Seu IP atual: 18.210.22.132 Brasil,
 Home          Hospedagem de sites           Internet Gateway           Contato 
           
Serviços ao cliente      Centro de Suporte      Downloads       Painel de controle       Webmail       Política Anti-spam
Últimas Noticias
Tronic lança os portais de aventura

Seis 'mistérios' do Windows e as soluções para cada um deles

Dez dicas e truques para deixar o PC com Windows 10 mais rápido

Não publique aquela foto do seu filho nas redes sociais

Ubuntu já pode ser instalado dentro do Windows 10; aprenda a fazer

Computador infestado de vírus está à venda por mais de US$ 1 milhão

Metade dos sites falsos usa cadeado de segurança para enganar usuários

Google planeja levar internet à África com balões de altitude

IBM anuncia a compra da Red Hat

Ministério Público pede que brasileiros reiniciem roteadores

Novo padrão Wi-Fi terá velocidade de quase 5 Gbps

GRISOFT expande o portifólio de segurança AVG para o GNU/Linux e o FreeBSD

Mudancas nos horarios das Publicações DNS

Tronic Networks lança o construtor de sites

A Grisoft vai bloquear o uso do AVG FREE EDITION em empresas

[+] Noticias
Metade dos sites falsos usa cadeado de segurança para enganar usuários
29/11/2018 08:10:08
Dados da empresa de segurança PhishLabs mostram que golpistas apelam para o pequeno cadeado para passar uma ideia de legitimidade em sites falsos.

O bom e velho cadeado fechado que aparece na barra de endereços não é mesmo uma garantia de proteção. Um estudo da empresa de segurança norte-americana PhishLabs revelou que 49% dos sites maliciosos detectados por ela contam com um certificado para servidor SSL/TLS, que garante o tal ícone ao lado do nome do site.

O dado foi divulgado pelo especialista em segurança Brian Krebs. Segundo ele, aquela dica de procurar pelo cadeado na barra de endereços para identificar a página legítima e protegida de uma loja, por exemplo, “nunca foi tão inútil”. O problema é que muitas pessoas ainda acreditam cegamente no poder do ícone — mais precisamente 80% dos usuários ouvidos em uma outra pesquisa da PhishLabs, do ano passado, como lembrou Krebs.

Essa estratégia é usada especialmente em ataques de phishing, que sites falsos similares aos originais para roubar dados de vítimas. Os golpistas conseguem colocar um cadeado nos endereços porque criam os próprios certificados na hora de registrar o domínio criminoso. E, aparentemente, fazem isso com cada vez mais facilidade: há um ano, o percentual de sites falsos com HTTPS ainda estava na casa dos 25%.

Mas ainda que não seja uma garantia de proteção, o cadeado está longe de ser inútil. Ele de fato indica que o site tem uma camada extra (e muito importante) de segurança.

Uma página com o certificado SSL criptografa toda a comunicação entre o dispositivo do usuário e o servidor. Dessa forma, um eventual bisbilhoteiro invadindo uma rede Wi-Fi, por exemplo, não consegue interceptar informações sensíveis enviadas ao site, como número de cartão de crédito. Por isso, a dica para não digitar dados pessoais e financeiros em endereços sem o cadeado ainda é válida, porque ao menos evita que o tráfego fique tão exposto.

Para não cair em golpes mais sofisticados, no entanto, a sugestão mais valiosa é sempre prestar muita atenção. Antes de informar seus dados, desconfie de sites que pedem muitas informações sensíveis. Lembre-se que bancos nunca solicitam dados por e-mail ou mensagem.

Se a página for de alguma empresa conhecida, também vale conferir duas vezes o endereço, copiando e colando-o em um editor de texto, se necessário. Às vezes, a diferença entre a URL falsa e a original é mínima. Por fim, manter o navegador atualizado ajuda bastante, já que eles mesmos conseguem muitas vezes identificar endereços falsos, com base em bancos de dados atualizados mantidos organizações de segurança.

Fonte: Revista Exame




Publicidade
Henrique Schneider

Henrique Schneider
Conheça o escritor, seus contos e livros no site oficial.

Tronic Networks

Tronic Network
Hospedagens de sites. Hospedagens de dominios.