Como verificar se um site é seguro para comprar (e provar que o seu é)

Oct 03, 2023

No segundo trimestre de 2020, a HelpNet Security informou que mais de 18.000 sites falsos, em média, estavam sendo criados diariamente. Com base nesse cálculo, significa que uma média de pelo menos 6,57 milhões de sites fraudulentos foram produzidos anualmente. Isso significa que seus funcionários precisam saber como verificar se um site é seguro para comprar, para que sua empresa não seja enganada por um fornecedor falso.

Agora, coloque-se no lugar de seus potenciais clientes. Eles estão tentando descobrir se devem fazer negócios com sua empresa. Há várias perguntas que eles podem fazer sobre o seu site:

Vamos explorar o que constitui um site "seguro" do ponto de vista do usuário e como saber se um site é seguro para comprar. Também falaremos sobre o que os administradores de sites podem fazer para ajudar a provar aos visitantes que seus sites são seguros e legítimos.

Vamos discutir isso.

Quando se trata de avaliar a segurança de um site, há certas coisas que os usuários devem observar. Historicamente, orientamos as pessoas a verificar o ícone de cadeado de segurança no navegador. (Durante décadas, este ícone serviu como uma forma de comunicar que um site é seguro). No entanto, como compartilhamos recentemente em outra postagem no blog, o ícone de cadeado seguro no Chrome seguirá o caminho do pássaro Dodo com o lançamento da versão 117 do Chrome (por volta de setembro de 2023). Por que? Porque as pessoas estavam confundindo um site seguro com outro que era seguro. Mas, como discutiremos um pouco mais tarde, esses termos não são sinônimos.

Quando os sites usam o protocolo HTTPS, isso significa que o site está usando criptografia para proteger os dados transmitidos entre o cliente e o servidor. Basicamente, o navegador do visitante do site criptografa os dados usando uma chave de criptografia e o servidor destinatário os descriptografa usando uma chave de descriptografia. Isso é possível usando um certificado SSL/TLS.

Portanto, em vez do ícone de cadeado seguro, você verá um ícone de "afinação" semelhante a este:

Mas simplesmente afirmar que um site é seguro não fornece uma imagem completa quando se trata de dizer se um site é seguro…

Mas só porque algo está criptografado não significa automaticamente que é seguro. Esta é uma das duas grandes razões pelas quais a equipe de segurança do Google Chrome diz que decidiu se livrar do cadeado de segurança:

Embora existam muitas palavras que gostamos de usar de forma intercambiável na indústria, seguro e seguro não devem ser duas delas. Por que? Porque, embora pareçam ser a mesma coisa na superfície, a verdade é que não são.

Aseguro website significa que o website usa uma conexão criptografada para proteger os dados contra ataques de interceptação. Esses tipos de ataques ocorrem quando um invasor (ou seja, um homem no meio) tenta se colocar entre duas partes em comunicação para ler, modificar ou roubar seus dados enquanto eles estão em trânsito.

Asegurosite, por outro lado, implica que você não apenas use uma conexão segura para transmitir e receber dados, mas também saiba quem é a parte do outro lado da conexão que receberá seus dados confidenciais.

Um site seguro, sem identidade verificável, dá uma falsa sensação de segurança. Mesmo se você usar o melhor algoritmo de criptografia, não adiantará nada se a pessoa do outro lado (ou seja, aquela com a chave de descriptografia) não for confiável.

Agora que sabemos a diferença entre seguro e protegido, é hora de explorar rapidamente algumas das maneiras de verificar a autenticidade e a segurança de um site.

Se você deseja comprar algo de um site, executar o domínio do site ou qualquer URL específico por meio de um scanner de site antes de clicar nele é sempre uma boa ideia. Essa prática pode ajudar a evitar que seu computador ou dispositivo móvel seja infectado por malware.

Por exemplo, insira o URL de um site na ferramenta de verificação de URL do VirusTotal.com para ver se ele mostra algum resultado preocupante. Por exemplo, usamos maliciosowebsitetest.com como exemplo:

Se você receber um link contendo um URL abreviado (por exemplo, bit.ly, tinyurl, goo.gl etc.), também poderá usar uma ferramenta de expansão de URL para analisar URLs curtos em suas versões completas. Por exemplo, pegamos o URL encurtado https://bit.ly/3ME9e3D e o expandimos para ler https://thesslstore.com/blog.