Como identificar se um site é uma tentativa de phishing?
Por Dácio Castelo Branco • Editado por Claudio Yuge |
A popularização da internet nas últimas décadas fez com que além dela ser utilizada como uma tecnologia para propagação de informações e conhecimento pelo mundo inteiro, ela também seja utilizada por criminosos para os mais diversos golpes virtuais.
Uma das ameaças que mais ocorrem nesse cenário é o golpe de phishing, em que criminosos utilizam desde e-mails falsos até mesmo sites fraudulentos para tentar roubar informações de seus alvos, desde credenciais de acesso a um serviço até mesmo dados de cartões de crédito.
Mas por mais perigoso que esse golpe pareça, há muitas formas de identificar ele antes de se tornar uma vítima, e para facilitar o entendimento desses passos preventivos, o Canaltech preparou esse guia.
Confira a seguir:
Verificações visuais da segurança de sites
A primeira dica é sempre conferir as URLs, ou seja, o endereço dos sites acessados. Normalmente, criminosos podem utilizar meta descrições, como os títulos da página, de forma que sejam cópias das versões oficiais, mas a URL pode ter alguma diferença, como um "0" no lugar de um "o" que pode enganar vítimas que olharem rapidamente, mas é notável para quem estiver atento.
Uma outra sugestão, embora menos confiável, é ficar de olho no https do site, que geralmente faz com que na barra de endereços um cadeado verde seja exibido. A métrica, porém, não é das melhores, já que muitos criminosos conseguem a falsificar.
Ferramentas de segurança de navegadores
A maioria dos navegadores de internet contam com soluções de segurança hoje em dia. Basta ir na sessão de configurações desses programas para encontrar funções que permitem o bloqueio de downloads automáticos, impeçam rastreamento de localização de sites e também não permitam a abertura de pop-ups, os famosos endereços que aparecem em novas guias ou janelas.
Além disso, extensões como o VírusTotal podem escanear endereços da internet diretamente do navegador, permitindo assim que usuários tenham conhecimento se o site que querem acessar tem algum perigo notável de segurança.
Pesquisa rápida de segurança dos sites
Por fim, como último etapa, é recomendo uma checagem das informações de contato das páginas suspeitas. Entre em sessões como "Fale Conosco" das páginas e mande mensagem para os recipientes ali indicados - a partir da resposta ou, muitas veze,s da falta dela, é possível ter mais certeza sobre a veracidade do serviço.
Além disso, uma pesquisa sobre os proprietários da página em questão pode ser uma confimação sobre ela ser ou não uma fraude. Essa informação pode ser verificada a partir do WHOIS, plataforma pública que dá informações sobre o registro de URLs da internet.
Fonte: Avast