Como saber se um site é seguro?

Como saber se um site é seguro?

A segurança na internet é um tema que tem vindo a ganhar preponderância nos últimos meses. O aumento de tráfego, derivado da pandemia, aumentou tanto a tentativa de ataques a sites, como as burlas a quem os visita.

Segundo dados da Unidade de Computação Científica Nacional (FCCN), em Portugal, o tráfego da internet tem crescido, desde que foi declarado o estado de emergência, causado pela pandemia. Mesmo após as medidas de desconfinamento, que se iniciaram em maio, os dados registados apontam para um aumento de tráfego, atingindo picos médios diários de 80 Gigabits por segundo, quando antes da pandemia andavam pouco acima dos 60. Estes dados são recolhidos pelo GigaPIX, Ponto de Troca de Tráfego (Internet Exchange Point) português, promovido e operado pela FCT|FCCN, no qual passa todo o tráfego das operadoras nacionais.

Neste período, também o comércio eletrónico teve um crescimento anormal. Segundo dados da SIBS Analytics, logo após o aparecimento do 1.º caso de Covid-19 em Portugal, as compras online aumentaram 7%, em relação aos 2 meses anteriores. Em setores como Entretenimento, Cultura e Subscrições, Comércio Alimentar e Retalho, entre outros, estas chegaram a ultrapassar as compras físicas.

O aumento de tráfego na internet e das transações eletrónicas constituíram, assim, uma oportunidade de ouro para os burlões informáticos, que provocaram vários e graves problemas de segurança em muitos sites. De tudo se tem visto nestes últimos meses, e em expansão, desde recolha de dados de forma ilegal, instalação de software malicioso, burlas financeiras, como compras onde não existe nenhuma empresa ou pagamentos fraudulentos. Navegar na internet nunca foi tão perigoso, exigindo atenção redobrada nos sites que se visita. Não se pode ter 100% de certeza que um site é seguro, mas com algumas ações simples é possível analisar se este é fidedigno ou não.

Utilizar as funcionalidades de segurança do browser

Os navegadores de internet possuem ferramentas de segurança que permitem evitar algumas falhas. Gerindo estas opções, é possível bloquear popups ou funcionalidades em Flash, publicidade indesejada, impedir o rastreamento da navegação (por exemplo, recolher o IP que o utilizador está a utilizar), downloads automáticos que podem levar a software malicioso, entre outras situações.

Consoante o browser utilizado, aqui fica a localização das configurações:

  • Chrome: Definições > Avançado > Privacidade e segurança
  • Edge: Definições > Configurações avançadas
  • Firefox: Opções > Privacidade e segurança
  • Safari: Preferências > Privacidade

Efetuar verificações em ferramentas online

É possível efetuar alguns testes de segurança em alguns sites. Por exemplo, o teste de Navegação Segura do Google. Basta inserir o endereço do site e ver o resultado.

 

 

Outra ferramenta online onde é possível verificar se existem vírus num site é o Vírus Total, que informa, entre outras situações, se há software malicioso para recolher dados (de um cartão de crédito, por exemplo.) Também aqui basta inserir o endereço do site e ver o relatório gerado.

go0gle.com, atenção aos URL’s

Outra verificação que pode ser efetuada é o URL (endereço) do site. Uma das formas de criar um site semelhante ao verdadeiro é a utilização de um URL muito semelhante, substituindo apenas um caracter. O go0gle.com ou o santandert0tta.pt são exemplos que, se o utilizador estiver menos atento, pode aceder, ver o site com o design semelhante ao original, inserir os seus dados de acesso ao e-mail ou homebanking, acabando por ser burlado ou, pior, ver a sua conta bancária roubada.

Atenção também à extensão do URL. Por exemplo, santandertotta.vip ou portaldasfinancas.com são domínios parecidos com os originais, mas que levariam a sites fraudulentos. Se tem um link para um site e pretende saber qual o seu URL, passe com o rato por cima, sem clicar, e o URL aparece no canto inferior esquerdo do browser.

O site tem certificado de segurança (HTTPS)?

O Hyper Text Transfer Protocol Secure é a versão segura do HTTP. É o protocolo sobre quais os dados enviados entre um navegador e o site que está conectado. Tal significa que todas as comunicações entre um navegador e o site são criptografadas por meio de Secure Sockets Layer (SSL), ou pelo formulário mais evoluído, Transport Layer Security (TLS).

 

Junto ao URL, está o símbolo de um cadeado, que informa se o site tem ou não uma ligação segura. Se o símbolo for de um cadeado aberto, significa que o site não tem ligação segura. Por outro lado, no site de instituições bancárias, ao clicar no cadeado, é possível ver para quem foi emitido esse mesmo certificado, sendo este aspeto uma camada de segurança adicional.

 

A credibilidade da política de privacidade

É fundamental saber o que o proprietário de um site faz com os dados recolhidos. E esta explicação tem de constar na Política de Privacidade, que todos os sites devem ter para respeitar o RGPD. Um site com Política de Privacidade promove maior credibilidade e legitimidade.

 

Selos de segurança não são sinónimo de… segurança!

Esta é uma situação que deve ser verificada, sobretudo, nas lojas online. Ter um selo de segurança, emitido por uma entidade, a informar que o site é seguro não é sinónimo de segurança. Qualquer site pode ter uma imagem destes selos, sem, no entanto, ser certificado. Assim, junte algumas das verificações acima mencionadas a esta para avaliar se o site é fidedigno.

 

Verificar o proprietário do domínio

Outra forma de saber a quem pertence o site é através do domínio. Efetuando um “whois”, ou seja, inserir o domínio num site que possua esta ferramenta, que dê a informação sobre o dono do domínio. Um exemplo é o “whois” do ICANN, a entidade que gere todos os domínios na internet, que pode ser acedido aqui.

 

Se for um site com extensão .pt ou .com.pt, então poderá consultar o “whois” na DNS, a entidade que gere os domínios .pt.

Os dados de contacto existem e são verdadeiros?

Um site sem uma página de contactos é sempre razão para deixar o utilizador desconfiado. No entanto, mesmo que a possua, principalmente no que concerne às lojas online, enviar um e-mail, telefonar a verificar se o número pertence mesmo ao dono do site ou verificar no mapa se a localização existe na realidade são algumas medidas a tomar.

Se o seu site não é seguro, se necessita de uma auditoria à segurança do mesmo ou se deseja implementar medidas de segurança, a Belo Digital pode ajudar. Contacte-nos!

/ Informativo, Internet, Segurança

Comentários

Sem Comentários.

Deixar um Comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *