1.
Instale um bom antivírus: regra número 1, antes de sair navegando, é ter um bom
antivírus instalado em sua máquina (isso também serve para celulares).
Softwares que oferecem proteção à navegação, evitam que você entre em sites
perigosos. Ao clicar no link, um alerta será disparado imediatamente. Você terá
tempo para bloquear a ameaça antes que seja tarde demais.
2.
Faça uma consulta online: há algumas ferramentas bastante úteis na web, que
permitem verificar sites suspeitos. Entre elas está o Site Advisor, da McAfee,
que é gratuito. Basta entrar no endereço http://www.siteadvisor.com/sites/XXX,
substituindo o XXX pelo link suspeito. Na mesma hora virá uma resposta sobre a
página. Fique atento à troca de letras por números e extensões equivocadas,
onde deveria ser gov pode estar org ou br, por exemplo.
3.
Use o Google Chrome: dentre todos os navegadores, o Chrome é considerado um dos
mais seguros. O Google mantém um banco de dados com sites maliciosos e, no
momento do clique, pode aparecer uma mensagem de aviso. Aí, você terá tempo de
analisar com cuidado se quer mesmo visitar aquele endereço.
4.
Leia o endereço com atenção: criminosos virtuais são peritos em modificar
ligeiramente o endereço de uma página conhecida para enganar internautas
desatentos. Leia com cuidado o link e desconfie de caracteres estranhos, como o
número "1" no lugar da letra "l".
5.
Passe o mouse sobre o link: uma das artimanhas adotadas por criminosos virtuais
é dizer que o link vai para um lugar, mas direcionar o internauta para outro
muito diferente. Leia o texto que aponta para o site e passe o mouse sobre ele,
sem clicar – na parte inferior do navegador, você verá se a página para onde
será direcionado é a que está descrita. Se tiver alguma dúvida, não clique.
6.
Tome cuidado redobrado com URLs encurtadas: golpistas costumam esconder as URLs
maliciosas em encurtadores, porque os endereços desses serviços não permitem
saber o destino do site. Aqui, uma boa solução é fazer uma consulta no Site
Advisor ou outro serviço similar antes de clicar.
7.
Pesquise no Google: Em vez de clicar no link, entre no Google e pesquise a
loja, a instituição ou a empresa sobre a qual você deseja obter determinada
informação. Como o Google alimenta o ranking com variáveis de reputação, sites
falsos têm dificuldade de aparecer no topo da pesquisa.
8.
Cuidado com os pop-ups: Alguns sites possuem pop-up (aquela janela que abre
sobre o site principal) que oferece uma instalação para que você possa ver o
conteúdo da página, desconfie dessas solicitações também, pois pode ser um site
com vírus.
Sites
para verificar se um link é seguro (sem clicar no link)
Navegar
na internet não é algo seguro há muito tempo, e qualquer um de nós pode ser vítima
de phishing, malwares, vírus e outras ameaças virtuais, com a nefasta ajuda das
URLs maliciosas ou links maliciosos.
Tais
links maliciosos e suspeitos podem chegar até você por diferentes vias: por
e-mail, WhatsApp, Facebook Messenger e outros. E qualquer pessoa, desde os
usuários iniciantes até os mais experientes, podem receber um desses links que,
quando executados, podem acabar com a sua vida digital.
Contar
com apps antimalwares sempre é uma ajuda, mas você pode antecipar um passo
desconfiando dos links suspeitos que você recebe por diferentes vias. Nesse
post, apresentamos para você alguns dos mais úteis verificadores de links
disponíveis na internet.
Norton
Safe Web
Um dos grandes nomes do segmento,
com uma base de dados de ameaças muito confiável. E esta é uma solução 100%
gratuita. Basta inserir a URL suspeita, e o site informa se ele é seguro, com
três indicadores: ameaças de malware, ameaças de identidade e fatores de
incômodo, onde este último entram os softwares que não são malwares mas podem
tentar instalar softwares não desejados. Pode oferecer pontuações e comentários
para os usuários.
Website
Reputation Checker
Da
URLVoid é uma ferramenta que faz o mesmo da solução anterior, mas também
oferece informações adicionais sobre a URL suspeita, como o registro do domínio
e a localização do servidor, indicando se o link aparece em sua lista negra,
com avaliação de riscos. O software é vinculado a empresas e instituições de
cibersegurança, como Avira e CERT-GIB.
Google Transparency Report
A
tecnologia Safe Browsing do Google examina milhões de URLs por dia, buscando
sites potencialmente inseguros, mostrando avisos de advertência no buscador e
nos navegadores web que usam a sua tecnologia. Mas também indica se o site é ou
não seguro, e quando foi a última vez que a URL foi verificada.
https://transparencyreport.google.com/safe-browsing/search
Sucuri Sitecheck
Este
é um serviço voltado a proteger páginas webs diante de ciberataques (de injeção
de código, DDoS, etc), e é muito popular entre os administradores de sites
baseados em WordPress. Além disso, mantém uma ferramenta online gratuita, que
não só verifica a segurança de uma URL (verificando o link em nove listas
negras diferentes), mas também indica para onde uma URL redirige (muito útil
quando encaramos os encurtadores de links) e se este último conta com versão
HTTPS.
URLEX
O
URLEX (URL Expander) é uma ferramenta bem simples: ele mostra uma caixa de
texto onde podemos introduzir várias URLs encurtadas de uma vez, para que a
ferramenta mostre para quais sites os links vão redirecionar de verdade. O site
ainda oferece a opção de fazer o download dos resultados em forma de arquivo
.csv.
Conclusão
Não
há motivos para você arriscar. Não é porque um amigo seu de confiança
encaminhou um link encurtado que você vai simplesmente sair clicando nele.
Tenha o mínimo de discernimento e bom senso para desconfiar desse link (nem
tanto do seu amigo), e verifique se o conteúdo recebido é seguro para ser
executado.
Eduardo Moreira Eduardo Moreira17/03/2020
É
importante saber se um site é verdadeiro quando o usuário pretende comprar um
produto, realizar transações financeiras ou informar dados pessoais. Sites
falsos são usados, geralmente, para aplicar golpes virtuais e roubar dados
bancários, senhas ou apenas facilitar a invasão ao computador para ataques
posteriores. Um exemplo desse tipo de ataque, chamado de phishing, são os links
enviados em correntes do WhatsApp com promoções fraudulentas usando o nome das
lojas O Boticário ou Cacau Show, entre muitas outras.
Felizmente,
existem alguns truques para se assegurar de que a página desejada é real, de que
não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de
suspeita de site clonado ou arriscado.
1.
Confira o link e o domínio
Se
você recebeu um link por mensagem e tem dúvida da identidade do site, atente
para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os
outros do mesmo site. O domínio do TechTudo, por exemplo, é techtudo.com.br: se
esse endereço estiver no começo do link, por maior que seja, é provável que a
URL seja autêntica.
No
entanto, se o endereço contiver algo como techtud0.com.br, com um “zero” no
lugar do último “o”, tome cuidado — em alguns casos, um traço ("-")
no lugar de um ponto (".") é suficiente para enganar . O golpe
homográfico consiste em registrar domínios que buscam imitar a aparência de
sites famosos. Fique de olho em URLs suspeitas, como “amaz0n”, “go0gle”. A dica
também vale para domínios menos populares: endereços terminados com “.br”
“.edu” e “.org” costumam ter mais credibilidade do que “.biz”
2.
Pesquise no WHOIS
O
WHOIS registra domínios, IPs e informações sobre o proprietário de um site.
Apesar de não ser sempre transparente, já que é possível pagar para não tornar
certas informações públicas. Dessa maneira, é possível desmascarar um site
falso caso os dados mostrados ali sejam conflitantes. É possível checar um site
registrado no Brasil em https://registro.br/2/whois.
3.
Faça uma pesquisa no Google
Em
caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os
dados principais em um cartão informativo com botões para telefone, endereço e
site — um clique aí garante visita à página divulgada pelo local.
4.Fuja
de anúncios invasivos
Mesmo
que o site visitado seja verdadeiro, é importante prestar atenção ao
comportamento das páginas. Se a sua conexão estiver comprometida — algo que
pode acontecer ao usar Wi-Fi público — sites idôneos podem mostrar conteúdo
injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não
vê as páginas como elas existem, e sim versões modificadas por criminosos.
Sempre
desconfie caso haja muito mais anúncios que o normal, na maioria das vezes
invasivos: pop-ups e banners oferecendo produtos baratos demais, com
pornografia em sites que não são do gênero, ou alertas exagerados sobre
infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão
mesmo que o site esteja correto.
5.
Verifique se a conexão é segura
Sites
que lidam com login, senha, informações de pagamento e outras informações
pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A
menos que você esteja visitando um blog ou outro site que não requeira seus
dados pessoais — ainda que não seja recomendável —, todos os outros sites devem
usar a tecnologia para oferecer um canal de comunicação criptografado entre o
seu computador e o servidor em que a página está hospedada.
Para
ter certeza de que o acesso é protegido, busque pela sigla https no começo do endereço,
ou verifique se o navegador mostra algum indicativo na barra de endereços: selo
de “Seguro”, “Verificado”, “Protegido” ou o nome do certificado de segurança em
verde. Lembrando que mesmo assim isso não é sinal de segurança total.
6.
Busque por selos de segurança
Além
do selo de HTTPS, sites que lidam com informações bancárias costumam trazer
certificados de criptografia respeitados no corpo das páginas. McAfee,
GeoTrust, Google Trusted Store, PayPal, Truste e Norton são alguns dos
certificados conhecidos que podem surgir.
Para
saber se são verdadeiros, clique sobre as imagens e veja se o site mostra o
detalhamento do serviço de segurança oferecido pelo certificador. Em páginas
falsas, esses selos não são clicáveis.
Paulo Alves
Como
saber se um site é seguro?
Brasil
é campeão em golpes de phishing e todo cuidado é pouco para não ser a próxima
vítima; veja como saber se um site é seguro
Com
frequência, conhecemos novos sites de e-commerce que oferecem ótimos produtos,
mas é natural que bata a incerteza de que se trata de um site legítimo. O
Brasil é o campeão mundial em golpes de phishing e todo cuidado é pouco para
não ser a próxima vítima. Então, como saber se um site é seguro?
O
que é phishing?
Phishing
é um golpe aplicado por cibercriminosos para enganar você e levá-lo a revelar
suas informações pessoais, como senhas ou cartões de crédito, RG, CPF e número
de contas bancárias. Geralmente, enviam e-mails e links falsos para login.
Lembre-se
que é vital checar se um site é seguro antes de compartilhar dados pessoais.
O
mito do HTTPS
O
uso do HTTPS não significa site seguro. A presença de páginas com certificado
SSL cresce, à medida que o protocolo se tornou padrão na web, já que o Google
(dono do navegador mais popular) vem desestimulando sites sem criptografia.
O
problema é que uma página de phishing pode obter um certificado digital,
apresentar o cadeado e encriptar o fluxo de informações com uma “conexão
segura”. A “tranca” apenas garante que ninguém pode interceptar os dados
trocados, mas as suas informações ainda podem ser usadas de maneira incorreta
por quem gerencia o site.
Mesmo
assim, observe o HTTPS
É
imperativo que um site legítimo de vendas ou serviços bancários apresente
HTTPS. Não forneça seus dados aos que não utilizam essa camada de segurança.
Verifique se há um cadeado na barra de navegação, e HTTPS no início do link.
Entretanto, saiba que só isso não basta. Há sites de phishing, simulando lojas
e bancos, com certificado SSL.
Verifique
a URL
Pode
parecer óbvio, mas antes de clicar, tenha certeza de que está indo para o site
que deseja. Se repousar o ponteiro do mouse sobre um link, a barra inferior do
seu navegador deve mostrar o endereço real. Isso fica claro quando pairamos a
seta sobre uma URL encurtada, por exemplo. Na parte inferior do browser, você
verá o site.
Faça
um teste:
Pare o ponteiro do mouse sobre essa frase (link)
Sem
clicar, paire o ponteiro do mouse sobre o link acima. Você verá a URL completa
no canto inferior esquerdo do seu navegador de internet: https://tecnoblog.net.
Analise
os caracteres
Os
golpes de phishing estão ficando mais sofisticados, e enganando até as pessoas
mais experientes. Certifique-se de que as URLs estão escritas com as letras
corretas. Domínios falsos usam caracteres unicode e letras de alfabetos russos,
tailandês e cirílico que se parecem bastante com as do latino. Golpistas se
aproveitam que a maioria das pessoas apenas passa os olhos sobre endereço e
substituem caracteres visualmente semelhantes por outros. Há casos simples, em
que troca-se a letra “o” pelo numeral “0”.
Não
caia nesse truque.
Evite
clicar em links encurtados, banners e anúncios
Os
golpes de phishing chegam por e-mail, mensagens de WhatsApp e redes sociais. Ao
ver links que ofereçam produtos a preços atraentes ou pedidos de atualizações
de dados bancários, por exemplo, evite clicar neste link e vá diretamente ao
site digitando o endereço no navegador. Isso evita que você seja enganado por
mensagens de spam.
Em
caso de e-commerce, o Procon-SP tem um levantamento atualizado com centenas de
lojas em situação irregular. A lista “Evite esses sites” relaciona páginas de
vendas que devem ser evitadas, pois tiveram reclamações de consumidores no
Procon-SP, foram notificadas, não responderam ou seus responsáveis não foram
encontrados. Antes de comprar, verifique se não se trata de uma dessas páginas
de e-commerce denunciadas.
Sites
como o virustotal.com podem ajudar se você desconfia que a página tem algum malware
e o phishtank.com armazena denuncias de phishing em todo o mundo.
Outra
forma de checar a legitimidade de um site é saber quem está por trás dele. Uma
Se
for um site .br, visite registro.br/2/whois#lresp
Se
for um site .com, visite whois.icann.org/en
Use
ferramentas de segurança (antivírus e cofre de senhas), Programas antivírus
oferecem bloqueio anti-phishing que podem ajudar a evitar sites desonestos com
uma blacklist, atualizada sempre que um novo golpe é identificado.
Se
você já conhece o site tem login e usa com alguma frequência, como o site do
seu banco, de lojas favoritas e de rede sociais, pode apostar em usar
gerenciadores de senhas. Esses aplicativos guardam passwords de forma segura,
com uma chave mestra, e o melhor, fazem login apenas nas URLs que foram
cadastradas. Sendo assim, você não corre risco de colocar suas credenciais em
sites com endereço falso na Internet.
Melissa Cruz Cossetti
https://www.targethd.net/sites-para-verificar-se-um-link-seguro-e-sem-clicar-no-link/
https://tisafe.com/index.php/pt-br/blog/item/426-saiba-como-verificar-a-confiabilidade-de-um-link
https://tecnoblog.net/256544/como-saber-se-um-site-e-seguro/
Nenhum comentário:
Postar um comentário