Últimas notícias

Fique informado

Identifique sites falsos em 6 passos

25 de junho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Entrevista com Oscar Zuccarelli da Certisign sobre segurança cibernética

Oscar Zuccarelli, Gerente de Segurança da Informação, Proteção de Dados e Prevenção a Fraudes da Certisign.

22 de abril de 2021

Veja o que diz a Serasa sobre as mudanças na declaração IRPJ 2021. Ouça

A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas.

3 de fevereiro de 2021

Tudo o que os comerciantes precisam saber sobre o PIX pela Soluti. Ouça

A Soluti, especialista em tecnologia da informação, explica em detalhes o funcionamento do PIX para os comerciantes

14 de dezembro de 2020

AET Europe e AARB reunem-se para gerar negócios para as ARs

AET Europe é uma empresa global na área de soluções de segurança digital. Com matriz na Holanda, escritórios na Suíça e em Portugal e representação no Brasil.

12 de abril de 2019

Por Dean Coclin

Se você acessou um site fraudulento, não forneça informações confidenciais, como detalhes financeiros, login e senha

Dean Coclin – Diretor Sênior de Desenvolvimento de Negócios da Digicert

Na era da transformação digital, saber como identificar sites falsos não é apenas útil; é absolutamente necessário para se proteger online. Saber como localizar um site fraudulento pode proteger sua identidade pessoal e profissional, suas informações financeiras e logins de seu e-mail e mídia social.

As fraudes por e-mail dispararam no Brasil nos últimos meses, grande parte por conta da pandemia. Com mais pessoas em casa, usando mais telefones celulares e computadores para fazer compras e transações bancárias, os golpistas aproveitam para fazer novas vítimas.

É o que mostra pesquisa da Febraban. Entre janeiro e fevereiro de 2021, houve um aumento de 100% nos ataques de phishing em relação ao mesmo período de 2020. 

Na América Latina, um estudo da Microsoft e da Marsh mostra que mais de 30% das empresas na América Latina perceberam um aumento nos ataques cibernéticos como resultado da covid-19.

phishing é considerado o principal risco para as organizações.  No México, no ano passado, a Guarda Nacional desativou mais de 5.000 páginas da web falsas que se faziam passar por agências governamentais do país, bem como lojas de departamentos e até um time de futebol. 

Para você não cair em golpes como esses, é essencial saber como identificar sites fraudulentos. Montei aqui um passo a passo para ajudar você nessa tarefa.

Como verificar um site

1. Verifique se o URL está com erros ortográficos

Um indicador importante de um site falso é uma URL com erros ortográficos – isso mesmo! Erros de ortografia. Os criminosos costumam alterar um pouco o nome de um URL, como usar amaz0n.com, ou podem alterar a extensão do domínio – como amazon.org em vez de amazon.com.

2. Verifique os selos 

Um selo de site indica que ele é autêntico e, geralmente, você pode clicar nele para revelar mais informações sobre a página e como ela foi verificada.

3. Olhe além da fechadura

O cadeado significa que um site é protegido por um certificado TLS / SSL que criptografa os dados do usuário. Você pode procurar o cadeado no canto superior esquerdo da barra de endereço. Existem três tipos de certificados TLS: Validação de Domínio, Validação de Organização e Validação Estendida.

● Certificado de Validação de Domínio: verifica a propriedade do domínio. No entanto, os certificados DV não fornecem informações de identificação organizacional. Portanto, não é recomendável usar certificados DV para fins comerciais.

● Certificado de Validação da Organização: as organizações são autenticadas pela CA (autoridade de certificação) em bancos de dados oficiais de registro de empresas. Este é o tipo de certificado padrão recomendado para um site comercial ou público.

● Certificado de Validação Estendida: contém etapas de validação adicionais e oferece o mais alto nível de autenticação para proteger sua marca e seus usuários.

As CAs podem exigir determinados documentos e contato pessoal para garantir que os certificados EV contenham informações comerciais legítimas.

Eles são usados ​​pelas principais organizações do mundo para garantir a confiança do usuário, dando alta confiança de que o site é autêntico e de propriedade da entidade com a qual acreditam estar fazendo transações.

Se um site não tiver proteção por um certificado TLS /SSL, a maioria dos navegadores exibirá um aviso de “não seguro”. No passado, simplesmente procurar o cadeado era suficiente, mas com o aumento das fraudes online, você precisa olhar além para se resguardar.

4. Site seguro X site fraudulento

O cadeado significa que as informações em um site são criptografadas e os navegadores irão considerá-las seguras. Só porque um site tem um cadeado não significa necessariamente que ele não seja falso. Pesquisas mostram que até metade dos sites falsos usados ​​para phishing agora têm um cadeado.

Normalmente, os fraudadores usam certificados DV: certificados TLS de baixo nível que algumas Autoridades de Certificação (CA) oferecem gratuitamente, de forma que eles só precisam provar que são donos do site para obter um certificado.

Com os certificados DV, eles não precisam provar que a empresa é legítima. Às vezes, criminosos podem usar um certificado OV ou EV, mas como eles exigem mais dados para obtenção, incluindo comprovar o registro de uma empresa, pagar com um cartão de crédito válido e responder a consultas de CA, a maioria dos criminosos não consegue utilizá-los.

Sites falsos que usam certificados TLS geralmente são detectados, mas podem causar estragos até serem desativados

5. Clique no cadeado e entenda as informações

Você deve olhar além do cadeado clicando nele uma vez para revelar mais informações.

Se o site tiver o nível mais alto de autenticação, ao clicar no cadeado, será exibida a seguinte mensagem: “Emitido para: [Nome da empresa]” abaixo de “Certificado (válido).” Infelizmente, essa funcionalidade só funciona atualmente em navegadores de desktop. Mas, se você estiver no navegador do celular, consegue descobrir seguindo as orientações do tópico.

6. Teste a página com um verificador de sites

Em caso de dúvida, use um verificador de sites para saber se ele é seguro ou não. Uma verificação de página segura pode informar sobre quaisquer vulnerabilidades no site, se ele está usando criptografia e qual o nível de verificação dele.

Outras maneiras de verificar

Além de verificar se há algum bloqueio, o selo do site e executar a URL por meio de um verificador de site, procure também os seguintes indicadores de confiança em um site:

● Política de privacidade

● Política de devolução

● Dados de contato da empresa, como número de telefone e endereço

● Ortografia e gramática corretas

● Avaliações on-line (simplesmente dê um Google “avaliações de [nome do site]” para encontrar feedback on-line)

Em geral, evite quaisquer negócios que pareçam bons demais para ser verdade, porque provavelmente são golpes.

O que fazer se encontrar um site fraudulento

E não se esqueça! Você deve denunciar um site falso para o Google Safe Browsing e fechá-lo imediatamente.

Sobre a DigiCert, Inc. 

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.

A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

DigiCert traz a credibilidade da assinatura digital e a verificação remota de identidades de última geração para a assinatura de documentos

DigiCert agora fornece serviços de segurança baseados em PKI para a iniciativa TIP OpenWiFi

Digicert lança nova plataforma de gestão de certificados TLS em função da atualização das normas do CAB Fórum

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!