Como verificar se um site é seguro ou é um SCAM?
Como saber se um site é seguro antes de expor informações confidenciais? PÚBLICO ÀLVO: Usuários iniciantes — e minha mãe ❤️.
Intro
Oi pessoal, tudo bom?
Para deixar claro desde já: esse texto não tem pretenção de exaurir todas as formas de verificar se um site é seguro ou não.
O intuito principal, é o de tentar fornecer formas simples para pessoas que talvez não estejam tão familiarizadas à identificar sites maliciosos na internet.
TL;DR
Esses são alguns dos critérios que EU uso ao acessar qualquer site novo:
Pontos positivos 👍🏼
- Conhece alguma uma pessoa confiável que usou e indica o site?
- A URL do site é segura? (normalmente o navegador indica isso)
- Os termos e condições ou informações de entrega são claras?
- Os termos e condições de cancelamento são fáceis de encontrar e claros?
- Há telefones para contato e emails com o domínio do site?
- O site é bonito e organizado? (No mínimo, é alinhado?)
- Há registros COM respostas no reclame aqui?
- O site aparece em noticias no Google?
- É fácil encontrar depoimentos espontâneos sobre o site no Google?
- É fácil contatar o suporte — preferencialmente chat?
- O site possui redes sociais atualizadas e movimentadas?
Pontos de atenção 🤔
- Se for uma loja, os preços são muito fora do padrão de mercado?
- Há erros de grafia no site?
- Não há NENHUM registro no reclame aqui?
- Há registros no reclame aqui mas SEM respostas?
- O site influencia à comprar por impulso?
- As principais formas de contato são WhatsApp e um email do tipo "roalcantara.manhoso.de.manha@bol.com.br"?
Caso o site levante algum 🤔, então talvez seja prudente pesquisar um pouco mais antes de fornecer dados sigilosos.
A seguir, dou o passo-à-passo de algumas das formas mais simples que eu conheço — e uso:
Google Transparece Report
A tecnologia de Navegação segura do Google examina bilhões de URLs por dia em busca de sites não seguros. Todos os dias, descobrimos milhares de novos sites não seguros, muitos dos quais são sites legítimos que foram comprometidos. Quando detectamos sites não seguros, mostramos avisos na Pesquisa Google e em navegadores da web. Você pode pesquisar para ver se um site é atualmente perigoso de se visitar. — Google Transparece Report
Buscando no Google Transparece Report
- Dado que eu acesse: https://transparencyreport.google.com/safe-browsing/search
- Quando eu pesquisar algum site na caixa `Check site status`
- Caso não encontre informações sobre o site buscado
- Então isso pode indicar que o site NÃO SEJA SEGURO!
4. Caso haja informação sobre o site buscado
Então isso pode indicar que o site SEJA SEGURO!
ScamAdviser
O scamadviser.com ajuda 2,5 milhões de consumidores todos os meses a verificar se um site é legítimo e seguro, se é um golpe ou fraude — ScamAdviser
Buscando sites no ScamAdviser
- Dado que eu acesse http://scamadviser.com
2. Quando eu pesquisar algum site caixa `Check Scamadviser before you Buy`
3. Então quanto o Trustscore for mais próximo de 100%
4. Então isso pode indicar que o site SEJA SEGURO!
5. Caso os dados retornados na sessão Positive Highlights sejam escassos ou incompletos, então isso pode indicar que o site NÃO SEJA SEGURO!
URLAvoid
Este serviço ajuda a detectar sites potencialmente maliciosos. Verifique a reputação / segurança online de um site. — URLAvoid
Buscando sites no URLAvoid
- Dado que eu acesse https://www.urlvoid.com
- Quando eu pesquisar algum site caixa `Enter website or URL here`
3. Caso os dados retornados sejam escassos e/ou incompletos
4. Então isso pode indicar que o site NÃO SEJA SEGURO
Who.is
Pesquisa WHOIS, nome de domínio, site e ferramentas de IP — who.is
Nessa ferramenta, para o objetivo desse texto, talvez o mais simples seja também verificar a data de criação do domínio.
Buscando sites no Who.is
- Dado que eu acesse https://who.is/
- Quando eu pesquisar um site na caixa `Domain names or ip addresses..`
3. Caso os dados retornados sejam escassos e/ou incompletos.
4. Então isso pode indicar que o site NÃO SEJA SEGURO!
Conclusão
Como mencionado no inicio, esse texto apresenta apenas um pequeno compilado de alguns dos critérios que eu particularmente uso para avaliar sites novos.
Infelizmente, não encontrei uma extensão de navegador, gratuíta, que eu conseguisse fazer funcionar e que me desse todas essas informações de uma vez — dicas são sempre muito bem vindas. 🤓
Acknowledgements
Evidentemente, pode haver algum erro nos exemplos apresentados ou algum item importante pode estar ausente. Se for esse o caso, ou se discordar de algum critério, ou sentir falta de alguma dica, ferramenta ou simpatia que valha a pena ser mencionada, eu agradeceria imensamente. 🙏🏼
É isso.