Hoje tudo que fazemos é pela internet: realizamos compras, pagamentos e transferências bancárias, compartilhamos informações em redes sociais, além de outras diversas atividades. Já pensou no prejuízo que você pode ter quando não está navegando em um site seguro? Com toda certeza, imenso!
A segurança da informação é um dos assuntos mais tocados quando falamos de tecnologia, isso porque diariamente no mundo inteiro pessoas tem suas informações roubadas e que são usadas para cometer fraudes.
Dentre as infrações mais comuns, podemos citar: Violação de dados para transações não autorizadas e falsidade ideológica; o pagamento de comissões falsas e indevidas; os vírus e outros malwares que infectam os dispositivos e controlam seu funcionamento, sem que o usuário tenha conhecimento; a clonagem dos cartões de crédito para uso impróprio, bem como a tática de compra e venda de produtos roubados que se chama esquema de triangulação; Phishing, Pharming ou Whaling, que é a técnica de enviar links que direcionam para sites falsos e que capturam os dados.
É extremamente importante ficar atento aos sites acessados diariamente e verificar se esse site é seguro antes de navegar por ele, ou compartilhá-lo com outras pessoas.
Como navegar em um site de forma segura?
Uma das formas de saber se o site é seguro é através dos certificados SSL (Secure Socket Layer), em que os canais entre um servidor web e um navegador têm os dados criptografados, favorecendo que as informações sejam transmitidas de forma sigilosa e segura.
Para cada objetivo, exite um tipo de certificado SSL, dentre os quais:
Certificado SSL para validação de domínio;
Certificado SSL para validação de empresas;
Certificado SSL de validação estendida para lojas;
Certificado SSL para sites que usam muitos subdomínios;
É possível identificar os certificados de segurança no navegador clicando no cadeado que é exibido ao lado da URL do site.
Faça a validação também do domínio e da extensão do site e se sua procedência é verídica. As terminações .gov (governamentais), .edu (educacionais) e .mil (militares), por exemplo, são validados antes da publicação de um site porque precisam de permissão para serem usadas. Já outras terminações, como .org, .net podem ser usados livremente sem validação e por isso, são pontos de atenção para serem analisados antes de acessar.
Em algumas páginas, é possível passar o cursor por cima do link para visualizar o endereço web por trás.
Outra forma de verificação de segurança do site é se o mesmo apresenta as iniciais HTTPS (Hyper Text Transfer Protocol Secure - Protocolo de Transferência de Hipertexto Seguro), na barra de endereço do navegador. O sites que apresentam essas iniciais também tem as informações criptografadas, que impem a tradução, criando uma barreira contra cyber ataques.
Para a criação de seu site próprio, é importante analisar ainda se o local de hospedagem das informações do servidor é seguro, utilizando de regras de firewall para monitoramento e gerenciamento das informações executadas, backups regulares e ainda se o acesso aos datacenters é restrito.
O links encurtados também tem a probabilidade de comprometer a segurança da informação, direcionando à um site suspeito ou desencadeando em malwares, e o que era para proteger o site ou deixá-lo visualmente mais "bonito", pode se tornar um problemão pra você.
Os mais comuns navegadores de web possuem ferramentas de proteção online que contribuem para uma navegação segura, como a possibilidade de bloquear pop-ups e o impedimento de downloads suspeitos. Basta acessar as configurações de seu navegador:
Chrome > Configurações > Avançado > Privacidade e segurança
Edge > Configurações > Configurações avançadas
Firefox > Opções > Privacidade e segurança
Safari > Preferência > Segurança e Preferências > Privacidade
Ao realizar a inserção de dados pessoais online, veja se o site possui a opção de criar um login senha para acessar a conta. Isso vai garantir que só você tenha acesso à essas informações e também vale lembrar de algumas dicas na hora de cadastrar sua senha:
Ter, no mínimo, 8 caracteres;
Ter, no mínimo, 2 letras maiúsculas;
Ter, no mínimo, 1 letra minúscula;
Ter, no mínimo, 1 número;
Ter, no mínimo, 2 símbolos.
Tanto a navegação como a criação de um site próprio exigem que sejam feitas atualizações contantes nos softwares que rodam os navegadores e aplicações do dispositivo, evitando instabilidades e brechas para o roubo de informações.
Por fim, realize uma consulta "Whois" (do inglês: "who is?"), onde se é possível identificar quem é o proprietário do domínio, quando foi registrado, quais as informações de contato, entre outras. Faça sua consulta “whois” por aqui.
A contratação de uma empresa de TI vai garantir a segurança para seu negócio e seus clientes na hora de criar um site. Por isso, conte conosco da SysAdmin! #SegurançadaInformação #Links #SysAdmin