Como saber se um site é seguro? Veja 5 pontos a serem observados

Saiba como se proteger de golpes aplicados na internet

  • Por Davis Alves
  • 24/07/2022 08h00 - Atualizado em 26/07/2022 18h03
377053/Pixabay computador exibindo site do Google Verificar o 'cadeado HTTPS' do site é uma das formas de saber se ele é seguro

A internet está cada vez mais presente em nosso cotidiano, seja para diversão, negócios, compras ou estudo. De jovens a idosos, a navegação na rede tornou-se indispensável para a sociedade e economia do país. Porém, com sua crescente quantidade de usuários, o número de incidentes envolvendo sites maliciosos vêm ocorrido com frequência. O “phishing” é o termo dado a sites maliciosos que copiam todo o layout de uma página da web para enganar os usuários. Mais utilizado em sites de venda online, o phishing visa capturar dados do usuário como nome, senha, dados de cartões de crédito, etc. Mas como saber se um site é confiável? Confira 5 dicas para identificar e evitar sites suspeitos:

  • Certifique-se que o site possua o “Cadeado HTTPS”.

O TLS/SSL são técnicas de segurança que ativam no site o protocolo HTTPS, ele garante que troca de dados entre o usuário e o servidor do site, dificultando que terceiros interceptem, entre outros fatores, a URL (página) que você esta acessando. Pode ser identificado pelo “cadeado” ou https antes do link. Apesar de o uso do HTTPS não significar que o site é seguro, é uma camada mínima de segurança exigida para a troca de informações, portanto, se um site não possuir esse protocolo, não compartilhe suas informações.

  • Verifique o domínio e a URL do site.

Por mais simples que possa parecer, sites clonados simulam a URL do original. Apesar de não ser a mesma, uma simples verificação pode fazer a diferença. Por exemplo:

www.submarino.com.br (oficial) 

www.megapromocaosubmarino.com.br (falso)

www.submarim0.com.br (falso)

Criminosos aproveitam-se da inocência dos usuários, atraindo sua atenção para o conteúdo da página. Certifique-se de estar em um link oficial, verificando cada detalhe entre letras e números. Outras variações deste mesmo golpe é você checar se no final do nome do site, o domínio é o oficial. Por exemplo:

www.jovempam.com.br (oficial)

www.jovempan.co (falso)

www.jovempam.net (falso)

Nota: Bons administradores de sites se preocupam não apenas em registrar o seu domínio principal, mas também diversas variações possíveis justamente para tentar evitar esse tipo de golpe.

  • Evite clicar em links de anúncios e banners.

Enquanto navegamos pela internet, diversos anúncios são compartilhados em redes sociais, sites de pesquisa, entretenimento, etc. Com o intuito de proporcionar um conteúdo mais agradável ao usuário, diversos anúncios são gerados com base em sua navegação na internet. Porém, algumas dessas propagandas podem apresentar um conteúdo imperdível e muito atrativo, e ao clicar no anúncio, o usuário será direcionado a um site malicioso. Portanto, deve-se evitar propagandas apelativas. Ativar bloqueadores de anúncios pode melhorar sua experiência e proporcionar segurança durante a navegação.

  • Observe o layout e as informações disponibilizadas pela empresa.

Cópias de sites tendem a ser cada vez mais sofisticadas e muito similares ao original, contudo, alguns não se preocupam com o refinamento da página por completo. Detalhes como imagens distorcidas ou com baixa resolução, erros ortográficos e falta de informação do proprietário são sinais de possíveis fraudes. Verifique também as informações que a empresa responsável deve disponibilizar, como CNPJ, dados de contato, termos de uso, política de privacidade e selos de segurança.

  • Pesquise o nome do site/URL na internet (e compare resultados!)

Uma simples busca no Google com o nome do site que você está acessando já pode apontar se irá aparecer outro site similar, com maior ranqueamento na aparição. Você pode comparar ambos, ou até aceitar a análise que muitos buscadores possuem, como o “Google Chrome”, em que aparece “Este site parece não ser confiável”. Avaliações de usuários no Google ou no Reclame Aqui referentes ao site que você esta tentando acessar também é uma excelente forma de verificar a reputação dele. Também existem ferramentas capazes de apontar se aquele site tem histórico de vazamento de dados pessoais; basta acessar o portal do CADE MEU DADO (https://cademeudado.com.br) e inserir um e-mail que você costuma utilizar e observar nos resultados se o site em questão aparece na lista. Outras formas mais avançadas de validar o site é verificando no Registro.br, departamento do NIC.br, se a URL é mesmo de propriedade da empresa desejada. É possível utilizar a ferramenta Whois, disponível aqui.

Bônus: Proteja o seu computador!

Softwares de antivírus possuem grande variedade de ferramentas de segurança, fornecendo proteção completa desde arquivos pessoais à navegação na internet, utilizando um banco de dados atualizado sobre vírus, malwares e sites maliciosos. Todo computador que acessa a internet deve ter, no mínimo:

  • Um Antivírus: Para impedir softwares maliciosos
  • Um Antispyware: Para dificultar o rastreio da sua navegação
  • Um Firewall: Para bloquear conexões de ataques hackers
  • Um Adblock: Para bloquear anúncios direcionados

Se mesmo com tudo isso ainda estiver desconfiando do site, verifique se na Política de Privacidade do site possui o contato do Data Protection Officer – DPO/Encarregado de Proteção de Dados, profissional obrigatório para todas as empresas no Brasil pela a Lei Geral de Proteção de Dados (LGPD), que deve estar com suas informações disponíveis publicamente, incluindo a forma de contato. Esse profissional pode e deve te dar esclarecimentos sobre como a empresa protege seus dados pessoais. Na dúvida? Peça para falar com o DPO. Quer se aprofundar no assunto, tem alguma dúvida, comentário ou deseja compartilhar sua experiência nesse tema? Escreva para mim no Instagram @davisalvesphd.

*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.