É importante saber se um site é verdadeiro quando o usuário pretende comprar um produto, realizar transações financeiras ou informar dados pessoais. Sites falsos são usados, geralmente, para aplicar golpes virtuais e roubar dados bancários, senhas ou apenas facilitar a invasão ao computador para ataques posteriores. Um exemplo desse tipo de ataque, chamado de phishing, são os links enviados em correntes do WhatsApp com promoções fraudulentas usando o nome das lojas O Boticário ou Cacau Show, entre muitas outras.
Felizmente, existem alguns truques para se assegurar de que a página desejada é real, de que não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de suspeita de site clonado ou arriscado.
1. Confira o link e o domínio
Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site. O domínio do TechTudo, por exemplo, é techtudo.com.br: se esse endereço estiver no começo do link, por maior que seja, é provável que a URL seja autêntica.
No entanto, se o endereço contiver algo como techtud0.com.br, com um “zero” no lugar do último “o”, tome cuidado — em alguns casos, um traço (“-“) no lugar de um ponto (“.”) é suficiente para enganar . O golpe homográfico consiste em registrar domínios que buscam imitar a aparência de sites famosos. Fique de olho em URLs suspeitas, como “amaz0n”, “go0gle”. A dica também vale para domínios menos populares: endereços terminados com “.br” “.edu” e “.org” costumam ter mais credibilidade do que “.biz” e “.net”.
2. Pesquise no WHOIS
O WHOIS registra domínios, IPs e informações sobre o proprietário de um site. Apesar de não ser sempre transparente, já que é possível pagar para não tornar certas informações públicas, o recurso permite descobrir CPF, CNPJ, nome, endereço e outros dados de quem pagou para usar o endereço.
Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois.
3. Faça uma pesquisa no Google
Se a dúvida persistir, outra dica simples é fazer uma busca no Google. Indique o nome da loja ou instituição que você deseja encontrar para obter o link correto logo nos primeiros resultados. Como o Google alimenta o ranking com variáveis de reputação, sites falsos têm dificuldade de aparecer no topo da pesquisa.
Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site — um clique aí garante visita à página divulgada pelo local.
4. Busque o site no status do Google
Além de mostrar sites reais por primeiro, o Google oferece uma ferramenta que ajuda a analisar o nível de transparência de determinado link. Acesse a ferramenta no navegador (transparencyreport.google.com/safe-browsing) e digite o endereço a ser verificado no campo principal para saber se há elementos perigosos na página.
5. Fuja de anúncios invasivos
Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento das páginas. Se a sua conexão estiver comprometida — algo que pode acontecer ao usar Wi-Fi público — sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas por criminosos.
Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes, invasivos: pop-ups e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto.
6. Verifique se a conexão é segura
Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A menos que você esteja visitando um blog ou outro site que não requeira seus dados pessoais — ainda que não seja recomendável —, todos os outros sites devem usar a tecnologia para oferecer um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada.
Para ter certeza de que o acesso é protegido, busque pela sigla https no começo do endereço, ou verifique se o navegador mostra algum indicativo na barra de endereços: selo de “Seguro”, “Verificado”, “Protegido” ou o nome do certificado de segurança em verde.
7. Busque por selos de segurança
Além do selo de HTTPS, sites que lidam com informações bancárias costumam trazer certificados de criptografia respeitados no corpo das páginas. McAfee, GeoTrust, Google Trusted Store, PayPal, Truste e Norton são alguns dos certificados conhecidos que podem surgir.
Para saber se são verdadeiros, clique sobre as imagens e veja se o site mostra o detalhamento do serviço de segurança oferecido pelo certificador. Em páginas falsas, esses selos não são clicáveis.
Fonte: Techtudo
Fonte da imagem: Projetado pelo Freepik