Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Assessoria de Comunicação
Tecnologia
Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Analisar o site evita que você navegue ou faça compras em páginas falsas (Imagem: Glenn Carstens-Peters/Unsplash)

Um site seguro é uma página da web legítima, de procedência confiável, e que inclui mecanismos de segurança para proteger dados pessoais, financeiros e de navegação do usuário.

A navegação em uma página da web segura reduz as chances de golpe para o internauta. Além disso, o usuário também fica mais protegido contra roubos e interceptações de dados que podem ser usados em outras fraudes cibernéticas.

O problema é que existem mais de um bilhão de URLs no mundo, e nem sempre é fácil saber se o site é seguro ou não. Por conta disso, você deve se atentar a alguns elementos específicos da página e usar verificadores de terceiros para analisar a segurança do site.

A seguir, confira 10 dicas para saber se o site é seguro ou apresenta aspectos suspeitos.

Índice

1. Confira a lista Evite esses Sites

Conferir a lista “Evite esses Sites” é um bom primeiro passo para verificar se o site é seguro ou não. A lista reúne páginas da web que acumulam reclamações registradas no Procon-SP e que foram notificadas pelo órgão, mas não responderam ou não foram encontradas.

Considere qualquer site listado nessa relação como um site inseguro. No entanto, tenha em mente que um domínio não deve ser considerado como seguro só por não estar na lista Evite esses Sites: será preciso analisar outros elementos — que abordaremos nos tópicos abaixo — para confirmar a confiabilidade da página.

Sites inseguros da lista do Procon-SP
Lista do Procon-SP reúne endereços web que devem ser evitados (Imagem: Reprodução/Procon-SP)

2. Analise a URL do site

Checar a URL da página web também é uma forma de saber se um site é verdadeiro, já que a análise ajuda a identificar se o domínio é legítimo ou não. Pense que cibercriminosos enganam vítimas criando URLs bem parecidas com as dos sites originais. Com isso, uma pessoa pode achar que está “segura” no site oficial, quando na verdade, está navegando em uma página falsa de golpe.

Para exemplificar o caso, vamos pegar o site do Tecnoblog, cuja URL corresponde a tecnoblog.net. Na ânsia de tentar enganar as vítimas, golpistas podem criar páginas como “tecnoblog.com” ou “tecno.blog.net”, por exemplo. Note que os endereços web são bem parecidos, mas pequenas variações levam o internauta para um ambiente diferente do oficial.

Se estiver em dúvida da veracidade da página, use o Google ou investigue em canais oficiais da empresa para acessar o site original e comparar as URLs. E caso ainda esteja receoso, entre no site oficial, e use o campo de busca da própria página ou navegue pelas seções para encontrar manualmente o produto ou conteúdo que está procurando.

Verificação da URL
Sempre verifique atentamente a URL da página e desconfie de caracteres adicionais ou suspeitos (Imagem: Igor Shimabukuro/Tecnoblog)

3. Verifique se o site usa o protocolo HTTPS

Observar se o site usa o protocolo HTTPS é um indicador de que o site pode ser seguro. Afinal, o protocolo garante que o site apresenta certificados de segurança válidos e conta com criptografia para proteger a conexão entre seu navegador e a página web.

O ponto é que cibercriminosos podem criar um site fraudulento e conseguir um certificado SSL ou TLS para usar o HTTPS: por um lado, o protocolo atesta que a conexão está criptografada, passando a sensação de segurança; por outro, os dados de navegação ainda podem ser enviados ao golpista — mesmo que de uma forma segura.

Em resumo, sites que usam HTTPS são mais seguros do que páginas que utilizam o protocolo HTTP (sem criptografia). Mas o “HTTPS” antes do endereço ou o ícone de cadeado ao lado da URL não garante que a página é administrada por alguém confiável.

Ilustração do protocolo HTTPS
Protocolo HTTPS indica que o site criptografa a conexão, mas não informa se a página é confiável (Imagem: Igor Shimabukuro/Tecnoblog)

4. Examine o design e estrutura do site

Analisar o design e estrutura da página também ajuda a identificar um site falso ou fraudulento. O processo exige atenção em detalhes e pode não ser suficiente para cravar se a página é oficial ou fake, mas faz sentido se considerarmos o modus operandi dos cibercriminosos.

Ao menos na teoria, a tendência é que sites falsos ou fraudulentos sejam derrubados rapidamente. Por conta disso, golpistas costumam criar sites simples e sem tantas seções ou conteúdos, para poupar esforços em algo que vai sair do ar muito em breve.

Portanto, desconfie de páginas “cruas” demais, sem seções como “Contato”, “Sobre” ou “Política de Privacidade”. Pode ser que se trata de uma página oficial pequena, que ainda está crescendo. Mas também pode indicar um site suspeito, criado às pressas, para aplicar golpes em um curto período de tempo.

5. Observe os conteúdos da página web

Revisar os conteúdos da página é outra forma de investigar se o site é seguro ou não. A lógica é bem parecida com a análise de design e estrutura do site abordada no tópico acima.

Erros de ortografia, imagens distorcidas ou genéricas demais, banners suspeitos e vários idiomas diferentes espalhados são indicadores de sites falsos que foram construídos sem o devido cuidado.

Vale também desconfiar de textos que trazem senso de urgência, como “promoções imperdíveis” ou “por tempo limitado”. Trata-se de uma tática comum de golpistas, que abusam desse apelo persuasivo para apressar as vítimas e reduzir o tempo de análise.

6. Consulte dados da empresa

Para saber se o site é confiável, também é válido consultar e checar os dados da empresa. Inclusive, o Decreto Federal nº 7.962/2013 estabelece que sites de comércio eletrônico devem disponibilizar o CNPJ, endereços físicos e meios de contato na própria página.

Caso não encontre essas informações, não prossiga com qualquer compra ou negociação na página. E mesmo que você encontre esses dados, vale usar a ferramenta Whois, pesquisar a URL e bater as informações umas com as outras.

7. Pesquise a credibilidade da empresa ou serviço

Checar a credibilidade da companhia ou serviço ajuda a saber se uma loja online é confiável, o que consequentemente auxilia na análise de segurança de um site. E para isso, é recomendável acessar o Reclame Aqui, que é a maior plataforma de solução de conflitos entre consumidores e empresas da América Latina.

Para consultar a empresa no Reclame Aqui, basta acessar a página oficial do serviço pelo navegador, e digitar o nome da companhia ou serviço no campo de busca localizado no topo da página.

Site do Reclame Aqui
Site do Reclame Aqui pode ajudar a analisar se uma empresa é legítima ou confiável (Imagem: Igor Shimabukuro/Tecnoblog)

Ao chegar na página da empresa, confira o nível de reputação e a porcentagem de respostas às queixas. Serviços bem avaliados tendem a ser seguros e mais confiáveis, enquanto empresas com baixa reputação ou com dados insuficientes para análise acendem um sinal de alerta referente à segurança do negócio.

Você também pode complementar essa etapa consultando feedbacks de outros clientes via redes sociais. Só tome cuidado com avaliações falsas ou robotizadas que não parecem fidedignas.

8. Verifique os meios de pagamento oferecidos

Um site seguro de compras geralmente vai oferecer diversas formas de pagamento, com o objetivo de ampliar o atendimento aos clientes, reforçar a segurança para os consumidores, e proteger a própria empresa contra pessoas má intencionadas.

Por isso, desconfie de sites que aceitem pagamentos somente via Pix, boletos ou transferências — meios de pagamento que dificultam o processo de reembolso —, ou que induzam o cliente a prosseguir com a compra em outros meios (como WhatsApp). Fique de olho também se os pagamentos via cartão são feitos na própria plataforma ou se levam a outras páginas suspeitas.

9. Cheque a confiabilidade do site

Você também pode usar um verificador de site seguro para checar a confiabilidade e proteção da página. Esse processo é um complemento à consulta no Reclame Aqui: a busca no RA avalia a credibilidade da empresa ou serviço, enquanto os verificadores de site vão checar selos de segurança, reputação e tempo de registro da página web.

SiteConfiável e Detector de sites confiáveis são exemplos de serviços que avaliam a confiabilidade de sites, bastando que o usuário insira o link no campo indicado e clique no botão de análise.

Ilustração do serviço SiteConfiável
Verificadores de terceiros ajudam a analisar se um site é seguro ou não (Imagem: Igor Shimabukuro/Tecnoblog)

10. Use o verificador de status do site

Por fim, o serviço Status do site no Navegação segura, do Google, pode complementar a análise de segurança do site. A ferramenta analisa bilhões de URLs por dia e consegue detectar páginas com problemas de segurança ou websites legítimos que foram comprometidos.

Para usar o serviço, você só precisa inserir a URL do site suspeito no campo abaixo de “Verificar o status do site” e clicar no ícone de lupa. A ferramenta então vai apontar o status atual da página, e mostrar o resultado da varredura de conteúdos não seguros.

Ilustração do serviço Status do site no Navegação Segura do Google
Status do site no Navegação Segura do Google ajuda a identificar URLs com problemas de segurança (Imagem: Igor Shimabukuro/Tecnoblog)

Quais são os riscos de sites inseguros?

Sites inseguros podem ser usados em crimes cibernéticos ou mesmo explorados por atacantes, comprometendo dados e as finanças dos internautas. Dentre os principais riscos de websites com problemas de segurança, estão:

  • Roubo de dados: sites inseguros criados por golpistas podem roubar dados inseridos ou cadastrados; isso cria um risco alto de que as informações roubadas sejam usadas em golpes de phishing ou engenharia social, por exemplo.
  • Interceptação de dados: a falta de segurança em um site pode permitir que atacantes interceptem os dados de usuários e utilizem essas informações para vazamentos ou vendas ilegais.
  • Golpes financeiros: golpes financeiros são um dos grandes riscos de websites inseguros; na maioria dos casos, as vítimas fazem o pagamento referente a um produto ou serviço, mas os cibercriminosos ficam com o dinheiro sem entregar o que é prometido.
  • Infecção do dispositivo: sites não seguros podem incluir arquivos maliciosos que comprometem o dispositivo da vítima; se os aparelhos ou dados sensíveis forem infectados, os criminosos então se aproveitam disso para aplicar outros tipos de fraude.
  • Sequestro de sessão: terceiros podem roubar a sessão de outros usuários e se passarem pelas vítimas, dependendo dos problemas de segurança do site.
  • Monitoramento não autorizado: em alguns casos, sites inseguros conseguem monitorar a navegação dos internautas e obter acesso a câmeras e microfones.

O que fazer ao detectar um site inseguro?

Ao detectar um site inseguro, você deve evitar qualquer tipo de interação com a página: não faça login, não insira nenhum tipo de dado, não prossiga com compras, não clique em links da página e não permita nenhuma solicitação. Caso já tenha digitado alguma informação, troque suas senhas o mais rápido possível, e ative mecanismos de cibersegurança, como autenticação de dois fatores ou biometria.

Depois de interromper a navegação no site, também é possível denunciar a página ao Google. Para isso, você terá de preencher um formulário, informando o tipo de ameaça, a URL da página insegura e mais detalhes para embasar sua queixa.

Como saber se o site é seguro? Veja 10 dicas para evitar páginas web falsas

Fonte

Você também pode gostar