Como identificar se uma página Https é phishing?
O número de sites de phishing está aumentando e a expectativa é que dobre nos últimos meses do ano, devido à temporada de feriados, segundo análise realizada pela Trend Micro. De acordo com a empresa especializada em segurança, o Brasil é o segundo maior alvo de phishing com Https, logo atrás dos Estados Unidos.
Para detectar se um site é phishing, os usuários precisam verificar a validade do certificado e procurar pelo nome para o qual ele é emitido, normalmente o mesmo nome do domínio, ensina a Trend Micro. No ataque de phishing em dispositivos móveis, buscar o “Https” e o ícone do cadeado na barra de endereços antes de fornecer qualquer tipo de credenciais, não é o suficiente.
Isso porque, alguns dos navegadores em dispositivos móveis não necessariamente mostram o cadeado que representa o SSL facilmente. Por exemplo, o navegador do Windows para dispositivos móveis (Internet Explorer), mostra o ícone do cadeado, mas os usuários não podem clicar sobre ele para ver os detalhes do certificado, informa a empresa.
O cadeado do Https não é mais um sinal de que estão visitando um site seguro. Por essa razão, sempre verifique a validade do certificado, antes de prosseguir para a inserção de credenciais e informações de identificação pessoal. Além disso, também é recomendável que não sejam realizadas transações, a não ser em aplicativos autorizados e de fontes legítimas em dispositivos móveis.
