Galdino, são:
– Monitoramento da presença online: “esteja atento a todas as variações de domínio associadas à sua marca, monitorando regularmente a internet em busca de sites suspeitos que possam se passar por sua empresa”.
– Certificados SSL: “certifique-se de que seu site principal tenha um certificado SSL para garantir a autenticidade do seu site através do protocolo HTTPS”.
– Conscientização e educação de clientes: “informe seus clientes sobre como verificar a autenticidade do seu site e identificar sinais de um site falso”.
– Políticas de denúncia: “estabeleça um sistema de denúncia para que os clientes possam relatar sites suspeitos que se passam por sua empresa”.
– Parcerias de segurança cibernética: “trabalhe com provedores de segurança cibernética para monitorar e identificar sites falsos que usam sua marca e que auxiliem em um plano de resposta a incidentes para lidar com situações de sites falsos de forma eficaz”.
Criaram um site falso da minha empresa. E agora?
“Para solicitar a retirada de um site falso, uma empresa deve adotar uma abordagem estratégica. Primeiramente, é fundamental contar com o apoio de uma provedora de serviços em cibersegurança para garantir uma resposta rápida a ameaças e ter um plano estratégico de como agir para reduzir os possíveis danos causados pela fraude”, explica Galdino.
O diretor também destaca que é necessário reunir evidências sólidas que comprovem a falsidade do site e seu impacto prejudicial sobre a marca ou negócio.
Em seguida, a empresa deve identificar o provedor de hospedagem do site falso e entrar em contato com eles, apresentando as evidências coletadas e solicitando a remoção imediata ou a desativação do site.
Caso o site esteja envolvido em violações de direitos autorais, é possível enviar uma notificação de retirada conforme as leis de direitos autorais relevantes.
Em casos de atividades ilegais, como fraude ou phishing, é obrigatório denunciar o site às autoridades competentes, como as delegacias de cibercrimes no Brasil, para que medidas legais sejam tomadas.
O monitoramento constante do progresso das solicitações e a consideração de ações legais adicionais, se necessário, podem ser passos cruciais para assegurar a retirada efetiva do site falso e a proteção da reputação da empresa.
A proteção contra sites falsos é uma missão contínua que exige uma abordagem abrangente de segurança cibernética e colaboração com especialistas em segurança.
As empresas devem estar preparadas para enfrentar esses desafios no ambiente digital em constante evolução.
Reconhecer sites seguros e evitar páginas falsas e maliciosas é uma habilidade fundamental que todos devemos adquirir para proteger nossa privacidade e segurança online.
Sobre a SEK (Security Ecosystem Knowledge):
Com sede no Brasil e operações no Chile, Argentina, Colômbia e Peru, a SEK (Security Ecosystem Knowledge) oferece Soluções Tecnológicas e Serviços Gerenciados, Profissionais e Consultoria na área de cibersegurança voltados a ajudar as empresas a lidar com ameaças digitais complexas e proteger os ativos e as operações.
Criada a partir da fusão da Proteus e Neosecure, a SEK já nasce com mais de 20 anos de experiência, faturamento superior a US$ 100 milhões, mais de 650 clientes ativos e uma equipe de 750 profissionais localizados nos cinco escritórios e quatro centros de Serviços Gerenciados na América Latina, além dos Centros de Pesquisa e Desenvolvimento nos Estados Unidos e Portugal.
Mercado global de SSL deve atingir US$ 30,8 bilhões em 2024. E como está seu Budget para SSL?
Saiba tudo sobre o MLS – Message Layer Security, o sucessor do SSL e TLS
Saiba mais sobre os novos prazos de vencimento dos certificados SSL
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.