Black Friday 2020: como saber se um site é seguro?
22 de outubro de 2020Com o aumento de clientes online e o grande movimento de vendas gerado pela Black Friday, que será em 27 de novembro, muitas informações pessoais estarão circulando entre site e empresa
Por Dean Coclin
E é aí que está o perigo: estes dados podem cair nas mãos de cibercriminosos, que só estão esperando pela data para agir.
Sem as devidas precauções, todos estão sujeitos à um ataque: desde uma pequena loja online até uma grande rede varejista. Isto sem falar que o consumidor ainda é exposto a golpes de site fraudulentos, falsas instituições de caridade e ataques de engenharia social, como aconteceu recentemente com algumas personalidades, quando contas verificadas no Twitter foram usadas por hackers que pediam aos seguidores doações para o combate ao Covid-19
Os clientes devem ter em mente que, após fornecer suas informações pessoais a qualquer negócio online, é responsabilidade dele proteger os dados fornecidos. Por isso mesmo é importante ter cuidado na hora de fazer suas compras: você sabe se o site é seguro? Pode confiar nele? Ele é ou não legítimo?
Pensando nisto, separei algumas dicas que irão ajudar você a identificar se um e-commerce é confiável. Assim você pode aproveitar os descontos da temporada sem preocupações:
Verifique o certificado SSL da página
Olhe sempre a URL do site. Se começar com “https” em vez de “http”, significa que o site está protegido por um certificado SSL (o s significa seguro). Ele protege todos os seus dados à medida que são passados do seu navegador para o servidor do site. Para obter um certificado SSL, a empresa deve passar por um processo de validação.
Fique atento, pois existem níveis diferentes de validação. O nível mais baixo de validação, Validação de Domínio (DV), simplesmente valida a propriedade do domínio e não a legitimidade da organização que solicita o certificado.
Em outras palavras, se você comprou o domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o certificado porque é o proprietário do domínio.
O nível mais alto de validação, Validação Estendida (EV), é o mais seguro e extenso. Com a Validação Estendida, a empresa que solicita o certificado deve provar sua identidade e também sua legitimidade como negócio. Existem quatro maneiras de saber se um site tem EV, dependendo do navegador.
Para o Safari, procure um cadeado verde e um nome de domínio verde – esta é a indicação de que o site usa um certificado EV. Para a versão atual do Chrome 78, é necessário clicar no cadeado para ver o nome da empresa (em cinza) junto com a jurisdição de incorporação (entre parênteses). O Edge agora é construído sobre o Chromium, então a tela EV é muito semelhante à do Chrome.
Fique de olho no domínio do site
Hackers costumam criar sites que imitam outros já existentes e tentam enganar as pessoas para que comprem algo ou façam login nesta página falsa. Esses sites geralmente se parecem exatamente com o site existente.
Vamos usar o mesmo exemplo de antes: um cibercriminoso adquire o domínio “amaz0n.com” e cria um site naquele local que se parece exatamente com o do Amazon. Eles compram um certificado DV para o site fraudulento e tentam enganar os usuários (usando e-mails de phishing ou outros métodos) para comprar itens ou fazer login em suas contas falsificadas.
Para evitar esses tipos de ataques, sempre olhe para o domínio de onde você está. Se receber um e-mail do seu banco ou outro fornecedor online, não clique no link enviado. Digite o domínio em seu navegador para certificar-se de que está se conectando ao site onde pretende estar.
Procure sinais de que a empresa é real
Existem alguns sinais que você pode procurar para ajudá-lo a saber se uma empresa é verdadeira ou falsa. São eles:
- Endereço físico e número de telefone: se a empresa listar um endereço físico e um número de telefone, há uma chance maior de que eles sejam de uma empresa real. Empresas conceituadas listarão suas informações para que você possa contatá-las se houver um problema.
- Política de devolução: sites respeitáveis devem listar sua política de devolução, bem como sua política de envio. Se você não encontrar essas políticas na página, provavelmente não deseja comprar deles.
- Os preços são muito baixos demais: é ótimo quando você encontra uma pechincha, mas você deve ter cuidado com sites que oferecem produtos por preços muito mais baixos do que a média praticada pelo mercado. Você pode acabar com mercadorias falsificadas, bens roubados ou não receber nada e perder dinheiro.
- Declaração de privacidade: e-commerce respeitáveis devem dizer a você como protegem suas informações e se as fornecem a terceiros. Você deve verificar se ele tem uma declaração de privacidade e lê-la antes de fazer uma compra.
Segurança em primeiro lugar
Comprar online é extremamente conveniente e durante a Black Friday é possível encontrar ótimas oportunidades. Mas ser vítima de um golpe online ou roubo de dados estraga a compra de qualquer pessoa. Certifique-se de proteger suas informações seguindo estas dicas rápidas durante o dia de promoções e também durante todo o ano.]
Como se proteger na Black Friday – Ouça
Explicando os protocolos de segurança SSL e TLS
Sobre a DigiCert, Inc.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
5 dicas do El Pescador para você não cair em golpes durante a Black Friday
Acompanhe as notícias mais importantes sobre TLS e SSL aqui no Crypto ID!