Nos anos 2000, a regra de ouro na internet era clara: “só insira dados do cartão de crédito em um site com um cadeado ao lado da barra de endereços”. No entanto, essa tática se tornou obsoleta, pois mais de 80% dos sites de phishing também apresentam o cadeado, um sinal de criptografia. Essa situação transformou a confiança do usuário no símbolo em uma armadilha.
O cadeado indica que o site utiliza criptografia SSL/TLS, garantindo que a conexão entre o computador do usuário e o servidor da página web seja criptografada e privada (HTTPS). Contudo, isso não assegura que o destino final não seja a conta de um golpista. Ao inserir dados, o usuário pode estar entregando suas informações a criminosos virtuais de maneira extremamente segura.
Como hackers manipulam a segurança
Com o surgimento de autoridades certificadoras gratuitas, como o Let’s Encrypt, qualquer pessoa, incluindo cibercriminosos, pode emitir um certificado SSL rapidamente, facilitando a criação de sites falsos. Especialistas da GitGuardian analisaram casos em que até mesmo chaves privadas TLS vazaram em plataformas como o GitHub, permitindo que hackers criem clones perfeitos de sites de governos ou bancos, através da técnica conhecida como spoofing.
Outra técnica comum é o typosquatting, onde hackers registram domínios que se assemelham aos originais, substituindo caracteres que parecem semelhantes no alfabeto latino. O navegador exibe tudo corretamente, incluindo o cadeado, enganando a vítima que acredita estar em uma página legítima.
Como se proteger de sites fraudulentos
Para evitar cair em armadilhas, nunca confie apenas na aparência do site. É essencial verificar o endereço em busca de erros de digitação sutis e caracteres estranhos que podem indicar typosquatting. Além disso, clicar no ícone do cadeado pode ajudar a descobrir a segurança do site; se a razão social da empresa estiver visível, é um bom sinal.
Cuidado com links patrocinados nos buscadores, pois cibercriminosos frequentemente incluem seus sites falsos, mas com cadeado, em anúncios. Evite acessar sites no topo das buscas, entrando apenas após os patrocinados. Lembre-se de que bancos não enviam links com urgência extrema, como cronômetros indicando que sua conta será bloqueada em minutos.
A segurança digital requer atenção ativa: o cadeado é necessário, mas é apenas o primeiro passo para se proteger. O selo definitivo de confiança vem de várias etapas de verificação, e depende de você, caro internauta.
Opinião
A conscientização sobre a segurança digital é fundamental em um mundo onde fraudes se tornam cada vez mais sofisticadas.
