english
français
deutsch
русский
日本らしさ
español
Türkçe
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
Às vezes basta estudar cuidadosamente a página para perceber que algo está errado. Reunimos cinco bandeiras vermelhas e dicas para uma navegação segura.
Quando ser cauteloso
Uma página familiar tem um design incomum ou estranho
A Internet está cheia de sites duplicados de redes sociais, mercados e bancos conhecidos. Todos eles perseguem um objetivo: obter senhas e dados de cartões bancários de usuários que não percebem a substituição. Um indicador de um site de phishing pode ser o artesanato dos visuais, por exemplo, cores incomuns para a marca, muita animação e publicidade pop-up clickbait no espírito de “O astrólogo contou o que aguarda Áries em 2024...” . Os criminosos também podem copiar uma versão de um site que já existia há vários anos. Também vale prestar atenção em textos não formatados, fontes estranhas, erros de digitação e erros gramaticais. Isso geralmente não acontece em sites autênticos de grandes empresas.
Não está claro como o site usa dados pessoais
Quase ninguém lê longos acordos de confidencialidade. Mas em vão: este é um passo importante. Principalmente em recursos que exigem cadastro com dados pessoais. Este é o seu nome completo, endereço, números de telefone e, às vezes, detalhes completos do passaporte. Esses sites devem informar exatamente como usarão suas informações. Além disso, a Política de Privacidade geralmente indica quem tem acesso aos seus dados e em que medida. Se não estudar o documento, corre o risco de dar o seu consentimento para a transferência de dados a terceiros.
Você também deve cuidar da sua pegada digital: certifique-se de que a página web não se lembrará dos seus endereços IP ou cookies. Pertencem também a dados pessoais, uma vez que podem ser facilmente utilizados para identificar o utilizador. O seu armazenamento requer o consentimento da própria pessoa. É por isso que a maioria dos sites que você visita pela primeira vez pede permissão para usar cookies. Se você não consentir, o site ainda funcionará. Isso se aplica a qualquer recurso: desde uma plataforma de compra de ingressos até a abertura de uma conta bancária online.
As organizações financeiras devem ter um cuidado especial com a proteção dos dados pessoais. Eles geralmente pensam nos sistemas de proteção com o máximo cuidado possível. Por exemplo, o VTB, para minimizar riscos, criou um serviço VTB ID. Dá direito de acesso a sites parceiros com as credenciais utilizadas no banco. Para aderir ao serviço, todos os sites parceiros passam primeiro pela autenticação com VTB ID. Então o cliente concorda com o uso de seus dados - e só então o login se torna possível. Você pode revogar a permissão a qualquer momento no VTB Online. O banco não transfere logins, senhas e informações financeiras do cliente ao parceiro.
O site não usa o protocolo HTTPS
Um endereço exclusivo na Internet, ou URL, também é um indicador que ajudará a identificar um site inseguro. Os recursos confiáveis usam o protocolo https em vez de http. A letra S significa a presença de um certificado de segurança. Ele garante que os dados enviados do computador para a hospedagem sejam criptografados e não sejam tão fáceis de interceptar.
Você pode entender como funciona a criptografia usando um exemplo simples. A troca de dados na Internet ocorre por meio de centros de atendimento de provedores. As informações enviadas por meio de um site com protocolo http inseguro podem ser comparadas a um cartão postal não lacrado enviado pelo correio. Qualquer pessoa pode visualizar seu conteúdo. Uma mensagem enviada de acordo com as regras https é um pacote com cadeado e duplo. O código é definido pelos provedores do remetente e do destinatário. Portanto, os dados, por exemplo, do cartão bancário com o qual você compra mercadorias em uma loja online confiável, tornam-se inacessíveis a terceiros.
O navegador não gosta da página
Os navegadores modernos, independentemente do sistema operacional do seu computador ou smartphone, realizam uma verificação básica de segurança dos sites. Os resultados dessa verificação podem ser encontrados na barra de endereço. Via de regra, eles distinguem três graus de confiabilidade de recursos: a conexão é segura, não segura e perigosa. Estes sinais não devem ser ignorados.
A primeira categoria inclui todos os sites que operam usando o protocolo https, a segunda - aqueles sem ele. Isso não significa que os administradores de sites com conexões inseguras sejam necessariamente golpistas que roubarão dados. Conectar um protocolo de criptografia ao seu recurso é direito do proprietário do site, não de sua responsabilidade. Você pode abrir e ler essa página, mas deixar dados pessoais é arriscado. Navegadores “perigosos” incluem sites com reputação manchada – aqueles com evidências de roubo ou vazamento de dados. É melhor fechá-los imediatamente.
O site não exibe um certificado de segurança
Um certificado de segurança (SSL) é exatamente o que está escondido atrás da letra S na sigla https. Os navegadores verificam sua presença por conta própria, mas às vezes não custa nada examiná-la mais detalhadamente. Por exemplo, se você se registrar pela primeira vez em uma nova loja online. Além disso, os golpistas podem simplesmente adicionar https ao nome do site, na esperança de que os visitantes não olhem para a barra de endereço. Você pode visualizar as informações do seu certificado de segurança clicando no cadeado à esquerda do URL na barra de endereço do seu navegador. Ele vem em três tipos e pode ser referido por diferentes abreviaturas.
- Validação de Domínio (DV). O certificado mais simples que confirma um domínio. Disponível para todos imediatamente após a criação do site.
- Validação da Organização (OV). Confirma que um domínio específico pertence a uma organização específica. Por exemplo, que o site de uma seguradora condicional foi realmente criado por ela. Para obtê-lo, é necessária verificação adicional por um centro de certificação especial.
- Validação Extendet (EV). Este é um documento da mais alta confiança. Ao emiti-lo, a autoridade de certificação examina a organização da forma mais completa possível. Esse tipo costuma ser utilizado por sites que armazenam muitas informações importantes: bancos, lojas online, redes sociais.
Existe também um selo de confiança. Ele está incluído no certificado SSL ou adquirido separadamente. É uma imagem-logotipo do centro de fiscalização que geralmente pode ser visualizada no rodapé do site ou nas páginas de pagamento.
Como minimizar riscos
Verifique sites em recursos de terceiros
Existem os chamados scanners de segurança - serviços especiais que analisam uma página em busca de vulnerabilidades. Se o navegador não notificou que o site é suspeito, mas você ainda tem dúvidas, eles podem fazer todo o trabalho de verificar inicialmente o recurso para você. Via de regra, eles funcionam de forma simples: você insere a URL em um campo especial, clica em “Verificar” e obtém um veredicto.
Use diferentes senhas e sistemas de autenticação
Muitas pessoas provavelmente sabem da necessidade de criar senhas complexas. Mas mesmo combinações confiáveis não devem ser usadas para sites e serviços diferentes. A fraqueza desta protecção é óbvia: assim que os atacantes aprenderem o código de segurança de um recurso, terão acesso a todas as páginas de uma pessoa - mesmo às mais sensíveis, como aplicações bancárias e serviços governamentais. Para evitar anotar códigos de dezenas de sites em suas anotações, use gerenciadores de senhas. Então você só precisa conhecer uma chave de segurança.
Os serviços mais seguros são aqueles em que a segurança dos dados de login é reforçada através da biometria. Estes, por exemplo, são utilizados pelo Banco VTB. Todos os clientes do banco possuem uma chave de ID VTB. Com sua ajuda, você pode acessar mais de 130 sites de parceiros do banco. Para autorização, são utilizadas uma imagem facial e impressões digitais ou um código único de SMS.
Atualize seu software antivírus regularmente
Além de sua tarefa básica - proteção contra vírus - esse software muitas vezes pode alertar sobre links e sites suspeitos. Alguns programas antivírus bloqueiam o acesso aos recursos mais perigosos, então você não conseguirá abri-los, mesmo que realmente queira. A atualização oportuna garante que o programa será capaz de reconhecer métodos cada vez mais modernos de engano.
Banco VTB (PJSC). Licença geral nº 1000 para operações bancárias, emitida pelo Banco Central da Federação Russa em 8 de julho de 2015.