Nos anos 2000, havia uma regra de ouro na internet: “só insira dados do cartão de crédito em um site com um cadeado ao lado da barra de endereços”.
Na época, esse conselho realmente fazia sentido. Hoje, porém, a realidade mudou bastante. Estudos mostram que mais de 80% dos sites de phishing também exibem o cadeado, que indica apenas a presença de criptografia.
- Leia também: Melhores Plugins para WordPress: Guia Completo para SEO, Segurança e Desempenho
- Leia também: O que é um Plug-in? Guia Completo para Iniciantes em Plugins do WordPress
- Leia também: O que é Privacidade de Domínio e Como Ela Protege Seus Dados Pessoais
Ou seja, a confiança que muitos usuários depositam nesse símbolo acabou sendo explorada pelos próprios criminosos.
O que o cadeado realmente significa?
O cadeado no navegador indica que o site possui um certificado SSL/TLS. Isso significa que a conexão entre o seu computador e o servidor do site é criptografada e privada, funcionando por meio do protocolo HTTPS.
Uma forma simples de entender isso é imaginar um carro-forte transportando dinheiro. O veículo garante que ninguém consiga roubar o conteúdo durante o trajeto.
O problema é que o cadeado protege apenas o caminho da informação, não o destino final.
Se o site for malicioso, você estará enviando seus dados diretamente para criminosos — só que de forma criptografada e segura durante o transporte.
Como os hackers conseguem o cadeado?
Com o surgimento de autoridades certificadoras gratuitas, como o Let’s Encrypt, qualquer pessoa pode emitir um certificado SSL em poucos minutos.
Isso inclui cibercriminosos que criam sites falsos, mas aparentemente seguros.
Um caso recente estudado por especialistas da GitGuardian mostrou que até chaves privadas TLS (consideradas chaves mestras de criptografia) podem acabar vazando em repositórios públicos, como o GitHub.
Com essas informações, hackers conseguem clonar sites de governos, bancos ou empresas, criando páginas praticamente idênticas às originais. Essa técnica é conhecida como spoofing.
Outra estratégia muito usada é o typosquatting. Nessa técnica, criminosos registram domínios quase iguais aos verdadeiros. Eles podem trocar letras por caracteres muito parecidos de outros alfabetos.
Por exemplo:
- gοogle.com (com letra grega)
- go0gle.com (com número zero)
Visualmente, o endereço parece legítimo. O navegador também exibe o cadeado de segurança. No entanto, o site é falso e foi criado para enganar o usuário.
Como evitar falsos sites criptografados
Diante desse cenário, não confie apenas no cadeado do navegador. Ele é importante, mas não é suficiente para garantir que um site seja legítimo.
Algumas atitudes simples ajudam a evitar golpes:
Verifique o endereço completo do site
Leia o domínio com atenção e procure erros de digitação ou caracteres estranhos.
Clique no cadeado do navegador
Ao clicar no ícone, é possível visualizar detalhes do certificado digital. Em muitos casos, aparecem informações da empresa responsável pelo site.
Desconfie de links patrocinados em buscadores
Golpistas frequentemente compram anúncios no Google Ads para posicionar sites falsos no topo das pesquisas.
Evite clicar em links enviados por mensagens suspeitas
Especialmente quando elas afirmam que sua conta será bloqueada ou exigem ação imediata.
Bancos e instituições financeiras raramente enviam links diretos com alertas urgentes.
Hoje, a segurança digital exige mais atenção do que nunca. O cadeado no navegador continua sendo importante, pois indica que a comunicação está criptografada.
No entanto, ele não garante que o site seja confiável.
O verdadeiro nível de segurança depende de vários fatores: verificar o domínio, desconfiar de links suspeitos e analisar a legitimidade da página.
Em outras palavras, o cadeado é apenas o primeiro passo para se proteger na internet.
