É muito importante saber se um site é verdadeiro quando o usuário pretende fazer uma compra, realizar transações financeiras ou informar dados pessoais. Sites falsos são muito usados, para aplicar golpes virtuais e roubar dados bancários, senhas ou apenas facilitar a invasão ao computador para ataques posteriores.
Um bom exemplo desse tipo de ataque, são os links enviados pelo WhatsApp, com promoções fraudulentas usando o nome de grandes empresas muito conhecidas. Com propostas vantajosas pra enganar a vítima
Nessa publicação iremos dar algumas dicas importantes pra você se proteger e saber identificar se um site é realmente de uma empresa séria, ou trata-se de um golpe
Confira o endereço e o domínio
Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site. O domínio do meu site, por exemplo, é aulusteixeira.com: se esse endereço estiver no começo do link, por maior que seja, é provável que a URL seja autêntica.
No entanto, se o endereço contiver algo como american4s.com.br, com um “quatro” no lugar do último “a”, tome cuidado — em alguns casos, um traço (“-“) no lugar de um ponto (“.”) é suficiente para enganar. Esse golpe consiste em registrar domínios que buscam imitar a aparência de sites famosos. Fique de olho em endereços suspeitos, como “amaz0n”, “go0gle”. A dica também vale para domínios menos populares: endereços terminados com “.br” “.edu” e “.org” costumam ter mais credibilidade do que “.biz” e “.net”.
Verifique se a conexão é segura
Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. Essa tecnologia oferece um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada, não permitindo que hackers
Para ter certeza de que o acesso é criptografado, busque por https no começo do endereço, ou verifique se é indicado na barra de endereços: selo de “Protegido”, “Seguro” ou “Verificado”, as vezes é mostrado nome do certificado de segurança em verde.
Observe se os anúncios são invasivos
Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento do mesmo. Se a sua conexão estiver comprometida ou se computador infectado, sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas com o intuito de captar suas informações.
Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes invasivos: janelas que aparecem atrapalhando e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto. Caso desconfie que o problema seja no seu computador, procure um profissional para desinfectá-lo.
Pesquise quem é o dono do site
para descobrir a pessoa ou empresa que registrou o site, você pode usar o WHOIS, que registra domínios, IPs e informações sobre o proprietário de um site. Porém não é sempre transparente, já que é possível pagar para não tornar certas informações públicas, o recurso permite descobrir CPF, CNPJ, nome, endereço e outros dados de quem pagou para usar o endereço.
Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois. Para verificar um site estrangeiro: https://who.is/
Busque no Google
Se a dúvida persistir, outra dica simples é fazer uma busca no Google. Indique o nome da loja ou instituição que você deseja encontrar para obter o link correto logo nos primeiros resultados. Sites falsos não aparecem no todo da lista.
Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site — um clique aí garante visita à página divulgada pelo local.
Verifique no status do Google
Além de mostrar sites reais por primeiro, o Google oferece uma ferramenta que ajuda a analisar o nível de transparência de determinado link. Basta acessar: transparencyreport.google.com/safe-browsing e digite o endereço a ser verificado no campo principal para saber se existem códigos maliciosos no site.
E então? Já se sente mais preparado para identificar quando um site é falso? Você pode fazer suas perguntas no comentário caso tenha restado alguma dúvida! Pode também sugerir nossa próxima pauta de tecnologia!