11.5.21

Como saber se um link é seguro


                Quando você navega por sites pouco conhecidos, um escorregão basta para que seu computador seja contaminado por programas maliciosos. Basta clicar em um link perigoso para que o estrago seja feito. Saber exatamente aonde você vai com o mouse é o melhor jeito de evitar se meter em uma tremenda encrenca. Mas como ter certeza de que um link aparentemente inocente não é uma imensa cilada? Com tantos endereços com risco de contaminação, o perigo de cair em um deles por engano aumenta. E é essa a ideia dos criminosos virtuais: fazer com que internautas incautos entrem nessas páginas. Mas fique calmo. Se você seguir nossas dicas, vai dar um olé nos malfeitores:

                1. Instale um bom antivírus: regra número 1, antes de sair navegando, é ter um bom antivírus instalado em sua máquina (isso também serve para celulares). Softwares que oferecem proteção à navegação, evitam que você entre em sites perigosos. Ao clicar no link, um alerta será disparado imediatamente. Você terá tempo para bloquear a ameaça antes que seja tarde demais.

                2. Faça uma consulta online: há algumas ferramentas bastante úteis na web, que permitem verificar sites suspeitos. Entre elas está o Site Advisor, da McAfee, que é gratuito. Basta entrar no endereço http://www.siteadvisor.com/sites/XXX, substituindo o XXX pelo link suspeito. Na mesma hora virá uma resposta sobre a página. Fique atento à troca de letras por números e extensões equivocadas, onde deveria ser gov pode estar org ou br, por exemplo.

                3. Use o Google Chrome: dentre todos os navegadores, o Chrome é considerado um dos mais seguros. O Google mantém um banco de dados com sites maliciosos e, no momento do clique, pode aparecer uma mensagem de aviso. Aí, você terá tempo de analisar com cuidado se quer mesmo visitar aquele endereço.

                4. Leia o endereço com atenção: criminosos virtuais são peritos em modificar ligeiramente o endereço de uma página conhecida para enganar internautas desatentos. Leia com cuidado o link e desconfie de caracteres estranhos, como o número "1" no lugar da letra "l".

                5. Passe o mouse sobre o link: uma das artimanhas adotadas por criminosos virtuais é dizer que o link vai para um lugar, mas direcionar o internauta para outro muito diferente. Leia o texto que aponta para o site e passe o mouse sobre ele, sem clicar – na parte inferior do navegador, você verá se a página para onde será direcionado é a que está descrita. Se tiver alguma dúvida, não clique.

                6. Tome cuidado redobrado com URLs encurtadas: golpistas costumam esconder as URLs maliciosas em encurtadores, porque os endereços desses serviços não permitem saber o destino do site. Aqui, uma boa solução é fazer uma consulta no Site Advisor ou outro serviço similar antes de clicar.

                7. Pesquise no Google: Em vez de clicar no link, entre no Google e pesquise a loja, a instituição ou a empresa sobre a qual você deseja obter determinada informação. Como o Google alimenta o ranking com variáveis de reputação, sites falsos têm dificuldade de aparecer no topo da pesquisa.

                8. Cuidado com os pop-ups: Alguns sites possuem pop-up (aquela janela que abre sobre o site principal) que oferece uma instalação para que você possa ver o conteúdo da página, desconfie dessas solicitações também, pois pode ser um site com vírus.

 

                Sites para verificar se um link é seguro (sem clicar no link)

                Navegar na internet não é algo seguro há muito tempo, e qualquer um de nós pode ser vítima de phishing, malwares, vírus e outras ameaças virtuais, com a nefasta ajuda das URLs maliciosas ou links maliciosos.

 

                Tais links maliciosos e suspeitos podem chegar até você por diferentes vias: por e-mail, WhatsApp, Facebook Messenger e outros. E qualquer pessoa, desde os usuários iniciantes até os mais experientes, podem receber um desses links que, quando executados, podem acabar com a sua vida digital.

 

                Contar com apps antimalwares sempre é uma ajuda, mas você pode antecipar um passo desconfiando dos links suspeitos que você recebe por diferentes vias. Nesse post, apresentamos para você alguns dos mais úteis verificadores de links disponíveis na internet.

 

                Norton Safe Web

                Um dos grandes nomes do segmento, com uma base de dados de ameaças muito confiável. E esta é uma solução 100% gratuita. Basta inserir a URL suspeita, e o site informa se ele é seguro, com três indicadores: ameaças de malware, ameaças de identidade e fatores de incômodo, onde este último entram os softwares que não são malwares mas podem tentar instalar softwares não desejados. Pode oferecer pontuações e comentários para os usuários.

                https://safeweb.norton.com/

 

                Website Reputation Checker

                Da URLVoid é uma ferramenta que faz o mesmo da solução anterior, mas também oferece informações adicionais sobre a URL suspeita, como o registro do domínio e a localização do servidor, indicando se o link aparece em sua lista negra, com avaliação de riscos. O software é vinculado a empresas e instituições de cibersegurança, como Avira e CERT-GIB.

                https://www.urlvoid.com/

 

                Google Transparency Report

                A tecnologia Safe Browsing do Google examina milhões de URLs por dia, buscando sites potencialmente inseguros, mostrando avisos de advertência no buscador e nos navegadores web que usam a sua tecnologia. Mas também indica se o site é ou não seguro, e quando foi a última vez que a URL foi verificada.

                https://transparencyreport.google.com/safe-browsing/search

 

                Sucuri Sitecheck

                Este é um serviço voltado a proteger páginas webs diante de ciberataques (de injeção de código, DDoS, etc), e é muito popular entre os administradores de sites baseados em WordPress. Além disso, mantém uma ferramenta online gratuita, que não só verifica a segurança de uma URL (verificando o link em nove listas negras diferentes), mas também indica para onde uma URL redirige (muito útil quando encaramos os encurtadores de links) e se este último conta com versão HTTPS.

                https://sitecheck.sucuri.net/

 

                URLEX

                O URLEX (URL Expander) é uma ferramenta bem simples: ele mostra uma caixa de texto onde podemos introduzir várias URLs encurtadas de uma vez, para que a ferramenta mostre para quais sites os links vão redirecionar de verdade. O site ainda oferece a opção de fazer o download dos resultados em forma de arquivo .csv.

                https://urlex.org/

 

                Conclusão

                Não há motivos para você arriscar. Não é porque um amigo seu de confiança encaminhou um link encurtado que você vai simplesmente sair clicando nele. Tenha o mínimo de discernimento e bom senso para desconfiar desse link (nem tanto do seu amigo), e verifique se o conteúdo recebido é seguro para ser executado.

Eduardo Moreira Eduardo Moreira17/03/2020

 

                É importante saber se um site é verdadeiro quando o usuário pretende comprar um produto, realizar transações financeiras ou informar dados pessoais. Sites falsos são usados, geralmente, para aplicar golpes virtuais e roubar dados bancários, senhas ou apenas facilitar a invasão ao computador para ataques posteriores. Um exemplo desse tipo de ataque, chamado de phishing, são os links enviados em correntes do WhatsApp com promoções fraudulentas usando o nome das lojas O Boticário ou Cacau Show, entre muitas outras.

 

                Felizmente, existem alguns truques para se assegurar de que a página desejada é real, de que não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de suspeita de site clonado ou arriscado.

 

                1. Confira o link e o domínio

                Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site. O domínio do TechTudo, por exemplo, é techtudo.com.br: se esse endereço estiver no começo do link, por maior que seja, é provável que a URL seja autêntica.

 

                No entanto, se o endereço contiver algo como techtud0.com.br, com um “zero” no lugar do último “o”, tome cuidado — em alguns casos, um traço ("-") no lugar de um ponto (".") é suficiente para enganar . O golpe homográfico consiste em registrar domínios que buscam imitar a aparência de sites famosos. Fique de olho em URLs suspeitas, como “amaz0n”, “go0gle”. A dica também vale para domínios menos populares: endereços terminados com “.br” “.edu” e “.org” costumam ter mais credibilidade do que “.biz”

 

                2. Pesquise no WHOIS

                O WHOIS registra domínios, IPs e informações sobre o proprietário de um site. Apesar de não ser sempre transparente, já que é possível pagar para não tornar certas informações públicas. Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois.

 

                3. Faça uma pesquisa no Google

                Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site — um clique aí garante visita à página divulgada pelo local.

 

                4.Fuja de anúncios invasivos

                Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento das páginas. Se a sua conexão estiver comprometida — algo que pode acontecer ao usar Wi-Fi público — sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas por criminosos.

 

                Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes invasivos: pop-ups e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto.

 

                5. Verifique se a conexão é segura

                Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A menos que você esteja visitando um blog ou outro site que não requeira seus dados pessoais — ainda que não seja recomendável —, todos os outros sites devem usar a tecnologia para oferecer um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada.

 

                Para ter certeza de que o acesso é protegido, busque pela sigla https no começo do endereço, ou verifique se o navegador mostra algum indicativo na barra de endereços: selo de “Seguro”, “Verificado”, “Protegido” ou o nome do certificado de segurança em verde. Lembrando que mesmo assim isso não é sinal de segurança total.

 

                6. Busque por selos de segurança

                Além do selo de HTTPS, sites que lidam com informações bancárias costumam trazer certificados de criptografia respeitados no corpo das páginas. McAfee, GeoTrust, Google Trusted Store, PayPal, Truste e Norton são alguns dos certificados conhecidos que podem surgir.

 

                Para saber se são verdadeiros, clique sobre as imagens e veja se o site mostra o detalhamento do serviço de segurança oferecido pelo certificador. Em páginas falsas, esses selos não são clicáveis.

Paulo Alves

 

                Como saber se um site é seguro?

 

                Brasil é campeão em golpes de phishing e todo cuidado é pouco para não ser a próxima vítima; veja como saber se um site é seguro

 

                Com frequência, conhecemos novos sites de e-commerce que oferecem ótimos produtos, mas é natural que bata a incerteza de que se trata de um site legítimo. O Brasil é o campeão mundial em golpes de phishing e todo cuidado é pouco para não ser a próxima vítima. Então, como saber se um site é seguro?

 

                O que é phishing?

                Phishing é um golpe aplicado por cibercriminosos para enganar você e levá-lo a revelar suas informações pessoais, como senhas ou cartões de crédito, RG, CPF e número de contas bancárias. Geralmente, enviam e-mails e links falsos para login.

 

                Lembre-se que é vital checar se um site é seguro antes de compartilhar dados pessoais.

 

                O mito do HTTPS

                O uso do HTTPS não significa site seguro. A presença de páginas com certificado SSL cresce, à medida que o protocolo se tornou padrão na web, já que o Google (dono do navegador mais popular) vem desestimulando sites sem criptografia.

 

                O problema é que uma página de phishing pode obter um certificado digital, apresentar o cadeado e encriptar o fluxo de informações com uma “conexão segura”. A “tranca” apenas garante que ninguém pode interceptar os dados trocados, mas as suas informações ainda podem ser usadas de maneira incorreta por quem gerencia o site.

 

                Mesmo assim, observe o HTTPS

                É imperativo que um site legítimo de vendas ou serviços bancários apresente HTTPS. Não forneça seus dados aos que não utilizam essa camada de segurança. Verifique se há um cadeado na barra de navegação, e HTTPS no início do link. Entretanto, saiba que só isso não basta. Há sites de phishing, simulando lojas e bancos, com certificado SSL.

 

                Verifique a URL

                Pode parecer óbvio, mas antes de clicar, tenha certeza de que está indo para o site que deseja. Se repousar o ponteiro do mouse sobre um link, a barra inferior do seu navegador deve mostrar o endereço real. Isso fica claro quando pairamos a seta sobre uma URL encurtada, por exemplo. Na parte inferior do browser, você verá o site.

 

                Faça um teste:

                Pare o ponteiro do mouse sobre essa frase (link)

                Sem clicar, paire o ponteiro do mouse sobre o link acima. Você verá a URL completa no canto inferior esquerdo do seu navegador de internet: https://tecnoblog.net.

 

                Analise os caracteres

                Os golpes de phishing estão ficando mais sofisticados, e enganando até as pessoas mais experientes. Certifique-se de que as URLs estão escritas com as letras corretas. Domínios falsos usam caracteres unicode e letras de alfabetos russos, tailandês e cirílico que se parecem bastante com as do latino. Golpistas se aproveitam que a maioria das pessoas apenas passa os olhos sobre endereço e substituem caracteres visualmente semelhantes por outros. Há casos simples, em que troca-se a letra “o” pelo numeral “0”.

 

                Não caia nesse truque.

                Evite clicar em links encurtados, banners e anúncios

                Os golpes de phishing chegam por e-mail, mensagens de WhatsApp e redes sociais. Ao ver links que ofereçam produtos a preços atraentes ou pedidos de atualizações de dados bancários, por exemplo, evite clicar neste link e vá diretamente ao site digitando o endereço no navegador. Isso evita que você seja enganado por mensagens de spam.

 

                Em caso de e-commerce, o Procon-SP tem um levantamento atualizado com centenas de lojas em situação irregular. A lista “Evite esses sites” relaciona páginas de vendas que devem ser evitadas, pois tiveram reclamações de consumidores no Procon-SP, foram notificadas, não responderam ou seus responsáveis não foram encontrados. Antes de comprar, verifique se não se trata de uma dessas páginas de e-commerce denunciadas.

 

                Sites como o virustotal.com podem ajudar se você desconfia que a página tem algum malware e o phishtank.com armazena denuncias de phishing em todo o mundo.

 

                Outra forma de checar a legitimidade de um site é saber quem está por trás dele. Uma

                Se for um site .br, visite registro.br/2/whois#lresp

                Se for um site .com, visite whois.icann.org/en

 

                Use ferramentas de segurança (antivírus e cofre de senhas), Programas antivírus oferecem bloqueio anti-phishing que podem ajudar a evitar sites desonestos com uma blacklist, atualizada sempre que um novo golpe é identificado.

 

                Se você já conhece o site tem login e usa com alguma frequência, como o site do seu banco, de lojas favoritas e de rede sociais, pode apostar em usar gerenciadores de senhas. Esses aplicativos guardam passwords de forma segura, com uma chave mestra, e o melhor, fazem login apenas nas URLs que foram cadastradas. Sendo assim, você não corre risco de colocar suas credenciais em sites com endereço falso na Internet.

Melissa Cruz Cossetti

 

https://seguranca.uol.com.br/antivirus/dicas/curiosidades/7-maneiras-de-saber-se-um-link-e-seguro.html#rmcl

https://www.targethd.net/sites-para-verificar-se-um-link-seguro-e-sem-clicar-no-link/

https://tisafe.com/index.php/pt-br/blog/item/426-saiba-como-verificar-a-confiabilidade-de-um-link

https://www.techtudo.com.br/listas/2019/03/sete-dicas-para-descobrir-se-um-site-e-falso-e-evitar-golpes-online.ghtml

https://tecnoblog.net/256544/como-saber-se-um-site-e-seguro/