Como reconhecer sites seguros e evitar páginas falsas e maliciosas? 

É fundamental reconhecer não apenas a importância da cibersegurança em grandes operações, como também em atividades do dia a dia

Uma marca de calçados gaúcha foi vítima de um golpe no último mês de agosto que tem se tornado cada vez mais comum: a criação de websites falsos com as mesmas características dos originais com o objetivo de capturar informações e receber dinheiro de comprar ilegítimas.

Cibercriminosos criaram um portal falso de e-commerce completo com produtos da marca vendidos pela metade do preço.

O que surpreende e acende o alerta sobre a importância da cibersegurança é a qualidade e a estratégia do site fake, que utilizou toda a identidade visual do site original da marca e realizou divulgações publicitárias sobre o portal como se fosse uma queima de estoque real.

No Mês da Conscientização da Segurança Cibernética, instituído em outubro pelo governo estadunidense, Fernando Galdino, diretor de portfólio e estratégia da Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, ressalta que a internet é um espaço vasto, repleto de informações úteis, mas também esconde ameaças invisíveis que podem prejudicar sua privacidade e segurança.

Por isso, é fundamental reconhecer não apenas a importância da cibersegurança em grandes operações, como também em atividades do dia a dia.

“Entender melhor como reconhecer sites seguros e evitar páginas falsas e maliciosas é uma maneira de se proteger contra ataques cibernéticos como o sofrido pela marca de calçados”, afirma.

Passo a passo para se proteger online 

“Com o aumento das atividades online, é importante que as pessoas saibam como distinguir um site seguro de um perigoso. Em primeiro lugar, verifique sempre a autenticidade do site. Isso pode ser feito olhando para o URL. Sites seguros geralmente começam com ‘https://’ em vez de ‘https://’. O ‘s’ extra significa que o site está usando um protocolo de segurança para proteger suas informações”, esclarece Galdino.

O diretor também ressalta a importância de examinar o certificado SSL de um site. “Clique no ícone de cadeado ao lado do URL. Isso deve exibir o certificado SSL do site.

Certificados SSL são uma indicação de que as informações que você compartilha com o site são criptografadas e seguras”, aponta.

Além de possuir a habilidade de discernir sites falsos e potencialmente perigosos, empresas devem ter em mente estratégias de como proteger suas próprias marcas de fraudes como essa. Algumas dessas estratégias, segundo Galdino, são:

– Monitoramento da presença online: “esteja atento a todas as variações de domínio associadas à sua marca, monitorando regularmente a internet em busca de sites suspeitos que possam se passar por sua empresa”.

– Certificados SSL: “certifique-se de que seu site principal tenha um certificado SSL para garantir a autenticidade do seu site através do protocolo HTTPS”.

– Conscientização e educação de clientes: “informe seus clientes sobre como verificar a autenticidade do seu site e identificar sinais de um site falso”.

– Políticas de denúncia: “estabeleça um sistema de denúncia para que os clientes possam relatar sites suspeitos que se passam por sua empresa”.

– Parcerias de segurança cibernética: “trabalhe com provedores de segurança cibernética para monitorar e identificar sites falsos que usam sua marca e que auxiliem em um plano de resposta a incidentes para lidar com situações de sites falsos de forma eficaz”.

Criaram um site falso da minha empresa. E agora? 

“Para solicitar a retirada de um site falso, uma empresa deve adotar uma abordagem estratégica. Primeiramente, é fundamental contar com o apoio de uma provedora de serviços em cibersegurança para garantir uma resposta rápida a ameaças e ter um plano estratégico de como agir para reduzir os possíveis danos causados pela fraude”, explica Galdino.

O diretor também destaca que é necessário reunir evidências sólidas que comprovem a falsidade do site e seu impacto prejudicial sobre a marca ou negócio.

Em seguida, a empresa deve identificar o provedor de hospedagem do site falso e entrar em contato com eles, apresentando as evidências coletadas e solicitando a remoção imediata ou a desativação do site.

Caso o site esteja envolvido em violações de direitos autorais, é possível enviar uma notificação de retirada conforme as leis de direitos autorais relevantes.

Em casos de atividades ilegais, como fraude ou phishing, é obrigatório denunciar o site às autoridades competentes, como as delegacias de cibercrimes no Brasil, para que medidas legais sejam tomadas.

O monitoramento constante do progresso das solicitações e a consideração de ações legais adicionais, se necessário, podem ser passos cruciais para assegurar a retirada efetiva do site falso e a proteção da reputação da empresa.

A proteção contra sites falsos é uma missão contínua que exige uma abordagem abrangente de segurança cibernética e colaboração com especialistas em segurança.

As empresas devem estar preparadas para enfrentar esses desafios no ambiente digital em constante evolução.

Reconhecer sites seguros e evitar páginas falsas e maliciosas é uma habilidade fundamental que todos devemos adquirir para proteger nossa privacidade e segurança online.

Sobre a SEK (Security Ecosystem Knowledge):  

Com sede no Brasil e operações no Chile, Argentina, Colômbia e Peru, a SEK (Security Ecosystem Knowledge) oferece Soluções Tecnológicas e Serviços Gerenciados, Profissionais e Consultoria na área de cibersegurança voltados a ajudar as empresas a lidar com ameaças digitais complexas e proteger os ativos e as operações. 

Criada a partir da fusão da Proteus e Neosecure, a SEK já nasce com mais de 20 anos de experiência, faturamento superior a US＄ 100 milhões, mais de 650 clientes ativos e uma equipe de 750 profissionais localizados nos cinco escritórios e quatro centros de Serviços Gerenciados na América Latina, além dos Centros de Pesquisa e Desenvolvimento nos Estados Unidos e Portugal. 

Mercado global de SSL deve atingir US$ 30,8 bilhões em 2024. E como está seu Budget para SSL?

Saiba tudo sobre o MLS – Message Layer Security, o sucessor do SSL e TLS

Saiba mais sobre os novos prazos de vencimento dos certificados SSL

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.