Please enable JS

Blog

Veja dicas para evitar links maliciosos e não ser atacado por vírus e páginas clonadas

Veja dicas para evitar links maliciosos e não ser atacado por vírus e páginas clonadas

13 de maio de 2021 / Tecnologia / por Comunicação Krypton BPO

Tira-dúvidas explica por que é preciso pensar duas vezes antes de clicar em links.

Como saber se um link enviado nas redes sociais não tem vírus?

Essa é uma pergunta extremamente difícil de responder. Links em publicações e mensagens de redes sociais – assim como anexos e links em e-mail – são usados em inúmeros ataques de hackers.

Quanto mais convincente um hacker consegue ser com sua “história” sobre o link, maior é a chance de você clicar e ser contaminado com vírus ou entregar seus dados e senhas diretamente na mão dos bandidos.

Muitas vezes, pode ser mais fácil identificar a fraude em si do que analisar o link.

Então, veja algumas dicas importantes:

Seu navegador oferece proteção contra links maliciosos

Todos os navegadores modernos possuem recursos que filtram links no momento que você os acessa. Se algum problema for detectado, você verá uma tela de alerta.

Se você receber um alerta do seu navegador ao acessar um link, feche a aba e não prossiga. Caso o alerta ofereça algum download, tome cuidado: o alerta pode ser falso. Os alertas verdadeiros não pedem que você faça downloads, instale extensões ou abra outros links.

Para redobrar o cuidado, você pode abrir o link em uma “janela anônima” do navegador. Basta clicar com o botão direito do mouse no link e selecionar “Abrir link em janela anônima” (Chrome), “Abrir link em nova janela privativa” (Firefox) ou “Abrir link em uma janela InPrivate”. Outros navegadores podem ter textos levemente diferentes para descrever o mesmo recurso.

No celular, você precisa segurar o dedo sobre o link para ver esta opção.

Links podem enganar

Todo mundo sabe como é um link básico. O que nem todo mundo sabe é que links possuem vários trechos opcionais que tornam links muito confusos.

Muita gente acha, por exemplo, que “@” é coisa de e-mail. Mas não é bem assim. O endereço abaixo é um link válido para um site:

https://cuidado:com_links@g1.globo.com/

Se quiser tentar colar no seu navegador, não se preocupe – você vai acessar a página principal do G1 – a mesma que você já conhece.

Mas imagine que hackers podem colocar outras expressões e frases no lugar desse “cuidado” ou do “com_links”. Se você só “bater o olho” no link, é fácil deixar passar os detalhes.

Vamos com um exemplo:

https://accounts.google.com7signin@exemplo.com.br

Você sabe qual site este link acessa? Infelizmente, não é o site do Google. É “exemplo.com.br”. Se isso fosse um golpe, o hacker poderia colocar outra coisa no lugar, levando você para um site falso onde você digitaria sua senha achando que está no site do Google.

Aliás, uma curiosidade: o site “exemplo.com.br” não existe. É um endereço reservado pelo Comitê Gestor da Internet do Brasil para links de exemplo que não vão a lugar algum.

Embora seja fácil ver o “exemplo.com.br” nesse link, os hackers podem usar “finais” de link bem mais sorrateiros. É fácil cair nessas (e em outras) armadilhas que usam características pouco conhecidas dos links.

Os navegadores modernos evitam a confusão com esse tipo específico de link (o Firefox pode mostrar até uma janela de alerta). Infelizmente, existem muitos outros truques e “pegadinhas” semelhantes e nem todos os sites e redes sociais apresentam eles da mesma forma.

Dependendo da rede social ou do golpe planejado pelos criminosos, os links ficam ocultos em serviços “encurtadores”. Nesses casos, você não pode ver o link final antes de clicar.

A lição que devemos tirar disso é que prender-se ao link pode não ser a melhor estratégia para evitar fraudes.

Fique atento ao contexto

O hacker precisa que você clique no link para cair no golpe. Então, podemos fazer uma observação:

Quanto mais um link parece urgente e difícil de ignorar, maior é a probabilidade de que ele seja perigoso e falso.

Não é incomum que golpistas utilizem promoções incríveis, ameaças, informações escandalosas, notícias sensacionalistas e até processos judiciais falsos para atrair a atenção das pessoas.

Conteúdo pirata – que pode incluir até partidas de futebol – também entra nessa lista. Se você analisar o contexto da mensagem e o que ela oferece, vai ser mais fácil de identificar uma fraude do que olhando o link. Tente fazer algumas perguntas, como:

  • Por que eu recebi isso?
  • Quem me mandou isso?
  • Por que essa pessoa me mandaria isso?
  • Eu conheço bem essa pessoa que fez essa publicação?
  • Eu posso entrar em contato diretamente com quem criou a publicação, fora da rede social, para perguntar do que isso se trata?

Eu consigo conferir se uma promoção ou ameaça é verdadeira? Que “prova” foi oferecida? Eu consigo telefonar para alguém de confiança (ou para o órgão/empresa mencionado na mensagem) para obter informações?

Se você acha que dá muito trabalho responder a essas perguntas, é provável que esteja diante de uma fraude. Mensagens legítimas normalmente partem de pessoas ou empresas que você conhece, e você sabe por que está recebendo.

Fazer qualquer download ou digitar senha em páginas abertas por links é sempre perigoso. Prefira abrir uma aba do seu navegador e acessar o site manualmente. Lembre-se que páginas falsas vão solicitar a sua senha mesmo que você já esteja logado – se você não consegue acessar depois de fazer o login acessando o endereço manualmente, é porque se trata de um site falso.

E vale saber: anúncios em redes sociais ou em resultados de busca também podem levar você para golpes. As redes de publicidade só realizam uma checagem básica do conteúdo publicitário. Você pode achar que conteúdo pago é fiscalizado, mas, na prática, a verificação não é muito rigorosa.

O ‘link’ mais importante é a confiança

Não existe solução mágica. Acessar sites que você já conhece, por um meio que você já conhece, é sempre mais seguro do que seguir links.

É normal querer saber a veracidade de uma promoção, de uma ameaça ou até notícia escandalosa em um site que não conhecemos. Temos, de um lado, o receio de cair em um golpe e, do outro, o receio de perder uma promoção ou enfrentar outro problema maior por ter ignorado a mensagem.

Mas é exatamente nisso que os hackers apostam. Eles querem criar uma mensagem chocante a ponto de você desligar seu sentido de alerta.

O certo a se fazer, porém, é construir vínculos de confiança. Se o link aponta para um site que você conhece e sabe como funciona, ótimo. Mas se o link fala de uma promoção que você nunca viu e não encontra no site fora daquele link, você sabe que se trata de uma fraude.

Não é possível, de um minuto para o outro, descobrir se uma loja, site ou mensagem merece confiança. Confiança é sempre algo que construímos com o tempo.

Fonte: G1

Posts relacionados

Google lança atualização no Chrome que corrige brecha grave explorada por hackers

Google lança atualização no Chrome que corrige brecha grave explorada por hackers

14 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO

Temos mais dados do que nunca. Como usá-los a nosso favor?

11 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO

Saiba como se proteger em transações via WhatsApp Pay

10 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO

O que buscam os computadores que agora selecionam currículos

9 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO
Golpes à moda antiga em um sistema atual

Golpes à moda antiga em um sistema atual

8 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO
YouTube Shorts, rival do TikTok, estreou no Brasil nesta segunda

YouTube Shorts, rival do TikTok, estreou no Brasil nesta segunda

8 de junho de 2021 / Tecnologia / por Comunicação Krypton BPO

abc