Como avaliar a segurança de um website?

Importância de avaliar a segurança de um website

A expansão da internet e a sua utilização para a proliferação de websites de diferentes marcas e lojas online, torna fundamental que os utilizadores tenham capacidade e conhecimento adequado para analisar a veracidade e legitimidade de um website antes de fornecer qualquer tipo de informação ou dados pessoais e financeiros.

Neste sentido, existem algumas ações que devem ser adotadas em conjunto, por cada utilizador, por forma a reduzir o risco de acesso a sites fraudulentos ou inseguros.

O crescimento de negócios nos meios digitais e das compras online, em simultâneo, com o aumento de ataques cibernéticos e websites fraudulentos, fazem com que práticas de segurança tenham de ser adotadas por forma a não comprometer a segurança dos dados e informações dos utilizadores.

As ações apresentadas, se forem executadas em conjunto, permitem ao utilizador perceber se o website tem legitimidade suficiente para poder realizar algum tipo de transação ou fornecer algum tipo de informação pessoal sem que a mesma seja comprometida.

O que verificar para saber se um site é seguro?

Certificado de segurança

O certificado SSL (Secure Sockets Layer Certificate) e o certificado TLS (Transport Layer Security certificate) são protocolos de segurança de rede utilizados com vista a estabelecer uma conexão segura entre o utilizador e o servidor. O certificado mais conhecido e, ainda hoje, utilizado por muitos sites é o SSL, contudo, devido à descoberta de vulnerabilidades e falhas, foi desenvolvido o certificado TLS que corresponde a uma melhoria do SSL.

Existe uma Autoridade Certificadora (CA) que verifica a identidade do proprietário do website antes de emitir o certificado por forma a garantir que o mesmo é efetivamente legítimo.

É possível verificar-se a existência de um certificado num website através do URL que deve iniciar com ‘https’ (hypertext transfer protocol secure), o que significa que o site é seguro, sendo as informações e dados criptografados para que a comunicação entre o utilizador e a entidade responsável pelo website, não seja intercetada ou alterada por pessoas mal-intencionadas.

No entanto, é importante lembrar que a existência de um protoloco de segurança não garante segurança absoluta, pois podem ser falsos. Assim sendo, é importante verificar outras medidas de segurança para garantir que o site é efetivamente seguro antes de partilhar qualquer tipo de informação pessoal.

URL do website

Para verificar efetivamente a autenticidade do site, é importante ter em atenção a forma como o URL está escrito, se contém as letras certas que correspondem ao endereço original.

Esta prática é importante na medida em que, os cibercriminosos criam domínios falsos onde fazem pequenas alterações de letras ou utilizam caracteres visualmente semelhantes a sites de marcas credíveis e, basta alguma distração por parte do utilizador para que o mesmo aceda a um site que não corresponde ao original, ficando exposto a potenciais riscos de roubo de dados.

O ícone do lado esquerdo do URL permite demonstrar que a conexão entre o motor de pesquisa e o servidor do site é segura e criptografada utilizando um protocolo de segurança. Assim sendo, as informações que o utilizador fornecer – passwords, informações de cartão de crédito, entre outras – estão protegidas e não podem ser intercetadas por terceiros.

Selos de segurança

Por forma a verificar a segurança de um site, outras das ações a ter em consideração passa por verificar a existência de selos de segurança.

Geralmente, os selos de segurança são apresentados através de um logotipo e são fornecidos por empresas de segurança cibernética ou certificação digital credíveis que verificam e validam a segurança existente num website.

Contudo, apesar de ajudarem a verificar a segurança do site, os selos de segurança não são uma garantia absoluta de que o site é seguro, de que não está infetado com malware ou envolvido em fraudes.

Política de Privacidade

Verificar a política de privacidade é outras das ações recomendadas que facilmente clarificam como a empresa trata os dados e informações dos utilizadores, assim como, quais as práticas de segurança adotadas para proteger essas mesmas informações contra roubo, violações ou utilização indevida dos dados.

Da mesma forma, geralmente é possível verificar também se as informações inseridas no website são partilhadas com terceiros e quem são essas entidades.

Opções de pagamento

Analisar as opções de pagamento existentes é mais uma ação que pode ser considerada por forma a verificar a segurança de um site, mas mais uma vez, não deve ser o único fator a ser considerado para determinar efetivamente se o site é seguro.

O website deve disponibilizar serviços de pagamento reconhecidos e de confiança, como o caso do cartão de crédito VISA, Paypal ou Mastercard, pois estes tipos de serviços incluem medidas de segurança como, criptografia, verificação de segurança, proteção contra fraudes, phishing e autenticação dois fatores que permitem proteger os dados financeiros do utilizador.

Informações de contacto

Sendo que muitos websites podem ser uma fonte potencial para ataques como, phishing, malware ou roubo de dados pessoais, é importante que as informações de contacto sejam facilmente encontradas.

As empresas, que não têm nada a esconder aos utilizadores que visitam e fornecem informações pessoais, devem incluir no wesbite, a respetiva morada, contactos telefónicos, endereço de email e informações relativas ao registo do domínio do site com nome e localização da empresa. 

Reputação do site

Confirmar a reputação de um website no sentido de avaliar a segurança e confiabilidade existentes para a realização de transações ou partilha de dados pessoais, pode fornecer uma visão valiosa ao utilizador.

Como tal, o utilizador deve procurar opiniões de outros utilizadores acerca da experiência que tiveram com determinada marca, em diferentes locais como, sites de avaliações oficiais, fóruns e redes sociais.