O número de golpes envolvendo links maliciosos cresce ano após ano. Segundo um levantamento feito pela Associação de Dados Pessoais e Consumidor (ADDP) e divulgado no TI Inside, apenas em 2023 houve um aumento entre 25% e 35% no número de ataques digitais, muitos deles envolvendo URLs maliciosas.
As abordagens são bem diversificadas, e incluem chamadas para atualizações de dados pessoais e golpes envolvendo prêmios inexistentes, apenas para citar alguns exemplos. Com isso, a pergunta que fica no ar é: como se prevenir e evitar essas ameaças.
A HostGator, empresa especializada em domínios e hospedagem de sites, separou cinco dicas para identificar um link malicioso.
Verifique se o site usa HTTPs
Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa durante a transmissão de dados entre o site e o navegador.
“O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site/aplicação e a máquina do leitor usuário, garantindo que, em casos, de vazamentos estes dados estejam sempre seguros. O SSL/HTTPS usa uma criptografia assimétrica, usando chaves públicas e privadas, sendo quase impossível uma decriptografia destes dados”, explica Igor de Andrade, especialista em segurança digital da HostGator.
Usar uma ferramenta de verificação de link
Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link. É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises, mas também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade.
Cheque os dados de contato
Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio usando o Google, o que ajudaria a autenticar se o remetente é verídico.
“Procure analisar com cuidado quem realmente fez o disparo. Além disso desconfie de e-mails do tipo ‘Sua conta vai ser bloqueada’ ou ‘Seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso através de uma engenharia social. Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail“, analisa.
Observe as avaliações do Google
Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também dá para observar se ela possui notas no sistema de avaliação do buscador.
Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não.
“Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa/score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo“, avalia.
Avalie a propriedade do domínio
Por fim, também é importante realizar uma checagem do domínio antes de clicar nele. Além do Google, dá para utilizar o WHOIS. Esse site permite copiar e colar o endereço de um site, trazendo informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o registro.
“Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa/pessoa. Caso seja realmente de uma empresa verdadeira, vai ter o CNPJ da empresa. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação“, finaliza.