Não existe nenhuma técnica infalível de garantir a autenticidade de um site, pois nada é 100% seguro quando falamos em tecnologia, poderem podemos observar algumas dicas importantes quando formos realizar comprar ou passar informações e dados bancários pessoais.
CONEXÃO SEGURA
Pode ser identificado no endereço do site que possua uma conexão segura, no início do endereço “https”, normalmente visualizados na cor verde na barra de endereço no lugar do “http”,
SELOS DE SEGURANÇA
A simples imagem de um selo de segurança não significa que o site está seguro, pois qualquer imagem pode ser inserida em um site.
Para certificar que aquele certificado é válido, você pode clicar na imagem do selo que deverá direcionar para um web site da empresa certificadora, que conterá o atestado que o site é seguro e verdadeiro. Esta segunda página deverá conter exatamente as informações do site como o Nome da Loja Virtual e o Link da Loja.
Para certificar que aquele certificado é válido, você pode clicar na imagem do selo que deverá direcionar para um web site da empresa certificadora, que conterá o atestado que o site é seguro e verdadeiro. Esta segunda página deverá conter exatamente as informações do site como o Nome da Loja Virtual e o Link da Loja.
O Site verdadeiro irá exibir certificados digitais de autenticidade auditados por empresas de segurança web. Porém a simples exibição desses selos não garante a autenticidade. A dica é clicar sobre o selo que geralmente irá direcionar para o site da empresa que está certificando a página.
O site falso não faz confirmação dos números da contas e senhas, ou seja, qualquer que seja o número da conta, senha e códigos que forem inseridos, ele poderá não ira acusar que as informações estão erradas, pois o site foi programado para registrar o que o usuário digitar.
O site falso poderá direcionar para o site verdadeiro após a primeira tentativa de acesso para que na segunda tentativa ele consiga acessar o site normalmente.
O Site falso poderá aceitar qualquer número de conta bancária que for inserido, sem a conferência ou confirmação eletrônica.
SOLICITAR MUITAS INFORMAÇÕES
Os sites não irão solicitar por mais informações além das que você previamente cadastrou, exceto por informações complementares de contato, como um telefone ou e-mail adicional. Sites de Bancos não irão solicitar todas as senhas de seu cartão de segurança (token) assim como não irão solicitar informações pessoais e tão pouco senhas por email.
INFORMAÇÕES DESATUALIZADAS
a) O site criado para “PHISHING” (obter informações cadastrais e senhas indevidamente) muitas vezes tem falhas grosseiras como data e hora, além de notícias desatualizadas, imagens em baixa qualidades
b) Um site que não possua muitas informações, imagens e notícias promovidas pelo banco, e solicite somente as informações para acesso á conta, pode ser um site de “phishing”.
Pode não ser uma regra, mas os sites dos principais bancos brasileiros anunciam muitos produtos e serviços em suas páginas.
LINKS QUEBRADOS
Aquele que cria sites falsos, geralmente não quer gastar muito tempo na criação das páginas, e organiza somente a página inicial do site ilícito, deixando muitos links direcionados a páginas não existentes.
A maioria dos usuários do Internet Banking por exemplo acessa as páginas e já inserem as informações de acesso logo na primeira etapa.
APÓS INSERIR INFORMAÇÕES O SITE FALSO DIRECIONA PARA O SITE VERDADEIRO
O criminoso que cria o site falso quer dar a impressão de que ao inserir as informações de acesso e nada acontecer, o usuário que possívelmente inseriu as informações corretamente, seja induzido a acreditar que inseriu as informações de modo incorreto, e por isso ao ser direcionado para o site verdadeiro, insere novamente as informações de forma correta e consegue acessar sua conta normalmente, não percebendo que transitou em dois sites diferentes.
INATIVIDADE DE USO DO SITE
Alguns sites configuram os acessos para que após de um determinado tempo sem movimentações, o procedimento de inserção de informações tenha que ser reiniciado. Essa é um dispositivo que tenta evitar que pessoas má intencionadas tenham acesso a dados pessoais gravados nos sites que por ventura fiquem armazenados
IDENTIFICAÇÃO PESSOAL
Após o acesso ao site, em sua página pessoal, a maioria dos sites identifica o seu nome ou apelido na página, demonstrando que após realizar o acesso, o usuário foi conectado em sua conta.
SOLICITAÇÕES POR E-MAIL
Lojas Virtuais, e principalmente as Instituições Financeiras como bancos,geralmente não solicitam senhas, confirmação de senhas e nem downloads por email.
Nenhum comentário:
Postar um comentário