Desde que os navegadores passaram a usar páginas HTTPS, os cadeados verdes de segurança passaram a ser um garantia de proteção para os usuários — com a promessa de embaralhamento dos dados de tráfego por meio de criptografia. Mas, segundo pesquisa recente da firma de segurança PhishLabs, os padlocks não são mais confiáveis: 49% de todos os sites de phishing encontrados no terceiro trimestre deste ano possuíam esse ícone ao lado do endereço da página.
Os números impressionam, já que isso representa uma alta de 25% em relação ao ano passado e de 35% na comparação com o três meses anteriores. Esse aumento de deve tanto pelo abandono do HTTPS (ou SSL) como certificado padrão e pelas novas técnicas utilizadas pelos cibercriminosos para enganar os internautas.
A Google vem deixando de usar o cadeado de segurança e a cor verde como “garantia de segurança” no Chrome desde maio deste ano. Com a proliferação descontrolada de vários sites, que passaram a usar esse “selo de aprovação”, a companhia vem trabalhando em outras soluções e atualmente se limita a identificar os endereços “não seguros” com identificação vermelha.
Além disso, a própria Google notou que muitas páginas maliciosas conseguiram o certificado SSL por meio de registro de domínios criados pelos próprios criminosos. De acordo com a PhishLabs, 80% dos entrevistados acreditam que o cadeado verde de segurança torna um endereço legítimo e os bandidos passaram a explorar essa crença coletiva com mais intensidade, inclusive maquiando o visual para parecer um local seguro.
Portanto, fique de olho: cuidado ao preencher formulários em sites desconhecidos, mesmo que possuam o cadeado verde; verifique a URL e se os nomes estão corretos, assim como o destino; façam uma pesquisa sobre a credibilidade dessas páginas junto ao Procon e outros órgãos antes de distribuir dados sensíveis por aí; use softwares antivírus e anti-phishing e gerenciadores de senhas — e, claro, preste atenção no aviso do navegador com relação à página não ser segura.
Fontes
Categorias
