Pular para o conteúdo principal

Recebeu um link suspeito? Veja como verificar se ele é legítimo Canaltech

 Seu resumo inteligente do mundo tech!

Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão.
Zulfugar Karimon/Unsplash
Zulfugar Karimon/Unsplash

Com o crescimento da IA e de diversas outras tecnologias que auxiliam na elaboração de textos, códigos e até sites inteiros, o phishing ganhou bastante força na internet, mas a tática sempre foi popular: tudo isso porque ela funciona. Manipular o usuário para pensar que está acessando um serviço legítimo, a depender do contexto, não precisa de muito.

Para se proteger, há diversas técnicas, do uso de antivírus a desconfianças diversas. Quando tecnologias de defesa do computador não ajudam, passamos a depender apenas da nossa própria percepção. Nessa matéria, vamos ensinar algumas dicas para você ter certeza de que o link que recebeu é, de fato, legítimo.

1. Verifique a URL no VirusTotal


O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Em geral, golpes de phishing ocorrem ou porque a vítima não olhou para o link clicado ou porque o texto na mensagem ou e-mail parece legítimo, mas o link é programado para levar a site falso. Essa segunda modalidade é mais difícil de se identificar, mas não é à prova de falhas.

O VirusTotal puxa informações de bancos de dados para verificar se o link que você está tentando acessar é malicioso ou não (Imagem: VirusTotal/Divulgação)
O VirusTotal puxa informações de bancos de dados para verificar se o link que você está tentando acessar é malicioso ou não (Imagem: VirusTotal/Divulgação)

Um bom método é consultar a URL (endereço escrito na barra de endereços do navegador) no site VirusTotal. Ele é uma ferramenta confiável que verifica arquivos e URLs e mostra seu histórico de confiança, buscando em bases de dados: se o link for maliciosovocê saberá rápido.

Essa automação já descartará ameaças óbvias, mas, como atualmente domínios de phishing e sites de golpes saem e voltam para o ar rapidamente, o VirusTotal não poderá abarcar absolutamente todas as ameaças.

2. Verifique a URL você mesmo

Um pouco mais difícil, essa tática depende da sua capacidade de saber se algo está errado. Para ver o link antes de clicardeixe o cursor do mouse sobre ele: a informação irá aparecer no canto inferior esquerdo do navegador ou em uma pequena janela de contexto perto do mouse, ou mesmo ambos.

Em tempos antigos, phishing como este da imagem mostravam o link suspeito já na mensagem: atualmente, os links estão disfarçados, então fique atento para onde a URL irá realmente te levar (Imagem: Phishing.org)
Em tempos antigos, phishing como este da imagem mostravam o link suspeito já na mensagem: atualmente, os links estão disfarçados, então fique atento para onde a URL irá realmente te levar (Imagem: Phishing.org)

Você também pode clicar com o botão direito do mouse no link, escolher “Copiar endereço do link” e colar em outra janela para isso. Assim, verifique se o link combina com sites oficiais: por exemplo, ele será verdadeiro se for nike.com, mas se for algo parecido, porém enganoso, como nieke.comnike.xyzniike.comnike.con ou alguma outra variante parecida, fique longe.

Continua após a publicidade

Algumas vezes, o link que você vê é diferente do que aparece nas informações ou quando você cola o endereço em outro lugar, então fique atento.

3. Faça uma investigação profunda

Embora as táticas anteriores já evitem a maioria dos golpes, casos raros podem passar despercebidos. Se você ainda desconfia, pode ir mais a fundo, em um trabalho de detetive virtual. Caso esteja lidando com um problema urgente numa loja ou banco, é melhor contatá-los por canais oficiais encontrados em buscas próprias ou no verso de cartões.

Se for um link recebido por e-mail, no entanto, há algumas táticas. Um site útil é o ICANN, que verifica nomes e números de organizações responsáveis pela infraestrutura de domínios de internet.

Continua após a publicidade
O ICANN é uma ótima opção para você verificar o domínio do site que está tentando visitar (Imagem: ICANN/Divulgação)
O ICANN é uma ótima opção para você verificar o domínio do site que está tentando visitar (Imagem: ICANN/Divulgação)

Nele, você pode inserir o link desejado e fazer uma query whois, ou seja, uma pesquisa sobre o domínio que detém o site em questão. A informação que você busca é a nameservers, que lida com a conversão do nome do domínioao endereço IP correspondente.

Nesse local, atenção: negócios grandes geralmente gerenciam seus próprios nameservers ou contratam empresas grandes como Amazon Web Services(AWS) para isso. Se a empresa for grande e você não reconhecer o domínio usado, ou ele vai para uma companhia de hosting padrão, alerta vermelho.

Precauções extras

Continua após a publicidade

Outras dicas boas para evitar que, mesmo clicando onde não devia, você ainda possa sair tranquilo, incluem usar um gerenciador de senhas: além de criar senhas grandes e fortes, ele pode sinalizar se você está num site falso. Isso ocorre quando você abre o site em questão e nota que a senha não é trazida automaticamente para o campo de login, sinal de que não é o endereço oficial da marca.

Uma tática interessante também é a criação de uma chave de acesso (ou passkey), que liga sua forma de login geral, como a do Windows, aos serviços usados: assim, seu acesso só funcionará em sites legítimos, sem chance de um golpista roubar senhas com um site de phishing.

Prefira sempre, ao receber comunicações de sites que você conhece, não clicar em links de mensagens, e-mails ou SMSs, indo, ao invés disso, no Google ou outros buscadores e evitando clicar nos links patrocinados (eles podem ser maliciosos). Também sempre ative autenticação por dois ou mais fatores, colocando uma camada extra de proteção em tudo.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »