Existia uma altura em que aceder a um website com o “cadeado verde” na barra de navegação era considerado seguro. Mas, atualmente, este tipo de funcionalidade é já considerado algo vulgar e que praticamente qualquer um pode aplicar em qualquer website.
Sites HTTPS tem vindo a tornar-se a norma da internet, e com vantagens para os utilizadores. No entanto os sites de scam e phishing também aproveitam o desconhecimento de muitos para utilizarem esta funcionalidade em seu proveito.
De acordo com o investigador de segurança Brian Krebs, cerca de metade dos sites de phishing atualmente acessíveis encontram-se sobre ligações HTTPS (supostamente seguras). Entre estes encontram-se falsas paginas de login para plataformas da Google, Amazon e PayPal, sendo que o suposto cadeado verde na barra de navegação pode enganar os utilizadores com menos conhecimentos.
Uma vasta maioria dos utilizadores verifica apenas se a ligação encontra-se segura, e a utilização da mesma em sites maliciosos pode ser suficiente para enganar os mais desatentos. É importante que os utilizadores tenham conhecimento que o facto de um site apresentar o “cadeado verde” não quer dizer que o mesmo seja legitimo.
Será igualmente importante verificar o link completo do acesso e o próprio conteúdo do site, de forma a identificar qualquer falha que possa revelar tratar-se de um site falso. Como exemplo, as páginas de login da Google estão sempre sobre domínios da própria Google – e não de terceiros.
Felizmente, se os sites maliciosos têm vindo a adaptar-se para as novas tecnologias da web, com vista a enganar o máximo de utilizadores possíveis, os sistemas de deteção e segurança de várias plataformas também tem vindo a ficar mais fiáveis. Atualmente uma vasta gama de softwares de segurança e proteção – ou até os próprios sistemas internos de sites como a Google – são capazes de detetar sites maliciosos em apenas alguns segundos, apesar de diariamente continuarem a surgir cada vez mais conteúdos deste género.
Nenhum comentário
Seja o primeiro!