(11) 2942-0358
contato@veritasexacta.com.br

Como saber se um site é seguro? Confira dicas essenciais

Como saber se um site é seguro? Confira dicas essenciais

É fundamental navegar com segurança na internet, principalmente na hora de fazer compras.

Quando o consumidor vai comprar, ele deve informar dados pessoais, como CPF, endereços, números de cartão de crédito, senhas e assim por diante. Esses dados podem ser usados de forma indevida, como fazer compras em nome do consumidor.

E é sobre esse assunto que vamos falar neste artigo. Veja como saber se um site é seguro e não se tornar vítima de golpes tão comuns da internet. Confira as nossas dicas!

1. O que é um certificado SSL?

O certificado SSL é um arquivo que confere proteção às informações dos usuários que utilizam o site. Ele faz isso por meio de uma chave criptografada. Consequentemente, a conexão se torna bem mais segura.

Existem diferentes tipos de certificados SSL. Veja a seguir um pouco sobre cada um deles.

1.1. Certificado SSL EV

Por meio do certificado SSL EV (Validação Estendida), a Autoridade Certificadora (AC) avalia o direito do site de usar um determinado domínio e executa uma completa análise da empresa.

Os certificados SSL EV são emitidos conforme as diretrizes de EV, homologadas pelo Fórum CA/Browser (2007). Antes de emitir um SSL EV, a Autoridade Certificadora:

  • verifica se a empresa realmente existe do ponto de vista físico, jurídico e operacional;
  • verifica se a identidade da organização está de acordo com os registros oficiais;
  • verifica se a empresa tem direito exclusivo de utilizar o domínio definido no certificado SSL Validação Estendida;
  • verifica se a empresa autorizou efetivamente a emissão do certificado.

O avanço mais relevante na tecnologia SSL é, provavelmente, o cumprimento das diretrizes de padronização de EV.

Os novos navegadores de segurança elevada (Google Chrome, Firefox 3+, Microsoft Internet Explorer 7+, Opera 9.5+, Apple Safari 3.2+, iPhone Safari 3.0+) identificam a certificação SSL EV e aprimoram a segurança da interface do navegador. É, portanto, a solução mais adequada para quem busca consolidar níveis mais elevados de autenticidade.

Todas as empresas podem utilizar os certificados SSL EV, incluindo as instituições governamentais, as organizações sem personalidade jurídica e as empresas constituídas legalmente.

Há outro conjunto de diretrizes (diretrizes de auditoria de Validação Estendida) que determinam por quais critérios uma AC deve ser auditada com sucesso antes da emissão de certificados SSL EV. As auditorias são feitas todos os anos para que o processo de emissão seja totalmente confiável.

1.2. Certificado SSL OV

Com o certificado SSL OV (Validação Organizacional), a Autoridade Certificadora analisa o direito da empresa de utilizar o nome de um determinado domínio. Ela ainda faz algumas outras verificações sobre a empresa.

Desse modo, informações extras sobre a organização são fornecidas aos usuários que acessam o site. Basta clicar no Selo do Site Seguro. O nome da empresa aparece também no campo ON.

Consequentemente, o consumidor tem mais informações valiosas a respeito de quem está “por trás dos bastidores”.

1.3. Certificado SSL DV

No caso do certificado SSL DV (Validação de Domínio), a AC avalia se a empresa tem o direito de utilizar o nome de um determinado domínio. A Autoridade Certificadora não verifica a identidade da empresa nem exibe informação alguma além daquelas criptográficas do Selo de Site Seguro. O usuário tem certeza de que as informações são criptografadas, mas não pode ter certeza sobre quem está, de fato, recepcionando os dados.

Os certificados SSL DV são suportados na íntegra e compartilham reconhecimento igual ao oferecido pelo SSL OV, mas tendem a ser mais vantajosos porque sua emissão acontece em menos tempo (em até 30 minutos). Além disso, não é preciso enviar os documentos da empresa.

Dessa forma, o certificado SSL Validação de Domínio é uma solução apropriada para as empresas que precisam de um SSL barato, com mais agilidade, sem muita burocracia.

2. Em que consiste o HTTPS?

A demanda por certificação SSL aumenta porque esse protocolo virou um padrão na internet. O Google, que é o mais popular dos navegadores, não incentiva o acesso a site não criptografados.

É fundamental que toda loja virtual apresente HTTPS, sigla para Protocolo de Transferência de Hipertexto Seguro. Essas iniciais devem aparecer logo antes do ‘www.’ que inicia o endereço digital (URL) do site. Se aparecer apenas HTTP, o site será classificado como inseguro.

Porém, uma página de phishing pode adquirir certificação digital, mostrar o cadeado e notificar ao usuário que ele está em uma conexão segura. O cadeado fechado indica que as informações trocadas no site não sofrerão interceptação, mas o dono do site ainda pode fazer mau uso dos dados registrados.

Enfim, sites criminosos, que simulam lojas virtuais, podem apresentar HTTPS. Consequentemente, não há como saber se um site é seguro somente por esse critério. O consumidor deve adicionar outras formas de análise, complementares à certificação digital, para reduzir os riscos de entrar em um site irregular, que pode comprometer seus dados ou levá-lo a fazer maus negócios.

3. Como saber se um site é seguro?

Afinal, como saber se um site é seguro? Além dos certificados SSL e a indicação HTTPS, há outras maneiras eficientes de identificar o nível de segurança de um site. Vamos a elas!

3.1. Confira o domínio e a URL

Um dos principais cuidados é verificar se o domínio e a URL são autênticos. O domínio é o endereço digital pelo qual o consumidor chega até o site da empresa. É um endereço único, mas pode ser imitado por sites mal-intencionados.

A clonagem de sites que vendem muito é um dos crimes cibernéticos que enganam os consumidores com promoções instigantes.

Os hackers fazem uso de URL com erros de ortografia e de invasões homográficas, que são o registro de domínios com nomes parecidos ao de sites verdadeiros. Para criar essa semelhança, os criminosos alteram de forma sutil o nome original, adicionando, subtraindo ou trocando algum caractere.

Essas pequenas mudanças passam despercebidas pela maioria dos consumidores. Logo, é importante verificar se a URL da loja virtual é realmente a verdadeira.

Também é importante saber mais detalhes a respeito do domínio, principalmente quando o site não é conhecido do usuário.

Para conferir o domínio, pode-se acessar uma ferramenta da plataforma RegistroBr: Whois. O consumidor pode fazer uma consulta sobre o tempo e sobre o titular do domínio da organização, além de certos dados, como informações de contato e CNPJ.

Se estiver faltando alguma informação a respeito do registro ou caso o domínio seja muito novo, o usuário deve desconfiar.

3.2. Consulte as informações que a empresa deve disponibilizar

O comércio eletrônico atualmente conta com uma boa legislação que rege o CDC (Código de Defesa do Consumidor). Conforme a Lei nº 7.962/2013, as empresas virtuais devem disponibilizar informações para os usuários como:

  • CNPJ;
  • endereço da sede da empresa;
  • razão social;
  • e-mail/formulário para contato;
  • telefone

Se a empresa não oferece informações na página (no rodapé, no topo), o consumidor deve desconfiar. Se o site não respeita essa regra, ele não merece confiança — afinal, o que a empresa tem a esconder?

Também é possível acessar o site da Receita Federal para fazer a consulta da situação cadastral do CNPJ.

3.3. Verifique os selos de segurança

Existem hoje muitos serviços que analisam a segurança de universos digitais, apresentando selos de qualidade para os sites de confiança.

Esses selos de segurança estão, na maioria das vezes, no rodapé das páginas. Os certificados são de diferentes tipos, envolvendo reputação entre os usuários, proteção contra vírus, e ferramentas de pagamento mais seguras.

Desse modo, o e-commerce pode exibir diferentes selos. É preciso que o consumidor os considere em sua escolha. Os selos de segurança mais utilizados são:

  • certificado SSL;
  • Reclame Aqui;
  • SiteLock;
  • Ebit;
  • Norton Secured;
  • ClearSale;
  • Site Blindado;
  • Comodo;
  • Black Friday Legal.

3.4. Confira a Política de Privacidade e os termos de uso

Como saber se um site é seguro por meio da Política de Privacidade? Conforme a Lei Geral de Proteção de Dados (LGPD), todos os sites devem definir essa política. Ela ajuda a informar como os dados dos consumidores recebem tratamento e proteção. Logo, se a página não cumpre a regra, sua confiabilidade está ameaçada.

Mas não é suficiente que a loja virtual cumpra a regra. O usuário deve consultar as informações contidas na Política de Privacidade.

Logo, é importante ler os termos do site para ter certeza de que o comércio eletrônico efetivamente cuida da segurança dos dados. Existem sites que copiam documentos genéricos, ou seja, pegam informações prontas e colocam em suas páginas — e nem sempre essas informações são compatíveis com o perfil da empresa.

3.5. Pesquise a reputação e o histórico do site

É importante conferir a reputação da empresa virtual. O consumidor pode fazer isso de diferentes formas. Por exemplo: consulte o site Reclame Aqui e veja o que os clientes dizem sobre ela. Outro site é o Posso Confiar.

Além disso, o cliente pode fazer verificações nas redes sociais, como Facebook, Instagram e LinkedIn.

Outra forma é considerar a quantidade de buscas pelo site no Google e de visitas mensais que ele recebe. Isso porque se muitas pessoas pesquisam pela loja, há boas chances de ela ser confiável.

Diferentes ferramentas permitem fazer essa consulta. Elas oferecem gráficos minuciosos a respeito do tráfego nas páginas, que permitem fazer uma análise do quanto as lojas são populares. Em alguns desses gráficos, é possível até conferir a quantidade de compras, o que é uma maneira de avaliar a confiabilidade dos produtos.

3.6. Desconfie de designs desorganizados e feios

Talvez você lembre dos games pirateados. Eles sempre apresentavam algumas irregularidades, como nomes escritos de forma errada ou nomes trocados de personagens.

O mesmo se dá com sites duvidosos. Eles apresentam imagens mal recortadas, com baixa resolução, logotipo distorcido, erros de gramática e erros de ortografia.

3.7. Leia a Política de Trocas e Devoluções

Além da Política de Privacidade, a Política de Troca e Devolução também é importante e é também obrigatória conforme a Lei do e-commerce.

Além da praticidade, o consumidor deve prestar atenção à possibilidade de ficar insatisfeito com algum produto ou receber alguma mercadoria com defeito. Nesse caso, uma boa loja deve dar a oportunidade de troca.

As políticas de troca e devolução são encontradas com facilidade em links no rodapé da página ou na página que descreve os itens.

De acordo com a legislação, as orientações devem ser acessíveis, conforme a normatização do CDC. A ausência da Política de Troca e Devolução é um indício de que o site pode não ser confiável.

3.8. Tenha cuidado com os links encurtados

Os links encurtados são muito comuns. Eles economizam espaço e são mais fáceis de digitar. Por outro lado, eles podem levar o usuário para uma armadilha.

Certos sites que usam links curtos disponibilizam soluções para que o usuário descubra qual é o endereço original antes de clicar no link.

3.9. Não clique em links enviados por e-mail

Os e-mails também são usados para dar golpes. Muitas mensagens falsas chegam às caixas de entrada de diferentes usuários. Um simples clique em um link duvidoso pode direcionar o usuário para uma página de captura de dados.

4. Quais são as ferramentas para identificar se um site é seguro?

Vamos agora conferir algumas ferramentas que ajudam na identificação do nível de segurança de um site, ou seja, além de tomar os cuidados acima, o consumidor pode se valer de certas ferramentas para ter certeza de que está acessando e comprando em uma loja virtual confiável.

4.1. Consulte experts em compras online

O Bomdemarca é um site que disponibiliza experts em compras online. Basta se cadastrar no site para ter acesso a eles. O consumidor escolhe um entre os experts escolhidos e deixa sua pergunta na caixa de texto.

Há a possibilidade de se tornar um assinante premium, o que vai favorecer a impulsionar a publicação e destacar o perfil. Conforme os valores a pagar por mês, estão disponíveis as assinaturas: bronze, ouro, diamante e platina.

Usando o Bomdemarca, o consumidor consegue identificar se um site é realmente seguro, encontrar os melhores produtos e as melhores marcas e comprar com os melhores preços e descontos.

4.2. Use a Navegação Segura do Google

Outra ferramenta valiosa para o consumidor é a Navegação Segura do Google. Ela foi criada para identificar sites que não são seguros na web, notificando os usuários sobre eventuais danos. A navegação segura pode ser ativada tanto no computador quanto nos dispositivos Android e iOS.

4.3. Instale a extensão Chrome WOT

Essa ferramenta verifica a reputação da empresa e as informações de segurança de uma loja virtual, baseando-se na experiência dos usuários. O WOT confere proteção durante a pesquisa, navegação e compras na web.

Ele funciona assim:

  • durante a pesquisa, a ferramenta notifica diante de sites perigosos, malwares, fraudes, golpes, lojas virtuais suspeitas, links perigosos e outros;
  • reputações dos sites são calculadas por milhões de comentários e algoritmos desenvolvidos;
  • ícones de reputação são apresentados juntamente com os resultados de mídias sociais, buscas, e-mails e outros sites populares: verde (seguro), amarelo (cuidado) e vermelho (perigo).

A ferramenta WOT oferece vários recursos:

  • navegação segura, que permite visualizar possíveis ameaças, protegendo mais segurança contra links e sites durante a navegação;
  • ícone exibe a classificação e a reputação de cada site, dando alerta para sites maliciosos;
  • pop-ups de alerta se abrem quando um site suspeito vai ser acessado (assim, o consumidor pode continuar navegando ou desistir);
  • o consumidor pode usar a pontuação para verificar a reputação e as avaliações do site, de modo a evitar fraudes e golpes;
  • alertas sobre fraudes e golpes, sites infectados com malwares, links nocivos;
  • o consumidor pode tomar decisões baseando-se na verificação dos links conforme suas reputações, categorias e se vale a pena ou não evitar esses erros;
  • existem dois modos de proteção: proteção em tempo real (permite a navegação na internet, aperfeiçoando a experiência do usuário por notificar sobre ameaças online, como golpes, fraudes, malwares) e proteção manual;
  • depois de visitar a loja virtual, o consumidor pode classificar e avaliar conforme suas próprias experiências;
  • proteção básica sempre será gratuita, oferecendo camadas adicionais de segurança por meio de assinaturas Premium;
  • bloqueio de pop-ups para evitar distrações.

4.4. Consulte a lista de sites fraudulentos do Procon

Outra ferramenta é a lista de sites não confiáveis disponibilizada pelo Procon (órgão que protege os direitos dos consumidores). O Procon elabora essas listas conforme as reclamações dos consumidores registradas no órgão.

Essas queixas, apesar de registradas, não foram respondidas, o que pode representar descaso da parte da empresa.

As reclamações podem ocorrer, e geralmente ocorrem, mas o que vai determinar a confiabilidade ou não da loja virtual é se ela consegue resolver o problema do cliente.

4.5. Use a verificação VírusTotal

O VírusTotal é um serviço gratuito que faz uma análise de URLs e arquivos, o que permite a identificação de conteúdo malicioso que pode ser detectado por antivírus e scanners específicos.

Essa ferramenta não substitui softwares de computador, mas serve para varrer arquivos individuais e URLs sob pedido. Ela funciona como uma opinião a mais em relação a detecções.

4.6. Utilize um certificado digital

O certificado digital também é uma ferramenta preciosa para aumentar a segurança do consumidor. Ele é a identificação eletrônica de uma pessoa física ou jurídica.

Por meio desse documento, é possível assinar qualquer documento à distância, assegurando a mesma validade jurídica de um documento com assinatura de próprio punho.

O certificado digital usa um par de chaves criptografadas que não se repetem nunca:

  • chave privada: criptografa dados que confirmam a identidade sobre a pessoa ou sobre a empresa, para assinar algum documento eletrônico ou para acessar algum sistema;
  • chave pública: ela é compartilhada com quem precisa fazer a decodificação das informações que confirmam a identidade para que haja reconhecimento e aceitabilidade (a chave pública decodifica as informações criptografadas, fazendo uso da chave privada que também foi criada).

Veja algumas vantagens do certificado digital:

  • mais segurança;
  • comodidade;
  • economia de insumos (já que minimiza o uso de papel e de tinta para impressão).

4.7. Instale um assistente de compras

O consumidor ainda pode instalar uma extensão de assistente de compras. É uma ferramenta disponível em navegadores como Google Chrome.

O assistente de compras classifica cada vendedor com base em alguns critérios. A extensão do Google Chrome considera:

  • satisfação dos clientes da loja;
  • consolidação do vendedor;
  • confiabilidade do vendedor;
  • qualidade das críticas (positivas/negativas);
  • preço.

A partir desse critério, o assistente de compras categoriza a compra em:

  • produto recomendado;
  • produto duvidoso;
  • produto não recomendado.

4.8. Analise se o e-commerce tem medalha Ebit/Nielsen

De forma similar ao Reclame Aqui, a Ebit/Nielsen analisa a relevância das lojas virtuais do país e informa se elas são efetivamente confiáveis.

A plataforma premia os consumidores que respondem às suas pesquisas. A partir dessas pesquisas, ela define uma nota média para cada uma das fases de compra em cada comércio eletrônico.

Cada empresa virtual faz jus a medalhas de bronze, prata, ouro ou diamante conforme a reputação dela. Para uma avaliação do site em relação a esse ponto, o consumidor deve procurar a medalha ao final da página e clicar nela. Então ele será levado à página da Ebit/Nielsen.

A Ebit/Nielsen é uma plataforma útil tanto para empresas como para consumidores. Os gestores de lojas podem, por exemplo, acompanhar as transformações nos hábitos de seu público. Já os consumidores podem decidir, a partir de informações relevantes, por comprar ou não na loja.

4.9. Analise quais são os métodos de pagamento disponíveis

A etapa de pagamentos costuma ser a mais focada pelos cibercriminosos. Dessa forma, o consumidor deve analisar quais são os meios de pagamento que a empresa disponibiliza. Isso porque os golpistas geralmente oferecem apenas opções menos seguras, como transferências bancárias e depósitos.

Logo, é uma medida preventiva comprar apenas nas lojas que oferecem a opção de pagar com cartão de crédito, já que, para efetivar a transação, a operadora deve dar sua autorização.

O consumidor também pode confiar em mediadores como PagSeguro e PayPal porque eles só repassam o pagamento para o vendedor depois que o cliente recebe o produto.

4.10. Instale um antivírus no computador

Finalmente, como última ferramenta, vamos citar o famoso antivírus que é instalado no computador. Há antivírus nas versões pagas e gratuitas. Naturalmente, as versões pagas oferecem mais recursos. Em geral, eles conferem proteção em tempo real e remoção de malwares.

Alguns dos principais antivírus do mercado são:

  • Karspersky Total Security;
  • Bitdefender Internet Security;
  • Panda Dome Advanced;
  • Avira Internet Security;
  • Norton 360 Deluxe.

Agora você já entende como saber de verdade se um site é seguro. É importante conferir as dicas e ficar sempre atento às possibilidades de fraudes. Aplicando as técnicas e as ferramentas certas, o consumidor consegue fazer pesquisas e compras com mais segurança. Isso é bom tanto para o varejista quanto para o cliente.

Aproveite para nos seguir no Instagram e no Facebook! Lá você vai conferir postagens em outros formatos, como imagens e vídeos. Em nossas redes sociais, você também recebe boas dicas e aprende muito!

Fonte: Serasa Experian

Fiscal Ti