230 views 7 mins

Black Friday 2020: como saber se um site é seguro?

em Tecnologia
segunda-feira, 26 de outubro de 2020

Com o aumento de clientes online e o grande movimento de vendas gerado pela Black Friday, que será em 27 de novembro, muitas informações pessoais, como números de telefone, cartões de crédito e endereços residenciais, estarão circulando pela Internet. E é aí que está o perigo: estes dados podem cair nas mãos de cibercriminosos, que só estão esperando pela data para agir.

Dean Coclin (*)

Sem as devidas precauções, todos estão sujeitos à um ataque: desde uma pequena loja online até uma grande rede varejista. Isto sem falar que o consumidor ainda é exposto a golpes de site fraudulentos, falsas instituições de caridade e ataques de engenharia social, como aconteceu recentemente com algumas personalidades, quando contas verificadas no Twitter foram usadas por hackers que pediam aos seguidores doações para o combate ao Covid-19

Os clientes devem ter em mente que, após fornecer suas informações pessoais a qualquer negócio online, é responsabilidade dele proteger os dados fornecidos. Por isso mesmo é importante ter cuidado na hora de fazer suas compras: você sabe se o site é seguro? Pode confiar nele? Ele é ou não legítimo?

Pensando nisto, separei algumas dicas que irão ajudar você a identificar se um e-commerce é confiável. Assim você pode aproveitar os descontos da temporada sem preocupações:

Verifique o certificado SSL da página
Olhe sempre a URL do site. Se começar com “https” em vez de “http”, significa que o site está protegido por um certificado SSL (o s significa seguro). Ele protege todos os seus dados à medida que são passados ​​do seu navegador para o servidor do site. Para obter um certificado SSL, a empresa deve passar por um processo de validação.

Fique atento, pois existem níveis diferentes de validação. O nível mais baixo de validação, Validação de Domínio (DV), simplesmente valida a propriedade do domínio e não a legitimidade da organização que solicita o certificado. Em outras palavras, se você comprou o domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o certificado porque é o proprietário do domínio.

O nível mais alto de validação, Validação Estendida (EV), é o mais seguro e extenso. Com a Validação Estendida, a empresa que solicita o certificado deve provar sua identidade e também sua legitimidade como negócio. Existem quatro maneiras de saber se um site tem EV, dependendo do navegador. Para o Safari, procure um cadeado verde e um nome de domínio verde – esta é a indicação de que o site usa um certificado EV. Para a versão atual do Chrome 78, é necessário clicar no cadeado para ver o nome da empresa (em cinza) junto com a jurisdição de incorporação (entre parênteses). O Edge agora é construído sobre o Chromium, então a tela EV é muito semelhante à do Chrome.

Fique de olho no domínio do site
Hackers costumam criar sites que imitam outros já existentes e tentam enganar as pessoas para que comprem algo ou façam login nesta página falsa. Esses sites geralmente se parecem exatamente com o site existente.

Vamos usar o mesmo exemplo de antes: um cibercriminoso adquire o domínio “amaz0n.com” e cria um site naquele local que se parece exatamente com o do Amazon. Eles compram um certificado DV para o site fraudulento e tentam enganar os usuários (usando e-mails de phishing ou outros métodos) para comprar itens ou fazer login em suas contas falsificadas.

Para evitar esses tipos de ataques, sempre olhe para o domínio de onde você está. Se receber um e-mail do seu banco ou outro fornecedor online, não clique no link enviado. Digite o domínio em seu navegador para certificar-se de que está se conectando ao site onde pretende estar.

Procure sinais de que a empresa é real
Existem alguns sinais que você pode procurar para ajudá-lo a saber se uma empresa é verdadeira ou falsa. São eles:

• Endereço físico e número de telefone: se a empresa listar um endereço físico e um número de telefone, há uma chance maior de que eles sejam de uma empresa real. Empresas conceituadas listarão suas informações para que você possa contatá-las se houver um problema.

• Política de devolução: sites respeitáveis ​​devem listar sua política de devolução, bem como sua política de envio. Se você não encontrar essas políticas na página, provavelmente não deseja comprar deles.

• Os preços são muito baixos demais: é ótimo quando você encontra uma pechincha, mas você deve ter cuidado com sites que oferecem produtos por preços muito mais baixos do que a média praticada pelo mercado. Você pode acabar com mercadorias falsificadas, bens roubados ou não receber nada e perder dinheiro.

• Declaração de privacidade: e-commerce respeitáveis ​​devem dizer a você como protegem suas informações e se as fornecem a terceiros. Você deve verificar se ele tem uma declaração de privacidade e lê-la antes de fazer uma compra.

Segurança em primeiro lugar
Comprar online é extremamente conveniente e durante a Black Friday é possível encontrar ótimas oportunidades. Mas ser vítima de um golpe online ou roubo de dados estraga a compra de qualquer pessoa. Certifique-se de proteger suas informações seguindo estas dicas rápidas durante o dia de promoções e também durante todo o ano.

(*) É diretor sênior de Desenvolvimento de Negócios da Digicert.


One comment on “Black Friday 2020: como saber se um site é seguro?
Leave a Reply