\nO número de golpes envolvendo links maliciosos cresce ano após ano. Segundo um levantamento<\/a> feito pela Associação de Dados Pessoais e Consumidor (ADDP) e divulgado no site TI Inside, apenas em 2023 houve um aumento entre 25% e 35% no número de ataques digitais, muitos deles envolvendo URLs<\/a> maliciosas. <\/p>\n
As abordagens são bem diversificadas, e incluem chamadas para atualizações de dados pessoais e golpes envolvendo prêmios inexistentes, apenas para citar alguns exemplos. Entretanto, há formas de se prevenir e evitar essas ameaças.<\/p>\n
A HostGator<\/a>, empresa especializada em domínios e hospedagem de sites, separou cinco dicas para identificar um link malicioso.<\/p>\n 1. Verificar se o site usa HTTPS <\/strong><\/p>\n Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS<\/a> em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa durante a transmissão de dados entre o site e o navegador. <\/p>\n “O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site\/aplicação e a máquina do leitor usuário, garantindo que, em casos de vazamentos, estes dados estejam sempre seguros”, explica Igor de Andrade, especialista em segurança digital da HostGator. <\/p>\n “O SSL<\/a>\/HTTPS usa uma criptografia assimétrica com chaves públicas e privadas, sendo quase impossível uma descriptografia destes dados”, continua o especialista. <\/p>\n 2. Usar uma ferramenta de verificação de link <\/strong> <\/p>\n Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link. <\/p>\n É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises. Porém, também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade. <\/p>\n 3. Cheque os dados de contato <\/strong><\/p>\n Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio<\/a> usando o Google, o que ajudaria a autenticar se o remetente é verídico. <\/p>\n ‘Procure analisar com cuidado quem realmente fez o disparo. Além disso, desconfie de e-mails do tipo ‘Sua conta vai ser bloqueada’ ou ‘Seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso por meio de uma engenharia social. Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail’, analisa Andrade. <\/p>\n 4. <\/strong>Observe as avaliações do Google <\/strong><\/p>\n Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também se pode observar se ela possui notas no sistema de avaliação do buscador. <\/p>\n Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não. <\/p>\n ‘Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa e o score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo’, avalia Andrade. <\/p>\n 5. <\/strong>Avalie a propriedade do domínio <\/strong><\/p>\n Por fim, também é importante realizar uma checagem do domínio antes de clicar nele. Além do Google, é possível utilizar o WHOIS<\/a>. <\/p>\n Esse site permite copiar e colar o endereço de um site, trazendo informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o cadastro. <\/p>\n ‘Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa ou pessoa. Caso seja de uma empresa verdadeira, vai ter o CNPJ da companhia. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação.’, finaliza Andrade. <\/p>\n