Dicas

Esse site é seguro? Seu guia completo para verificação de segurança de sites

Nancy Nunziati, 20 Agosto 2018

Aprenda com três dicas como verificar se um site é seguro, evitar aqueles que são malignos e ficar seguro ao navegar.

Você se lembra de quando a internet era apenas divertida? Hoje, ela se parece mais com um campo minado do que um parque de diversões. Os usuários navegam com cuidado, não confiam em ninguém e todo o tempo se perguntam “será que esse link é seguro?” e “será que esse site está infectado?” É difícil aproveitar o mundo digital com tantas preocupações e suspeitas.

Golpes de phishing usam engenharia social para enganar as pessoas e fazer com que elas baixem malware ou forneçam dados sigilosos. Um método muito conhecido é criar um site falso bastante parecido com o original para que você insira suas credenciais de login e as informações das suas contas.

Além de mostrar um site falso projetado para capturar tudo o que você digitar, a engenharia social também pode fazer com que você entre em um site infectado que baixa malwares em seu sistema. Ou até mesmo mostrar um link maligno no qual você concede permissões remotas a um cibercriminoso, assim que você clicar. Ninguém quer ser esse tipo de vítima.

A boa notícia é que ninguém precisa ser. As 3 dicas de segurança em sites abaixo vão eliminar as dúvidas e ensinar como identificar se um site é confiável ou não. Primeiro, você vai aprender a fazer uma leitura visual simples para encontrar informações úteis rapidamente. Depois, vamos explicar as ferramentas de segurança de sites que você deve ter para ficar informado e saber o que fazer. Finalmente, vamos ensinar como fazer uma pesquisa mais detalhada se ainda tiver alguma dúvida. Agora, vamos nos informar melhor e recuperar alguma diversão na navegação na internet!

1. Verificações visuais da segurança de sites

  • Confira bem os URLs: vamos começar pela dica mais simples. Isso é tão simples quanto confirmar se um URL parece legítimo. Antes de clicar em algum link, deixe o cursor passar sobre ele e veja no canto inferior esquerdo da tela onde o URL é exibido. O primeiro truque dos golpes de phishing é parecer o mais autêntico possível. À primeira vista, o URL pode parecer verdadeiro, mas um exame mais rigoroso pode revelar 1, no lugar de I ou .net, em vez de .com. Acostume-se a verificar cada URL antes de clicar ou inserir informações pessoais, como o seu nome de usuário e senha.
    web-site-https-safety
  • Procure pelo https: você pode ver essas letras no início de cada URL e elas significam Hypertext Transfer Protocol (http). Ele é a base de como os dados são comunicados na internet. Embora seja muito útil, ele é muito fácil de ser invadido. Um “s” a mais (“https”) e o ícone de cadeado), no entanto, dão uma primeira ideaia de que o site é seguro. Sites com um ícone de cadeado na barra de endereço e um prefixo https são criptografados e têm um certificado SSL confiável, o que, geralmente, garante que há uma conexão segura entre o site e o navegador. Se você não consegue verificar se um site ou link é protegido com https, fique atento e não insira nenhuma informação pessoal.

Observação: cibercriminosos fazem de tudo para parecerem legítimos. Por isso, embora sites “https” sejam mais seguros, pode ser que você esteja em um que é controlado por um criminoso. Por isso, se ainda achar suspeito um site “https”, use outras ferramentas de segurança abaixo para verificar se ele é seguro.

Ferramentas de segurança de sites

  • Use as ferramenta integradas do seu navegador: as primeiras ferramentas que você deve conhecer bem são as medidas de segurança que existem em seu navegador. Examine as configurações de privacidade e segurança. Provavelmente, você vai descobrir que as configurações padrão são mais frouxas do que você gostaria. Ajuste manualmente as regras e as configurações de maneira que você se sinta à vontade. Bloqueie pop-ups, evite downloads automáticos e não permita rastreamento. Suas opções vão depender do navegador escolhido.
  • Faça uma verificação de segurança online do site: há muitas opções, mas recomendamos o VirusTotal por ser imparcial. Essas ferramentas online usam escaneadores de vírus e outras soluções de segurança para verificar se um site contém ameaças. Basta inserir o URL que você quer escanear na barra de pesquisa do site e obter resultados instantâneos.

virus-total-scan-url-web-safetyInsira um URL e o VirusTotal vai informar se o site é suspeito

  • Instale ferramentas de segurança: para ter confiança total na segurança da sua internet, proteja-se com pacotes de segurança cibernética de topo de linha, como o Avast Free Antivírus. Você também pode ter o benefício da privacidade aliado à segurança dos sites, se você usar uma rede virtual privada, como a do Avast SecureLine VPN. E não podemos esquecer de mencionar o navegador gratuito Avast Secure Browser, o navegador mais voltado à segurança disponível no mercado.

Avast_Secure_Browser_Central_de_Seguran%C3%A7a_e_PrivacidadeO Avast Secure Browser é um navegador privado, rápido e seguro para sua proteção online. E é grátis.

Pesquisa rápida de segurança dos sites

  • Veja as informações de contato do site: se depois de concluir todas as ações acima você ainda não tiver certeza, vá até eles e pergunte. Ou seja, encontre a seção “entre em contato conosco” ou “fale conosco” no site e faça uma ligação. Dependendo da resposta (ou falta dela), você terá uma ideia melhor se a operação deles é ou não legítima.

  • Verifique se seu antivírus tem um certificado anti-phishing: nem todos têm. Procure por outros laboratórios que testam quanto a anti-phishing, como o AV-Comparatives. Eles testam produtos antivírus em relação a URLs de phishing (que tentam obter suas informações pessoais) e verificam falsos positivos em sites bancários legítimos, para garantir que o produto de segurança sabe diferenciar os sites bons dos maus. O Avast Free Antivírus foi aprovado e foi o único software gratuito que recebeu o certificado anti-phishing.

anti-phishing-av-comparatives-award_26131_1592677_approved

  • Verifique se o URL tem uma política de privacidade: isso não exige nenhum esforço. Se um site não tem política de privacidade, esse é um sinal de alerta que pode indicar que a empresa não é legítima.
  • Procure pelo proprietário do domínio com o WHOIS: você também pode pesquisar quem é o proprietário de um domínio específico por meio de uma pesquisa de registros públicos disponível na pesquisa WHOIS. Saiba tudo sobre o domínio, incluindo a pessoa que fez o registro e a data.

A internet está repleta de golpes de phishing. Nenhuma marca está imune à falsificação e todos os usuários podem se transformar em vítimas. Mais do que nunca, precisamos assumir a responsabilidade da nossa própria segurança online. Siga as dicas acima e seja inteligente. Podemos dar a você todas as informações necessárias, mas a melhor pessoa para proteger você é você mesmo.