Quantos sites você acessou hoje? Dezenas? Centenas? Notícias, redes sociais, streaming… e você tem certeza de que todos os sites que visitou são seguros? Essa desatenção pode te levar a um site malicioso e, sem querer, querendo, você já virou vítima de um golpe. Afinal, como saber se um site é realmente seguro?
A empresa de segurança digital Eset compartilhou algumas dicas que podem tornar a sua navegação mais segura, já que o limite entre estar em um site seguro e estar em risco é muito tênue. É preciso estar alerta o tempo todo.
Umas das táticas dos golpistas mais comuns atualmente são os typosquatting, ataques homográficos ou homoglifos e URLs com erros ortográficos: um detalhe quase imperceptível induz os usuários a visitar sites maliciosos pensando que estão em ambientes seguros. Os criminosos registram domínios, endereços de URL parecidos com os de serviços legítimos, como bancos, redes sociais, etc., a fim de roubar seus dados.
Para isso, os golpistas usam caracteres visualmente ambíguos, ou adicionam caracteres de uma forma bem sutil. Por exemplo: no domínio rnicrosoft.com, o ‘m’ de ‘microsoft’ foi substituído pela combinação de ‘r’ e ‘n’, o que faz parecer um ‘m’; ou em facebook.com, ‘o’ foi substituído pela letra do alfabeto grego ômicron ‘o’. Os golpes envolvem ainda suprimir ou incluir letras a mais, como gogle.com e gooogle.com. Você repararia nesses detalhes?
Geralmente associado à segurança, o protocolo HTTPS – o ‘cadeado’ que aparece ao lado do endereço que você está visitando – também merece um olhar mais vigilante do usuário: o HTTPS garante que as comunicações entre o servidor web e o navegador do usuário são criptografadas, e não que a página seja autêntica ou falsa. Ao registrar os domínios, os golpistas podem ‘ganhar’ um certificado HTTPS grátis, fazendo os usuários acreditarem que aquela página é segura, o que não necessariamente é verdade. Por isso, todos os detalhes devem ser meticulosamente observados.
Ferramentas on-line ajudam os usuários nesse trabalho: o Google oferece o Safe Browsing Site Status, em que basta colar a URL de um site que você quer visitar e a ferramenta diz se ele é seguro ou não; outra ferramenta é o verificador de URL do VirusTotal, que compara o endereço com listas de antivírus e outros mecanismos de verificação de sites.
Além disso, buscar os termos da política de privacidade do site ou serviço; procurar informações de contato da empresa, como e-mail, endereço ou um número de telefone; e usar soluções confiáveis de segurança digital também fazem parte de uma navegação mais segura.
Com informações da Eset
