Navegação segura na web
Navegação segura na web, é possível?
Navegar na web com total segurança é um ideal imaginário, mas
alcançar este objetivo é um desafio constante. No entanto, podemos
minimizar os riscos com conhecimento nem que seja o básico diante desse vasto mundo digital que vivemos.
Questões a serem analisadas.
Avaliação e atenção:
Muita atenção a links e sites: Assunto muito falado, mas, infelizmente, muitas pessoas continuam sendo vítimas de links suspeitos recebidos por e-mail, mensagens nos celular ou redes sociais.
Verificar se a URL está correta sem erros ortograficos. "Os sites confiáveis geralmente possuem HTTPS e um cadeado verde na barra de endereço".
Há sites maliciosos com certificado digital legítimo.
Surpreso em ler isso, este protocolo tornou-se popular na
internet à medida que digitar dados sensíveis em qualquer ambiente online
sem o famoso “S” segue sendo um andar na escuridão sem uma lanterna para
iluminar o caminho.
Um breve resumo sobre o certificado SSL?
Aqui, no blog, há um post mais aprofundado sobre este assunto.
O SSL (Secure Socket Layer) é uma chave criptografada que
vincula digitalmente a uma empresa. Ele oferece uma “conexão segura” entre o
servidor web e o dispositivo utilizado pelo usuário.
Como funciona a certificação digital?
O cliente ao entrar em um site para efetuar uma compra no
momento em que é solicitado seus dados pessoais o browser solicita o
envio do “Certificado Digital” que faz a verificação de validade e se está em
dia e se, realmente, pertence ao site em questão.
O contratempo com o HTTPS
O contratempo é que o, HTTPS na URL e os próprios
certificados SSL não dizem nada sobre o site. Uma página de phishing pode
obter um certificado digital, apresentar a “tranca” e encriptar o fluxo de
informações com uma “conexão segura”. O cadeado simplesmente garante que
ninguém pode espionar os dados trocados, mas as suas informações ainda podem
ser roubadas por quem criou ou gerencia a página.
Você precisa saber disso sobre o Phishing
Como a grande maioria dos usuários tem em mente que basta ter
aquele famoso cadeado no endereço da URL ele está “seguro” os golpistas, virtuais, sabendo disso se aproveitam para investir em ataques com sites falsos com o certificado HTTPS.
RELATÓRIOS DE TENDÊNCIAS DE ATIVIDADE DE PHISHING
No 1º trimestre de 2024 segundo o APWG
Phishing baseado em Smartphone, envolvendo vítimas
diretamente, prolifera sem controle. Números de telefone usados para fraudes
compreenderam mais de 20% dos ativos relacionados a fraudes identificados pela
OpSec no Q1 2024.
O phishing por meio de chamadas telefônicas — o chamado phishing de voz ou “vishing” — está aumentando a cada trimestre.
No primeiro trimestre de 2024, o APWG observou 963.994 ataques de phishing, o menor total trimestral desde o quarto trimestre de 2021.
As plataformas de mídia social, nada de novidade, foram o setor mais frequentemente atacado, alvo de 37,4% de todos os ataques de phishing no primeiro trimestre de 2024. O phishing no segmento bancário continuou a diminuir, chegando a 9,8 por cento.
Infelizmente houve um aumento de quase 50% em relação à
média do trimestre anterior.
Alguns cuidados que devem ser tomados.
Seja cauteloso ao navegar na internet, pois tanto faz ser no
computador, tablet ou celular os riscos são os mesmos. No caso dos tablets e celulares temos os “APPs”
(Aplicativos em português). Os "apps" são aplicativos para
celulares e tablets que podem ser baixados tanto no Play Store (androide)
ou no App Store (IOS).
Antes de baixar qualquer aplicativo na Play Store, tenha astúcia,
pois já houve casos de aplicativos banidos dessa loja por não estarem de acordo
com a diretrizes de segurança da empresa.
Nos crimes virtuais em compras online a diferença entre os
dois envolvidos é a ilegalidade de um e a “expertise” do outro que acredita
está se “dando bem” comprando um produto com preço aguem do valor de mercado.
Evaldo Pinheiro
Escrito por: Evaldo Pinheiro
Comentários