Fique atento ao navegar na Internet: o cadeado fechado (HTTPS) não é mais garantia de segurança
A crença, quase um mantra, de que ao encontrar um site que exibia aquele cadeado fechado no canto inferior direito do navegador da Internet significava um site seguro não é mais verdade.
Fique atento ao navegar na Internet: o cadeado fechado (HTTPS) não é mais garantia de segurança

A crença, quase um mantra, de que ao encontrar um site que exibia aquele cadeado fechado no canto inferior direito do navegador da Internet significava um site seguro não é mais verdade.

Infelizmente o simbolo que deixava as pessoas se sentissem seguras ao fazer transações bancárias ou mesmo informar logins e senhas nesses ambientes não significa mais proteção pois atacantes já conseguem criar sites maliciosos com este certificado digital legítimo.

O problema é que cadeados fechados ou a sigla HTTPS escrito ao lado do endereço da página não dizem mais nada sobre o site. O criador de uma página falsa (phishing) pode obter um certificado digital que será reconhecido pelo navegador. O cadeado apenas indica que os dados serao transmitidos de forma criptografadas dificultando que que sejam monitorados enquanto estiverem em trânsito pela Internet mas as informações ainda podem ser roubadas por quem criou ou gerencia o site.

Durante a 8ª Conferência de Analistas de Segurança para a América Latina da Kaspersky Lab a companhia de segurança detalhou o processo pelos quais phishers conseguem obter certificados legítimos. Infelizmente o Brasil segue líder absoluto nos rankings (global e da região) deste tipo ataque.

Em caso de ausência do HTTPS e do cadeado, o navegador pode sinalizar o site como inseguro, impedir o acesso ou permitir que o usuário siga desde que tenha consciência de que está se expondo. Em caso de fraude, pode aparecer uma fechadura com um “X” vermelho acompanhada pelas letras HTTPS na mesma cor. Isso significa que o site possui o certificado, mas está vencido ou que não há garantia que o domínio pertence a empresa indicada no site. Esse é o caso mais suspeito e visualmente perceptível.

E agora o que fazer? A resposta é simples… desconfie.

Nunca digite informações de login e senhas (de aplicativos, e-mails e rede sociais), credenciais bancárias (e números de cartões de crédito), ou outro dado pessoal (cadastros em geral) em sites que você não conhece. Verifique o nome do domínio — sites falsos podem diferir do original por apenas uma letra e se os links são confiáveis antes de clicar. Sistemas antivírus verificam URLs com base em uma extensa lista de sites de phishing e detectam golpes independentemente do quão “seguro” o site pareça.

Gilberto Sudré