Logo EPOP fundo transparente

Links suspeitos foram as principais ameaças digitais em 2023

Links suspeitos foram as principais ameaças digitais em 2023
Links suspeitos foram as principais ameaças digitais em 2023

O número de golpes envolvendo links maliciosos cresce ano após ano. Segundo um levantamento feito pela Associação de Dados Pessoais e Consumidor (ADDP) e divulgado no site TI Inside, apenas em 2023 houve um aumento entre 25% e 35% no número de ataques digitais, muitos deles envolvendo URLs maliciosas. 

As abordagens são bem diversificadas, e incluem chamadas para atualizações de dados pessoais e golpes envolvendo prêmios inexistentes, apenas para citar alguns exemplos. Entretanto, há formas de se prevenir e evitar essas ameaças.

A HostGator, empresa especializada em domínios e hospedagem de sites, separou cinco dicas para identificar um link malicioso.

 1. Verificar se o site usa HTTPS 

Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa durante a transmissão de dados entre o site e o navegador. 

“O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site/aplicação e a máquina do leitor usuário, garantindo que, em casos de vazamentos, estes dados estejam sempre seguros”, explica Igor de Andrade, especialista em segurança digital da HostGator. 

“O SSL/HTTPS usa uma criptografia assimétrica com chaves públicas e privadas, sendo quase impossível uma descriptografia destes dados”, continua o especialista. 

 2. Usar uma ferramenta de verificação de link  

Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link. 

É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises. Porém, também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade. 

 3. Cheque os dados de contato 

 Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio usando o Google, o que ajudaria a autenticar se o remetente é verídico. 

“Procure analisar com cuidado quem realmente fez o disparo. Além disso, desconfie de e-mails do tipo ‘Sua conta vai ser bloqueada’ ou ‘Seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso por meio de uma engenharia social. Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail”, analisa Andrade. 

 4. Observe as avaliações do Google 

 Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também se pode observar se ela possui notas no sistema de avaliação do buscador. 

Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não. 

“Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa e o score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo”, avalia Andrade. 

 5. Avalie a propriedade do domínio 

Por fim, também é importante realizar uma checagem do domínio antes de clicar nele. Além do Google, é possível utilizar o WHOIS.  

Esse site permite copiar e colar o endereço de um site, trazendo informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o cadastro. 

“Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa ou pessoa. Caso seja de uma empresa verdadeira, vai ter o CNPJ da companhia. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação.”, finaliza Andrade.  

© 2024 EPOP copyright all right reserved.