Gostaria de saber como previnir paginas cloanadas, como identificar essas paginas? Recentemente fiz uma compra num site e pegaram as informações de cartao de credito, e a pagina tinha certificado digital (HTTPS).
Quais recomendacoes para analisar as paginas falsas?
grato
Emerson Senne
Oi Emerson,
O certificado digital aqui da Alura garante que o site acessado pertence ao domínio cursos.alura.com.br. O próprio navegador confirma isso:
Num cenário onde o site da Alura tenha sido clonado e colocado num domínio cursos.aulra.com.br, nada impede que um certificado digital válido seja emitido para esse site malicioso. O certificado válido diria que esse site malicioso carregado em cursos.aulra.com.br é realmente o site malicioso que deveria estar em cursos.aulra.com.br.
O HTTPS não vai te oferecer segurança contra esse tipo de ataque que é chamdo de Phishing . No caso de Phishing que usa páginas clonadas, fica nas mãos do usuário verificar que o domínio do site que está sendo acessado é realmente o domínio do site oficial da empresa em questão. Mecanismos para tentar automatizar isso geralmente envolvem o bloqueio ou a permissão de acesso a domínios específicos baseados numa lista de sites maliciosos, ou até o contrário, numa lista de sites permitidos.
Sei que tanto o Chrome quanto o Firefox manteem internamente uma lista de sites maliciosos e avisam o usuário caso um site desses esteja sendo acessado. Vários softwares anti-vírus também oferecem funcionalidades anti-phishing que geralmente envolvem bloqueio de domínios baseado numa lista de sites maliciosos. No caso de redes de empresas, onde não se quer a instalação de softwares específicos pra isso, é comum o bloqueio de domínios através de softwares de proxy atuando diretamente na própria rede.