Na era da transformação digital, saber como identificar sites falsos não é apenas útil; é absolutamente essencial para você se proteger online. Saber reconhecer um site fraudulento pode proteger a identidade pessoal e profissional, as informações financeiras e o acesso a e-mails e redes sociais.
As fraudes relacionadas à COVID-19 e o roubo de identidades são cada vez mais comuns. O alertou o público sobre as fraudes relacionadas ao coronavírus, que podem ocorrer na forma de ligações, mensagens de texto, mensagens em redes sociais ou sites. Mesmo durante a transição para um novo normal, as fraudes online não desaparecerão: o mais provável é que aumentarão. Saber verificar se um site é autêntico ajudará você a se proteger contra sites falsos agora e no futuro.
Um indicador importante de um site falso é uma URL com erros ortográficos. É possível que os fraudadores mudem ligeiramente o nome de uma URL (por exemplo, usando amaz0n.com) ou a extensão do domínio (usando amazon.org em vez de amazon.com).
Um selo de site sinaliza que o site é autêntico. Em geral, para revelar mais informações sobre o site e como ele foi verificado, você pode clicar no selo do site. Não é recomendável confiar nos selos que não reagem quando clicados, pois provavelmente são cópias ilegítimas.
O cadeado significa que o site está protegido por um certificado TLS/SSL que criptografa dados do usuário. Você pode ver o cadeado na parte superior esquerda da barra de endereço. Existem três tipos de certificados TLS que exibirão um cadeado: Domain Validation, Organization Validation e Extended Validation.
Quando não há cadeado, a maioria dos navegadores exibe um aviso de site “não seguro”. No passado, a presença do cadeado era suficiente. Porém, com o aumento das fraudes online, é preciso mais do que o cadeado ao verificar um site.
O cadeado significa que as informações em um site são criptografadas e consideradas seguras pelos navegadores. Infelizmente, um site seguro não significa necessariamente que é seguro fazer compras nele ou compartilhar informações. A presença de um cadeado não significa necessariamente que um site não é falso. As pesquisas mostram que até .
Normalmente, os fraudadores usam certificados DV (certificados TLS de baixo nível oferecidos gratuitamente por algumas autoridades de certificação), e tudo o que eles precisam fazer para conseguir um cadeado é provar que são proprietários do site. Ao usar certificados DV, eles não precisam provar que a empresa é legítima. Às vezes, eles podem usar um certificado OV ou EV, mas, por exigirem mais esforços para serem obtidos, inclusive comprovar o registro de uma empresa, pagar com cartão de crédito válido e responder a certas consultas da autoridade de certificação, a maioria dos criminosos prefere não usá-los.
Os sites falsos que usam certificados TLS normalmente são descobertos, mas é possível que tenham conseguido causar inúmeros danos com um certificado.
Você deve olhar além do cadeado, clicando nele uma vez para obter mais informações. Para o nível mais alto de autenticação, se você clicar no cadeado ele exibirá “Emitido para: [nome da empresa]” sob “Certificado (válido)”. Infelizmente, essa funcionalidade só está disponível nos navegadores para computador. Porém, seja em um navegador para dispositivos móveis ou computador, o princípio de ir além do cadeado para verificar se um site é seguro não muda.
Se estiver em dúvida, use um verificador de site para confirmar se um site é seguro. Uma verificação de site seguro pode informar você sobre vulnerabilidades do site, se ele usa criptografia e qual é o nível de verificação dele.
Além de procurar um cadeado e selo de site e passar a URL por um verificador de site, examine também os seguintes indicadores de confiança em um site:
De forma geral, evite ofertas que pareçam boas demais, porque provavelmente são mesmo.
Se você acessar um site fraudulento, não forneça informações confidenciais, como dados financeiros, login e senha, códigos de verificação, login do Facebook nem mesmo seu nome e informações de contato. Se estiver em dúvida, não informe nada. Além disso, não clique em links de e-mails desconhecidos, posts online ou DMs. Verificar se um site é falso ajudará você a saber se deve comprar ou não do site.
Denuncie um site falso na e feche-o imediatamente.