Open in app

Sign in

Write

Sign in

Mastodon

Como verificar se um site é seguro ou é um SCAM?

Rogério R. Alcântara
5 min readJan 8, 2021

Como saber se um site é seguro antes de expor informações confidenciais? PÚBLICO ÀLVO: Usuários iniciantes — e minha mãe ❤️.

Uma foto minha pego de surpresa relativamente recente..

Intro

Oi pessoal, tudo bom?

Para deixar claro desde já: esse texto não tem pretenção de exaurir todas as formas de verificar se um site é seguro ou não.

O intuito principal, é o de tentar fornecer formas simples para pessoas que talvez não estejam tão familiarizadas à identificar sites maliciosos na internet.

TL;DR

Esses são alguns dos critérios que EU uso ao acessar qualquer site novo:

Pontos positivos 👍🏼

  • Conhece alguma uma pessoa confiável que usou e indica o site?
  • A URL do site é segura? (normalmente o navegador indica isso)
  • Os termos e condições ou informações de entrega são claras?
  • Os termos e condições de cancelamento são fáceis de encontrar e claros?
  • Há telefones para contato e emails com o domínio do site?
  • O site é bonito e organizado? (No mínimo, é alinhado?)
  • Há registros COM respostas no reclame aqui?
  • O site aparece em noticias no Google?
  • É fácil encontrar depoimentos espontâneos sobre o site no Google?
  • É fácil contatar o suporte — preferencialmente chat?
  • O site possui redes sociais atualizadas e movimentadas?

Pontos de atenção 🤔

  • Se for uma loja, os preços são muito fora do padrão de mercado?
  • Há erros de grafia no site?
  • Não há NENHUM registro no reclame aqui?
  • Há registros no reclame aqui mas SEM respostas?
  • O site influencia à comprar por impulso?
  • As principais formas de contato são WhatsApp e um email do tipo "roalcantara.manhoso.de.manha@bol.com.br"?

Caso o site levante algum 🤔, então talvez seja prudente pesquisar um pouco mais antes de fornecer dados sigilosos.

A seguir, dou o passo-à-passo de algumas das formas mais simples que eu conheço — e uso:

Google Transparece Report

A tecnologia de Navegação segura do Google examina bilhões de URLs por dia em busca de sites não seguros. Todos os dias, descobrimos milhares de novos sites não seguros, muitos dos quais são sites legítimos que foram comprometidos. Quando detectamos sites não seguros, mostramos avisos na Pesquisa Google e em navegadores da web. Você pode pesquisar para ver se um site é atualmente perigoso de se visitar. — Google Transparece Report

Buscando no Google Transparece Report

  1. Dado que eu acesse: https://transparencyreport.google.com/safe-browsing/search
  2. Quando eu pesquisar algum site na caixa `Check site status`
  3. Caso não encontre informações sobre o site buscado
  4. Então isso pode indicar que o site NÃO SEJA SEGURO!
Não é um pouco estranho o Google não conhecer o site?

4. Caso haja informação sobre o site buscado

Então isso pode indicar que o site SEJA SEGURO!

Yay!

ScamAdviser

O scamadviser.com ajuda 2,5 milhões de consumidores todos os meses a verificar se um site é legítimo e seguro, se é um golpe ou fraude — ScamAdviser

Buscando sites no ScamAdviser

  1. Dado que eu acesse http://scamadviser.com

2. Quando eu pesquisar algum site caixa `Check Scamadviser before you Buy`

E acionar SEARCH

3. Então quanto o Trustscore for mais próximo de 100%

4. Então isso pode indicar que o site SEJA SEGURO!

Repare no Trustscore no exemplo da direita. 🤔

5. Caso os dados retornados na sessão Positive Highlights sejam escassos ou incompletos, então isso pode indicar que o site NÃO SEJA SEGURO!

Repare na escassez de dados no exemplo da direita. Weird!

URLAvoid

Este serviço ajuda a detectar sites potencialmente maliciosos. Verifique a reputação / segurança online de um site. — URLAvoid

Buscando sites no URLAvoid

  1. Dado que eu acesse https://www.urlvoid.com
  2. Quando eu pesquisar algum site caixa `Enter website or URL here`
E clicar em "SCAM WEBSITE" (just in case..)

3. Caso os dados retornados sejam escassos e/ou incompletos

4. Então isso pode indicar que o site NÃO SEJA SEGURO

Repare no campo Domain Registration no exemplo da direita. Me dá o mesmo frio na barriga de quando dá tudo certo na minha vida por 3 dias seguidos..

Who.is

Pesquisa WHOIS, nome de domínio, site e ferramentas de IP — who.is

Nessa ferramenta, para o objetivo desse texto, talvez o mais simples seja também verificar a data de criação do domínio.

Buscando sites no Who.is

  1. Dado que eu acesse https://who.is/
  2. Quando eu pesquisar um site na caixa `Domain names or ip addresses..`
E acionar o ícone da lupa para pesquisar no site (you know, just in case..)

3. Caso os dados retornados sejam escassos e/ou incompletos.

4. Então isso pode indicar que o site NÃO SEJA SEGURO!

Repare na data de criação no campo created no exemplo da direita — para se ter uma referencia, esse texto está sendo publicado em 08/01/2021 — apenas 5 dias após a publicação do site usado no exemplo. SIGNIFICA? 🤔

Conclusão

Como mencionado no inicio, esse texto apresenta apenas um pequeno compilado de alguns dos critérios que eu particularmente uso para avaliar sites novos.

Infelizmente, não encontrei uma extensão de navegador, gratuíta, que eu conseguisse fazer funcionar e que me desse todas essas informações de uma vez — dicas são sempre muito bem vindas. 🤓

Acknowledgements

Evidentemente, pode haver algum erro nos exemplos apresentados ou algum item importante pode estar ausente. Se for esse o caso, ou se discordar de algum critério, ou sentir falta de alguma dica, ferramenta ou simpatia que valha a pena ser mencionada, eu agradeceria imensamente. 🙏🏼

É isso.

Referências

Scam
Site Seguro

--

--

Rogério R. Alcântara

Written by Rogério R. Alcântara

297 Followers

An ape who happens to talk, code and tweet.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams