Últimas notícias

Fique informado

Black Friday 2020: como saber se um site é seguro?

22 de outubro de 2020

Spotlight

PL 317/21: Plenário aprova criação do Governo Digital

O PL 317/2021, conhecido como o do Governo Digital segue agora para sanção presidencial.

26 de fevereiro de 2021

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinatura eletrônica, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos

25 de fevereiro de 2021

Diretor da Digicert fala sobre os megavazamentos no Brasil e as novas relações de confiança na internet

Segundo Dean Coclin , “Os consumidores devem agora olhar além da fechadura para verificar se o site é autêntico”.

24 de fevereiro de 2021

Assinatura Eletrônica nos contratos e em outros atos jurídicos

“A assinatura eletrônica decorrente de certificados emitidos no âmbito do ICP-Brasil é eficaz para qualquer ato jurídico por força do art. 10 da MP 2.200-2/2001”

23 de fevereiro de 2021

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25 de julho de 2016

Os bastidores da Black Friday, a maior temporada de descontos do País

Para suportar os picos da Black Friday e garantir o fechamento das vendas é preciso preparar o ambiente do e-commerce.

6 de novembro de 2019

Com o aumento de clientes online e o grande movimento de vendas gerado pela Black Friday, que será em 27 de novembro, muitas informações pessoais estarão circulando entre site e empresa

Por Dean Coclin

Dean Coclin – Diretor sênior de Desenvolvimento de Negócios da Digicert

E é aí que está o perigo: estes dados podem cair nas mãos de cibercriminosos, que só estão esperando pela data para agir.

Sem as devidas precauções, todos estão sujeitos à um ataque: desde uma pequena loja online até uma grande rede varejista. Isto sem falar que o consumidor ainda é exposto a golpes de site fraudulentos, falsas instituições de caridade e ataques de engenharia social, como aconteceu recentemente com algumas personalidades, quando contas verificadas no Twitter foram usadas por hackers que pediam aos seguidores doações para o combate ao Covid-19

Os clientes devem ter em mente que, após fornecer suas informações pessoais a qualquer negócio online, é responsabilidade dele proteger os dados fornecidos. Por isso mesmo é importante ter cuidado na hora de fazer suas compras: você sabe se o site é seguro? Pode confiar nele? Ele é ou não legítimo?

Pensando nisto, separei algumas dicas que irão ajudar você a identificar se um e-commerce é confiável. Assim você pode aproveitar os descontos da temporada sem preocupações:

Verifique o certificado SSL da página

Olhe sempre a URL do site. Se começar com “https” em vez de “http”, significa que o site está protegido por um certificado SSL (o s significa seguro). Ele protege todos os seus dados à medida que são passados ​​do seu navegador para o servidor do site. Para obter um certificado SSL, a empresa deve passar por um processo de validação.

Fique atento, pois existem níveis diferentes de validação. O nível mais baixo de validação, Validação de Domínio (DV), simplesmente valida a propriedade do domínio e não a legitimidade da organização que solicita o certificado.

Em outras palavras, se você comprou o domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o certificado porque é o proprietário do domínio.

O nível mais alto de validação, Validação Estendida (EV), é o mais seguro e extenso. Com a Validação Estendida, a empresa que solicita o certificado deve provar sua identidade e também sua legitimidade como negócio. Existem quatro maneiras de saber se um site tem EV, dependendo do navegador.

Para o Safari, procure um cadeado verde e um nome de domínio verde – esta é a indicação de que o site usa um certificado EV. Para a versão atual do Chrome 78, é necessário clicar no cadeado para ver o nome da empresa (em cinza) junto com a jurisdição de incorporação (entre parênteses). O Edge agora é construído sobre o Chromium, então a tela EV é muito semelhante à do Chrome.

Fique de olho no domínio do site

Hackers costumam criar sites que imitam outros já existentes e tentam enganar as pessoas para que comprem algo ou façam login nesta página falsa. Esses sites geralmente se parecem exatamente com o site existente.

Vamos usar o mesmo exemplo de antes: um cibercriminoso adquire o domínio “amaz0n.com” e cria um site naquele local que se parece exatamente com o do Amazon. Eles compram um certificado DV para o site fraudulento e tentam enganar os usuários (usando e-mails de phishing ou outros métodos) para comprar itens ou fazer login em suas contas falsificadas.

Para evitar esses tipos de ataques, sempre olhe para o domínio de onde você está. Se receber um e-mail do seu banco ou outro fornecedor online, não clique no link enviado. Digite o domínio em seu navegador para certificar-se de que está se conectando ao site onde pretende estar.

Procure sinais de que a empresa é real

Existem alguns sinais que você pode procurar para ajudá-lo a saber se uma empresa é verdadeira ou falsa. São eles:

  • Endereço físico e número de telefone: se a empresa listar um endereço físico e um número de telefone, há uma chance maior de que eles sejam de uma empresa real. Empresas conceituadas listarão suas informações para que você possa contatá-las se houver um problema.
  • Política de devolução: sites respeitáveis ​​devem listar sua política de devolução, bem como sua política de envio. Se você não encontrar essas políticas na página, provavelmente não deseja comprar deles.
  • Os preços são muito baixos demais: é ótimo quando você encontra uma pechincha, mas você deve ter cuidado com sites que oferecem produtos por preços muito mais baixos do que a média praticada pelo mercado. Você pode acabar com mercadorias falsificadas, bens roubados ou não receber nada e perder dinheiro.
  • Declaração de privacidade: e-commerce respeitáveis ​​devem dizer a você como protegem suas informações e se as fornecem a terceiros. Você deve verificar se ele tem uma declaração de privacidade e lê-la antes de fazer uma compra.

Segurança em primeiro lugar

Comprar online é extremamente conveniente e durante a Black Friday é possível encontrar ótimas oportunidades. Mas ser vítima de um golpe online ou roubo de dados estraga a compra de qualquer pessoa. Certifique-se de proteger suas informações seguindo estas dicas rápidas durante o dia de promoções e também durante todo o ano.]

Camara-e.net orienta sobre os segredos da divulgação para ter sucesso na Black Friday em masterclass gratuito

Como se proteger na Black Friday – Ouça

Explicando os protocolos de segurança SSL e TLS

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

5 dicas do El Pescador para você não cair em golpes durante a Black Friday

Acompanhe as notícias mais importantes sobre TLS e SSL aqui no Crypto ID!