Dicas para verificar se um site é seguro
Você provavelmente visita vários sites todos os dias. Lê notícias, verifica suas redes sociais, depois assiste um programa de TV em um site de streaming e abre um link enviado por um amigo. No entanto, você tem certeza de que todos os sites que visita são seguros e que nenhum deles é um site de phishing?
Reforçando que phishing é uma técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais.
Neste artigo compartilhamos algumas dicas que podem ajudar a descobrir se o site que pretende acessar é seguro e que não há o risco de perder seus dados ou baixar um malware em seu dispositivo. Boa leitura!
Ferramentas para ajudar na verificação
Utilize uma das ferramentas indicadas a seguir para verificar se o site é malicioso:
O Google oferece uma ferramenta chamada Safe Browsing Site Status no qual é possível colar a URL de um site e ela irá dizer se o site é seguro ou não. Outra opção semelhante é o verificador de URL do VirusTotal, que analisa o endereço do site e o compara a vários mecanismos antivírus de primeira linha e mecanismos de verificação de site para indicar se uma determinada URL pode ser maliciosa.
Mas mesmo que o resultado diga que a URL está “limpa”, pode ser necessário pesquisar um pouco mais fundo e para isso, as ferramentas compiladas pelo instrutor de SANS Lenny Zeltser podem ser bastante interessantes.
Como alternativa, também é possível executar uma busca no Whois para descobrir a quem pertence o domínio que está sendo visitado. É um serviço que oferece informações sobre domínios, tais como: quem é o proprietário, quando e onde se registrou e como contatá-lo. Para realizar uma busca no Whois, é necessário ir a um site dedicado e inserir o endereço do site do qual deseja obter as informações.
Uma informação importante para averiguar é se o domínio foi registrado recentemente, o que pode ser um indicador de que provavelmente seja malicioso.
Confira a política de privacidade
Verifique se existe uma política de privacidade. Todo site legítimo deve ter uma política, conforme exigido pelas leis de proteção de dados para explicar como o site protege e trata os dados do usuário.
As empresas que descumprem os regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados no Brasil, podem enfrentar sérias consequências por violações de privacidade e segurança. Portanto, se um site não tiver uma política de privacidade é um sinal de que os responsáveis não se importam com as rígidas leis de proteção de dados.
Procure informações de contato
Qualquer empresa legítima que esteja interessada em construir um relacionamento duradouro com seus clientes terá as informações de contato em algum lugar de seu site para o caso de problemas. Geralmente consiste em um formulário de contato, e-mail, WhatsApp ou número de telefone.
Ao tentar ligar para o número de telefone listado e for desconectado ou se a pessoa que está atendendo não demonstrar nenhuma formalidade, é mais provável que seja uma fraude. Se passar no teste, verifique novamente fazendo uma pesquisa rápida no Google para obter as informações de contato oficial da empresa e ligue para esse número.
O Google Meu Negócio pode ajudar também na conferência dos dados. Este serviço está disponível para todos, usuários e empresas, e contém informações valiosas para te ajudar a identificar se um site é seguro.
Busque por Selos de Segurança
Selos de segurança certificam que um site é seguro pelo órgão emissor do selo. Pode ser um selo do certificado SSL de outros emissores. Esses selos podem ser encontrados no fim da página ou durante o processo de compra no carrinho, em caso de e-commerce. Atente-se, pois sites maliciosos podem simplesmente adicionar a imagem do selo sem de fato possuir a certificação. Por isso, não confie apenas neste sinal.
Cuidado com erros ortográficos em URLs
Ataques homográficos ou homoglifos e URLs com erros ortográficos estão entre as táticas mais comuns que os cibercriminosos usam para induzir as pessoas a visitar seus sites. Um ataque homográfico ocorre quando os cibercriminosos registram domínios cujos nomes são muito semelhantes a outros legítimos e que à primeira vista parecem iguais ou verdadeiros. Para isso, eles usam caracteres visualmente ambíguos (duplo sentido).
Imagine escrever de forma errada “Microsoft” em um nome de domínio como “rnicrosoft.com”, no qual o “r” seguido por “n” pode parecer um “m” (dependendo da fonte, tamanho e curiosidade do leitor).
Uma prática de engano muito relacionada, comumente chamada de typosquatting, envolve o registro de nomes de domínio que correspondem a sites populares, mas com erros de digitação comuns, como “gogle.com” e “gooogle.com”. Ambos os exemplos são agora propriedade do Google e redirecionam para o site “pretendido”, mas existem muitas outras possibilidades.
Use uma solução de segurança confiável
Usar uma solução de segurança abrangente e confiável pode ajudar muito a protegê-lo contra a maioria das ameaças cibernéticas, incluindo sites maliciosos. O software de segurança geralmente verifica a página web com um mecanismo de varredura integrado que procura por conteúdo malicioso e bloqueia o acesso ao site se detectar algo que possa representar uma ameaça.
Soluções de segurança confiáveis também costumam usar tecnologia anti-phishing, que protege o usuário de tentativas de adquirir senhas, dados bancários e outras informações confidenciais de sites falsos que se fazem passar por legítimos. Quando você tenta acessar uma URL, a solução de segurança a compara com um banco de dados de sites de phishing e, se uma correspondência for encontrada, seu acesso será encerrado imediatamente e um alerta aparecerá avisando sobre o perigo.
Agora que você viu sinais para saber se um site é seguro, pode navegar com mais cautela e domínio na internet, sabendo identificar pequenos detalhes que podem fazer toda a diferença na sua experiência online e evitar problemas.
A segurança cibernética deve ser uma prioridade na empresa, pois ela garante que informações importantes não sejam perdidas ou violadas. Para saber como adquirir soluções de segurança entre em contato conosco!
Windows 365 já está disponível no Brasil
