Recebeu um link suspeito? Veja como verificar se ele é legítimo
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Com o crescimento da IA e de diversas outras tecnologias que auxiliam na elaboração de textos, códigos e até sites inteiros, o phishing ganhou bastante força na internet, mas a tática sempre foi popular: tudo isso porque ela funciona. Manipular o usuário para pensar que está acessando um serviço legítimo, a depender do contexto, não precisa de muito.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Para se proteger, há diversas técnicas, do uso de antivírus a desconfianças diversas. Quando tecnologias de defesa do computador não ajudam, passamos a depender apenas da nossa própria percepção. Nessa matéria, vamos ensinar algumas dicas para você ter certeza de que o link que recebeu é, de fato, legítimo.
1. Verifique a URL no VirusTotal
Em geral, golpes de phishing ocorrem ou porque a vítima não olhou para o link clicado ou porque o texto na mensagem ou e-mail parece legítimo, mas o link é programado para levar a site falso. Essa segunda modalidade é mais difícil de se identificar, mas não é à prova de falhas.
Um bom método é consultar a URL (endereço escrito na barra de endereços do navegador) no site VirusTotal. Ele é uma ferramenta confiável que verifica arquivos e URLs e mostra seu histórico de confiança, buscando em bases de dados: se o link for malicioso, você saberá rápido.
Essa automação já descartará ameaças óbvias, mas, como atualmente domínios de phishing e sites de golpes saem e voltam para o ar rapidamente, o VirusTotal não poderá abarcar absolutamente todas as ameaças.
2. Verifique a URL você mesmo
Um pouco mais difícil, essa tática depende da sua capacidade de saber se algo está errado. Para ver o link antes de clicar, deixe o cursor do mouse sobre ele: a informação irá aparecer no canto inferior esquerdo do navegador ou em uma pequena janela de contexto perto do mouse, ou mesmo ambos.
Você também pode clicar com o botão direito do mouse no link, escolher “Copiar endereço do link” e colar em outra janela para isso. Assim, verifique se o link combina com sites oficiais: por exemplo, ele será verdadeiro se for nike.com, mas se for algo parecido, porém enganoso, como nieke.com, nike.xyz, niike.com, nike.con ou alguma outra variante parecida, fique longe.
Algumas vezes, o link que você vê é diferente do que aparece nas informações ou quando você cola o endereço em outro lugar, então fique atento.
3. Faça uma investigação profunda
Embora as táticas anteriores já evitem a maioria dos golpes, casos raros podem passar despercebidos. Se você ainda desconfia, pode ir mais a fundo, em um trabalho de detetive virtual. Caso esteja lidando com um problema urgente numa loja ou banco, é melhor contatá-los por canais oficiais encontrados em buscas próprias ou no verso de cartões.
Se for um link recebido por e-mail, no entanto, há algumas táticas. Um site útil é o ICANN, que verifica nomes e números de organizações responsáveis pela infraestrutura de domínios de internet.
Nele, você pode inserir o link desejado e fazer uma query whois, ou seja, uma pesquisa sobre o domínio que detém o site em questão. A informação que você busca é a nameservers, que lida com a conversão do nome do domínio ao endereço IP correspondente.
Nesse local, atenção: negócios grandes geralmente gerenciam seus próprios nameservers ou contratam empresas grandes como Amazon Web Services (AWS) para isso. Se a empresa for grande e você não reconhecer o domínio usado, ou ele vai para uma companhia de hosting padrão, alerta vermelho.
Precauções extras
Outras dicas boas para evitar que, mesmo clicando onde não devia, você ainda possa sair tranquilo, incluem usar um gerenciador de senhas: além de criar senhas grandes e fortes, ele pode sinalizar se você está num site falso. Isso ocorre quando você abre o site em questão e nota que a senha não é trazida automaticamente para o campo de login, sinal de que não é o endereço oficial da marca.
Uma tática interessante também é a criação de uma chave de acesso (ou passkey), que liga sua forma de login geral, como a do Windows, aos serviços usados: assim, seu acesso só funcionará em sites legítimos, sem chance de um golpista roubar senhas com um site de phishing.
Prefira sempre, ao receber comunicações de sites que você conhece, não clicar em links de mensagens, e-mails ou SMSs, indo, ao invés disso, no Google ou outros buscadores e evitando clicar nos links patrocinados (eles podem ser maliciosos). Também sempre ative autenticação por dois ou mais fatores, colocando uma camada extra de proteção em tudo.
Veja também:
- O que é spoofing?
- O que é firewall e como ele funciona?
- Criptografia para iniciantes: o que é e por que é importante?
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts