Como saber se um site é confiável.

Como saber se um site é confiável.

Como saber se um site é confiável.

Share on facebook
Share on google
Share on twitter
Share on linkedin

Como garantir que a loja virtual que está comprando é segura.

Como saber se um site é confiável. Um site com aparência séria pode até ser sério, mas identificar quem está por trás dele ainda é a maior garantia. Nesse sentindo, comprar em uma suposta empresa que tem um site, mas não possui informações consistentes que comprovem a sua origem como por exemplo um CNPJ pode ser um problema.

O meu desejo nesse post é mostrar como uma loja virtual pode se destacar, e como um comprador pode se proteger com algumas avaliações. Combinando as duas partes de maneiro consistente, a empresa tem chances de se destacar e quem compra correrá menos riscos.

Quando falamos de comprar e vender produtos no mundo físico parece ser mais simples do que falar desse mesmo cenário na Internet. Vale reforçar que o modelo físico levou muito tempo para se desenvolver, enquanto o mundo virtual da internet ainda está engatinhando.

O caso da loja "oficial" Xiaomi Brasil.

mistorebrasil

Esse post nasceu depois de ler o caso relacionado a loja “oficial” da Xiaomi no Brasil.

Por isso o questionamento inicial: como saber se um site confiavel?

Como saber se um site que diz ser oficial realmente é? 

Alguns detalhes podem nos ajudar a responder essa pergunta.

Para você entender melhor o caso, a Xiaomi é um grande fabricante de eletrônicos no mundo, ela já esteve por aqui, porém alguns anos atrás encerrou as suas operações no Brasil.

Nessa lacuna, surgiu então um site chamado mistorebrasil.com.br, que era apresentado como sendo a tal loja oficial desse fabricante.

Rapidamente, as pessoas começaram a comprar nesse “representante”, que inicialmente cumpriu as vendas feitas. Entretanto, em determinado momento eles pararam de entregar os produtos vendidos e, recentemente, o site simplesmente saiu do ar.

O site voltou, mas possui apenas uma nota de esclarecimento sobre o encerramento das operações.

Eu gostaria de ponderar alguns pontos relevantes sobre essa situação. Logicamente, comprar e vender um produto deveria ser exatamente igual no mundo físico e virtual.

O problema é que no mundo físico sabemos nos proteger melhor do que no mundo virtual e é muito mais simples dar um roupagem de seriedade em um site do em um loja física.

Também, a maneira como as transações são realizadas nesses dois cenários são diferentes. No virtual é mais difícil localizar o vendedor e você não sai com o produto na hora da compra. 

Entretanto, isso não significa que não possuem pontos comuns que possamos adotar para tornar o processo na internet mais parecido com o mundo físico.

O que estou dizendo é que uma loja virtual ou física precisa ser utilizar o mesmo processo para ser registrada adequadamente. Apenas o registro pode garantir que ela seja responsabilizada do mesmo jeito em ambos os cenários.

Nesse caso, temos dois pontos relevantes, o primeiro é relacionado ao registro da empresa e como podemos visualizá-lo na internet.

Nesse caso,  o certificado SSL (HTTPS) e o registro do domínio são ferramentas importantes. Por exemplo, essas duas informações juntas respondem se esse site é realmente de um representante oficial da Xiaomi.

3-passos-melhorar-segurança-wordpress

Como melhorar a segurança de um site WordPress em 3 passos.

A segurança de um site WordPress vai além de ter um antivírus. Seu site WordPress pode estar exposto a ataques, alguns podem utilizar recursos nativos dele.

O que é SSL?

Um certificado SSL é como um CPF para uma pessoa física ou CNPJ para uma empresa. Existem duas funções básicas para ele, uma delas é a identidade para o site e criptografa os dados para enviá-los de maneira segura na rede.

Acredito que essas são as funções mais conhecido para um certificado SSL, porém existem outras funções. Além das funções básicas citadas,  o SSL pode ser utilizado para garantir a identidade de uma organização (empresa, grupo etc.) que é a dona do site e/ou produto vendido nele.

Dessa forma, com essa funcionalidade extra, teríamos uma checagem mais completa sobre quem é o vendedor. Isso é perfeito, pois além de garantir a identidade do site e criptografar os dados, ele checa a organização.

Uma forma de melhorar o entendimento sobre esse assunto é identificar os tipos de SSL existentes. Isso ajudará a entender melhor o que estou dizendo.

Existem 3 tipos de certificados SSL no mercado e eles são emitidos por empresas especializadas.

  • Validação de domínio (DV – Domain Validated) – Esse é o mais comum, ele é normalmente utilizado em sites que não trafegam dados sensíveis como por exemplo um blog ou site de tutoriais. Esse SSL apenas valida o domínio, mas não checa os dados que da empresa ou dono dele. A emissão dele é simplificada, podendo ser emitido no mesmo dia.
  • Validação da organização (OV – Organization Validated) – Ele é um certificado intermediário, que é mais indicado para lojas virtuais. Isso porque lojas virtuais trabalham co dados sensíveis e necessitam da checagem da organização, que garante a idoneidade da organização. Isso permite ao comprador maior segurança. Normalmente, a emissão desse certificado está associada ao envio dos comprovantes da empresa e não é emitido de forma tão rápida quanto a validação de domínio.
  • Validação estendida (EV – Extented Validation) – Esse é o certificado com maior nível de proteção. Antes de ser emitido, a empresa certificadora realiza uma auditoria minuciosa no site e nas informações da organização. Normalmente, apenas grandes empresas o utilizam. A emissão possui uma rotina mais complexa do que os outros dois certificados.

 Vamos ver como identificar a organização através do browser. Nesse exemplo, irei consultar o site do mercadolivre.com.br no Chrome.

  1. Entre no site do Mercado Livre e clique no ícone do cadeado, que está na barra de endereço.
  2. Depois clique em certificado. Aparecerá uma tela com as informações.
  3. Em detalhes, existe uma informação sobre a organização.
  4. Nesse caso, a organização é o Mercadolibre Inc. Se consutar as informações dessa empresa encontrará muitos detalhes sobre ela.
  5. Faça o mesmo processo para o site Reefsub.com. Você verá que a organização é Cloudflare, que na verdade é a empresa que emitiu o certificado. isso acontecerá com os SSL DV, ou seja, ele está validando apenas o domínio.
mercadolivre-ssl-ov
mercadolivre-ssl
Como saber se um site é confiável. 1

Como saber se um site é confiável.

Com base no detalhamento dos tipos de certificados já é possível identificar que comprar em uma loja virtual que não tem adequado pode ser um risco.

Um produto que é vendido sem a validação do vendedor dificultará o rastreamento dele em eventuais problemas. Isso poderia virar um caso de polícia, ou seja, apenas com um investigação seria possível atribuir responsabilidade.

Um relatório feito pela PhisLabs identificou que 13% dos sites maliciosos identificados por eles utilizam um certificado SSL. Provavelmente, em todos esses casos eles utilizavam apenas um certificado de validação de domínio (DV).

Outro dado alarmante, em outra pesquisa feita por eles, 88% dos entrevistados disseram que confiavam em site que tinham o “cadeado”, ou seja, sites com algum tipo de certificado.

Fazendo um paralelo, comprar um produto diretamente em um site que não teve a organização validada equivale a comprar um produto de alguém que está vendendo na rua.

Não estou dizendo que pessoas que vendem na rua não ou sites que não utilizam um SSL adequado não são confiáveis.

Estou apenas reforçando que existe um sistema e decidir comprar sem realizar a validação poderá ser um decisão sua. Entretanto, muitos não sabem que existe essa possibilidade.

Acredito também que muitas lojas virtuais não utilizam um SSL correto devido a falta de conhecimento ou por não entender a importância. A medida que os compradores se tornam mais exigentes, eles serão forçados a mudar esse pensamento.

Para uma empresa, isso é um diferencial, que pode ser explorado nas ações promocionais.

Imagine uma informação como essa estampada em suas promoções:

Somos uma loja real, temos um certificado emitido por uma instituição credenciada que comprova quem somos. Compre tranquilo!

wordpress-https

O HTTPS no WordPress pode te ajudar a atrair mais visitantes. Saiba como!

Utilizar o HTTPS no WordPress é atender a um requisito importante. Desde 2004, o Google vem emitindo sinais sobre a importância de todos os sites adotarem ações de segurança na internet.

Como identificar o dono de um domínio com o Whois.

Agora que sabemos como identificar a organização através do SSL, podemos avaliar a segunda opção, que o registro do registro do domínio. 

Esse é um ponto interessante, não encontrei nenhuma estatística sobre o assunto, mas deve existir um grande número de lojas virtuais registradas em nome de pessoas físicas.

Lembre, qualquer um pode ter um domínio registrado em seu nome. Em muitos casos não existe sequer uma validação sobre quem está comprando um domínio.

Novamente, apenas com essas checagens não é possível saber a intenção por trás da criação de um site. Existem pessoas físicas que vendem na internet e são muito confiáveis, mas a regra diz que temos que nos proteger sempre!

Existem vários sites que você pode utilizar para checar um domínio. Eu utilizo o “whois” do  Godaddy para ver as informações de um domínio. O acesso é gratuito e simples de ser utilizado, basta digitar o domínio que desejar consultar (ex.: reefsub.com).

Existem casos que o registro está oculto ou fora do país. Esses casos são realmente difíceis de serem rastreados. 

Para melhorar a nossa didática, vamos utilizar novamente o caso da suposta loja “oficial”. Da Xiaomi.

Nesse caso, se consultar o registro do domínio verá que ele está registrado em nome de uma pessoa física.

Qual a chance de uma empresa mundial utilizar uma pessoa física (CPF) para representar a sua marca em um país?

Exato, as chances são nulas!

Veja que apenas essas duas avaliações já seriam suficientes para sinalizar que a compra nesse site não possui nenhuma garantia. Inclusive, uma avaliação de quem comprou e recebeu não é garantia que todas as vendas serão honradas. 

cache-wordpress

5 motivos para deixar o cache do WordPress deslizar o seu site até seus visitantes.

O Cache do WordPress tem a capacidade de reduzir o tempo de carregamento de de um site feito em WordPress. Utilize o cache de maneira correta e ganhe visibilidade no Google, pois performance é um dos pontos que está diretamente ligado ao ranqueamento feito pelo Google.

Resumo desse post

Se você é alguém que desejar criar um site para representar a sua marca na internet, mande um sinal claro sobre o seu negócio e além de criar uma estética profissional, utilize as regras de seguranças corretas. Um certificado SSL e o registro correto do domínio são apenas um dos pontos relacionados a segurança de um site, mas já te destacarão no na internet.

O próprio processo de ranqueamento feito pelo Google favorece as empresas que utilizam o SSL.

Sendo você um comprador, utilize as checagens básicas que citei aqui para lhe ajudar na escolha de onde comprar. Além delas, sugiro que também veja as reclamações em sites como o Reclame Aqui ou no próprio PROCON.

Independente do lado que você esteja (vendedor ou comprador), propague essas informações para as pessoas e seja criterioso com uma compra na internet da mesma forma que é no mundo físico, isso ajudará a evoluir o mercado.

Vá e vença!

Leave a Reply