Por anos, a presença de um cadeado ao lado da barra de endereços foi vista como garantia absoluta de segurança. No entanto, essa crença já não é mais válida. Hoje, mais de 80% dos sites de phishing também exibem esse símbolo, tornando-o um indicativo pouco confiável por si só.
Essa mudança ocorre porque o cadeado apenas confirma que a conexão está criptografada via HTTPS, o que significa que os dados trafegados entre seu dispositivo e o servidor estão protegidos de interceptações. Mas essa criptografia não garante que o site seja legítimo ou seguro.
O que o cadeado realmente significa?
O ícone de cadeado indica que o site possui um certificado SSL/TLS ativo. Isso assegura que a comunicação está criptografada, assim como um carro forte protege o dinheiro durante o transporte. Porém, assim como o veículo pode entregar o dinheiro para o destinatário errado, um site criptografado pode ser controlado por criminosos.
Portanto, mesmo que seus dados sejam transmitidos com segurança, eles podem cair nas mãos de golpistas. A criptografia protege a forma, mas não o conteúdo ou o destino final.
Como hackers conseguem o cadeado?
Com o surgimento de autoridades certificadoras gratuitas, como o Let’s Encrypt, obter um certificado SSL tornou-se extremamente simples. Qualquer pessoa, inclusive cibercriminosos, consegue emitir um em poucos minutos, facilitando a criação de sites falsos que parecem confiáveis.
Além disso, vazamentos de chaves privadas TLS em plataformas como o GitHub permitem que hackers criem clones perfeitos de sites oficiais, aplicando a técnica conhecida como spoofing. Outro método comum é o typosquatting, onde criminosos registram domínios com pequenas alterações visuais, como substituir letras por caracteres de outros alfabetos, enganando o usuário.
Como evitar falsos sites com cadeado?
Para se proteger, nunca confie apenas na aparência do site. Verifique cuidadosamente o endereço URL em busca de erros de digitação ou caracteres suspeitos. Além disso, clique no ícone do cadeado para ver detalhes do certificado: sites de empresas confiáveis costumam exibir a razão social da organização.
Fique atento também a links patrocinados nos resultados de busca, pois criminosos frequentemente os utilizam para direcionar usuários a sites falsos. Evite clicar nos primeiros resultados, especialmente se forem anúncios. Instituições financeiras, por exemplo, nunca enviam links com urgência falsa, como ameaças de bloqueio de conta em poucos minutos.
Em resumo, a segurança digital exige atenção ativa. O cadeado é necessário, mas representa apenas o primeiro passo. A proteção real vem da combinação de várias camadas de verificação e da sua própria cautela ao navegar.