#Segurança – Entenda por quê somente o “cadeadinho verde” no endereço do site não é o suficiente

Durante algum tempo na história da Web, quando os meios de comunicações digitais populares no país se limitavam à sites e e-mails, ter um site certificado – quando o endereço do site começava com o HTTPS:// e mostrava um cadeado no navegador – era sinal de que provavelmente você não corria risco algum em navegar naquele site.

Acontece que de lá para cá muita coisa mudou na web porém o conceito de navegação segura não mudou para todos na mesma velocidade.

O que é o cadeado

Entenda que quando eu digo que este recurso não é o suficiente para garantir a segurança plena na navegação não estou querendo dizer que ele não é necessário. Muito pelo contrário.

Quando o site que você acessa apresenta este símbolo no navegador, significa que o site está utilizando uma tecnologia muito importante para a segurança das transações realizadas entre o seu computador e o computador que hospeda os dados do site (Certificado SSL). Este símbolo é sinal de que o site adotou um certificado que criptografa os dados usando uma chave muito forte garantindo que ninguém, ainda que consiga interceptar o tráfego do seu computador com a web, consiga entender os dados compartilhados com aquele site em questão.

SSL é uma sigla em inglês para Security Socket Layer ou em uma tradução livre significaria Camada de Socket de Segurança.

Este certificado é sempre emitido por alguma entidade terceira que autentica o certificado e dá a ele ainda mais credibilidade. No entanto, com a popularização do recurso, este certificado ficou extremamente barato e compensa muito tê-lo, seja para sites idôneos, seja para sites fraudulentos.

Como funciona a fraude

Ter um certificado de segurança não garante a boa intenção de quem desenvolveu o site e é neste ponto – no ser humano – que o problema maior acontece. Um desenvolvedor mal intencionado pode também comprar um certificado e instalá-lo eu seu site. O conteúdo continuará sendo criptografado entre o seu computador e o site da fraude, porém lá o criminoso terá total controle e acesso aos dados através dele [o site] fornecidos por você.

Alguns desenvolvedores mal intencionados perceberam que muitas das pessoas recebem links através de e-mail, Whatsapp(r) e demais aplicativos e redes sociais e não conferem a sua validade, acessando-os e preenchendo os seus dados sem sequer garantir que aquele site é realmente de quem diz ser.

Veja alguns exemplos de como isso pode acontecer:

http://www.siteconhecido.outrosite.com.br

  • http://www.submarinu.com.br
  • http://www.promocao.americani.com.br
  • http://www.ganheumcarro.forb.com.br

Em alguns casos é comum adotarem aplicações que diminuem o tamanho do link para ser compartilhado:

  • http://www.bit.ly/promocao
  • http://www.bit.ly/amigosganhamjuntos
  • http://www.bit.ly/caminhaodofaustao

Nestes encurtadores, a pessoa que registra o link pode escolher a palavra que quiser como mnemônico, que depois serão compartilhados pelas redes sociais e aplicativos de comunicação até chegar a você através de alguém de seu convívio, facilitando ainda mais a ação dos criminosos.

Neste caso, os links falsos ou encurtados levam a sites extremamente semelhantes ao originais, com logotipo, textos e imagens perfeitamente desenvolvidas para fazer você imaginar que está mesmo no site da empresa ou de alguma promoção que você viu na televisão. Acontece é que estes sites não são mantidos pelas empresas que dizem ser, são clones bem feitos, por criminosos para que você preencha formulários enviando para eles seus dados pessoais, contas em redes sociais, senhas (já que muita gente usa somente uma senha em todo e qualquer site), etc.

Em alguns casos, como site falso do Facebook por exemplo, ao digitar o seu e-mail e senha, o site fraudulento grava os seus dados e te direciona para o site original do Facebook. Você imagina que errou a digitação da senha, digita novamente com mais cuidado e pronto! O Facebook abre seu perfil, você imagina que está tudo bem e só vai descobrir a fraude quando for tarde demais.

Dicas de Segurança

Seguem algumas dicas que podem diminuir as chances de você ser lesado em um dos casos acima.

  1. Ao receber um link via e-mail ou whatsapp, questione quem se quem enviou o fez por vontade própria, caso contrário pode ter sido um vírus e então seria melhor você se livrar desta mensagem logo;
  2. Ao receber um link referente à uma promoção por exemplo, vá até o site oficial da empresa em questão e procure pelo link da promoção. Sendo uma promoção isso não deve ser difícil de encontrar logo na primeira página;
  3. Se tratando de links de indicação, onde é importante usar o link enviado pelo seu colega, vá até o site da empresa em questão, abra o link da promoção e compare os dois (o recebido pelo seu amigo e o aberto por você através do site), a estrutura inicial http://www……..br/? deve ser idêntica só mudando alguns poucos dados no final do endereço;
  4. Ao receber links encurtados, note que após o carregamento do site o endereço volta ao normal (o bit.ly desaparece). Confirma o endereço e se for necessário repita o passo 2;
  5. Não click em links recebidos de quem você não conhece;
  6. Desconfie de tudo o que for extremamente generoso na internet;
  7. Pelo menos uma vez por semana, acesse sites especializados em tecnologia e busque por notícias sobre novas fraudes ou ataques hackers (você não precisa compreender como o ataque funciona tecnicamente, só entender se aquilo pode te afetar).

Além das dicas acima, trocar senhas regularmente, usar senhas difíceis, não repetir senhas em e-mails, redes sociais e aplicativos de bancos por exemplo são dicas sempre válidas.

Até a próxima.

One thought to “#Segurança – Entenda por quê somente o “cadeadinho verde” no endereço do site não é o suficiente”

Deixe seu comentário