Como identificar se um site é uma tentativa de phishing?

A popularização da internet nas últimas décadas fez com que além dela ser utilizada como uma tecnologia para propagação de informações e conhecimento pelo mundo inteiro, ela também seja utilizada por criminosos para os mais diversos golpes virtuais.

• Programador se gaba por ter derrubado a internet na Coreia do Norte de pijama
• O que é Phishing?

Uma das ameaças que mais ocorrem nesse cenário é o golpe de phishing, em que criminosos utilizam desde e-mails falsos até mesmo sites fraudulentos para tentar roubar informações de seus alvos, desde credenciais de acesso a um serviço até mesmo dados de cartões de crédito.

Mas por mais perigoso que esse golpe pareça, há muitas formas de identificar ele antes de se tornar uma vítima, e para facilitar o entendimento desses passos preventivos, o Canaltech preparou esse guia.

Confira a seguir:

Verificações visuais da segurança de sites

A primeira dica é sempre conferir as URLs, ou seja, o endereço dos sites acessados. Normalmente, criminosos podem utilizar meta descrições, como os títulos da página, de forma que sejam cópias das versões oficiais, mas a URL pode ter alguma diferença, como um "0" no lugar de um "o" que pode enganar vítimas que olharem rapidamente, mas é notável para quem estiver atento.

Uma outra sugestão, embora menos confiável, é ficar de olho no https do site, que geralmente faz com que na barra de endereços um cadeado verde seja exibido. A métrica, porém, não é das melhores, já que muitos criminosos conseguem a falsificar.

Ferramentas de segurança de navegadores

A maioria dos navegadores de internet contam com soluções de segurança hoje em dia. Basta ir na sessão de configurações desses programas para encontrar funções que permitem o bloqueio de downloads automáticos, impeçam rastreamento de localização de sites e também não permitam a abertura de pop-ups, os famosos endereços que aparecem em novas guias ou janelas.

Além disso, extensões como o VírusTotal podem escanear endereços da internet diretamente do navegador, permitindo assim que usuários tenham conhecimento se o site que querem acessar tem algum perigo notável de segurança.

Pesquisa rápida de segurança dos sites

Por fim, como último etapa, é recomendo uma checagem das informações de contato das páginas suspeitas. Entre em sessões como "Fale Conosco" das páginas e mande mensagem para os recipientes ali indicados - a partir da resposta ou, muitas veze,s da falta dela, é possível ter mais certeza sobre a veracidade do serviço.

Além disso, uma pesquisa sobre os proprietários da página em questão pode ser uma confimação sobre ela ser ou não uma fraude. Essa informação pode ser verificada a partir do WHOIS, plataforma pública que dá informações sobre o registro de URLs da internet.

Fonte: Avast