É possível que em várias ocasiões te tenhas encontrado com uma advertência de teu navegador que diz que estás a tentar aceder a um lugar não seguro. Que significa isto? Como devemos actuar?
Quando navegamos por Internet, em ocasiões nos podemos encontrar com mensagens de advertência à hora de visitar determinadas sites através de nossos dispositivos. Um das mensagens com o que ter-nos-emos podido encontrar é "A conexão não é privada".
Que significa?
Esta advertência pode ser um indicativo para estar alerta, mas não necessariamente significa que estejamos ante um site maliciosa ou fraudulenta. A seguir, comentaremos por que aparece esta mensagem e daí acções deves tomar dependendo da cada situação.
Quando aparece esta mensagem significa que o lugar site ao que se está a tentar aceder não tem estabelecido uma conexão segura mediante certificado SSL/TLS válido. Estes certificados são fundamentais para poder cifrar a comunicação entre o navegador e o lugar site. isto é, são como um cadeado digital que garante que teus dados viajem de maneira segura pela Rede.
A informação poderia não estar protegida
Isto é importante porque quando se visita um lugar site, o navegador e esse sitio site estão a trocar informação, como senhas, dados pessoais e números de cartão de crédito, por pôr algum exemplo.
Então, quando aparece a mensagem "A conexão não é privada", é uma advertência do navegador para ter cuidado porque a informação que se envia ao sitio site poderia não estar protegida.
Por que aparece?
Quando navegas por Internet, podes encontrar com esta mensagem inclusive em páginas que conhecemos e são legítimas e fiáveis. Esta advertência pode dever a várias razões, principalmente porque o lugar site tenha problemas com seu certificado de segurança causado, por exemplo:
- por um certificado vencido;
- não válido;
- configurado incorrectamente;
- Ou um certificado emitido ou gerado por uma Autoridade de Certificação (AC) não reconhecida pelo navegador, como pode ser uma AC própria, que pode ser legítima (ex. gerados por alguma entidade pública estatal para um site da administração pública) ou fraudulenta (ex. criado por um ciberdelincuente para lugares sites maliciosos).
Conselhos para manter a segurança em internet
Então, como comprovar que uma página é legítima ou maliciosa? Quando há que ignorar esta mensagem ou o ter em consideração? Há alguns sinais e boas práticas que se podem seguir para avaliar se uma página é legítima ou potencialmente maliciosa:
- Examina a URL completa: Assegura-te de que a direcção site seja coerente com o lugar legítimo que esperas visitar. Os lugares site falsos com frequência têm URL que parecem similares às legítimas, mas com pequenas diferenças, por exemplo, substituindo alguma palavra ou carácter da mesma.
- Tem precaução com os enlaces não solicitados: Se recebes um enlace por correio electrónico, mensagem de texto ou em redes sociais de uma fonte desconhecida ou inesperada, sei cauteloso ao clicar nele. As campanhas de engenharia social normalmente utilizam enlaces para redirigir a utentes a lugares falsos.
- Confirma a legitimidade desde fontes confiáveis: Se tens dúvidas sobre a autenticidad de um lugar site, procura informação adicional desde fontes confiáveis. Podes procurar o lugar site da empresa ou entidade por separado num motor de busca confiável ou verificar sua autenticidad através de canais oficiais de comunicação: telefone, escritórios, etc.
- Utiliza ferramentas de análises de URL: Com estas ferramentas, podes analisar a página site para que te indiquem se se trata de lugar confiável ou potencialmente malicioso.
Aceder só se estamos seguros
Depois de ter realizado todas estas verificações, só quando estamos seguros de que é o site oficial, clicaremos na opção sublinhada da mensagem mostrada pelo navegador "Aceder a URL (lugar não seguro)".
Desta forma dizer-lhe-emos ao navegador que assumimos o risco e que queremos seguir navegando neste site. Em caso de dúvidas, melhor não continuar a navegação por dita site.