Você provavelmente visita dezenas ou talvez centenas de sites todos os dias. Lê notícias, verifica suas redes sociais, depois assiste a um programa de TV em um site de streaming e abre um link enviado por um amigo. No entanto, você tem certeza de que todos os sites que visita são seguros e que nenhum deles é, por exemplo, um site de phishing?

Se você não tem certeza, neste artigo compartilhamos algumas dicas que podem ajudar a descobrir se o site que pretende acessar é seguro e que não há o risco de perder seus dados ou baixar um malware em seu dispositivo.

Cuidado com URLs com erros ortográficos e caracteres ambíguos

Ataques homográficos ou homoglifos e URLs com erros ortográficos estão entre as táticas mais comuns que os cibercriminosos usam para induzir as pessoas a visitar seus sites. Um ataque homográfico ocorre quando os cibercriminosos registram domínios cujos nomes são muito semelhantes a outros legítimos e que à primeira vista parecem iguais ou verdadeiros. Para isso, eles usam caracteres visualmente ambíguos ou adicionam caracteres de uma forma bem sutil.

Para que você possa entender melhor, imagine escrever de forma errada "Microsoft" em um nome de domínio como "rnicrosoft.com", no qual o "r" seguido por "n" pode parecer um "m" (dependendo da fonte, tamanho e curiosidade do leitor). No caso de "facebook" substitua um ou ambos "o" pela letra do alfabeto grego omicron "o" (caso você não consiga distinguir qual é qual, o segundo "o" foi substituído por omicron).

Figura 1. A primeira versão usa um omicron em vez da vogal “o”.

Uma prática de engano muito relacionada, comumente chamada de typosquatting, envolve o registro de nomes de domínio que correspondem a sites populares, mas com erros de digitação comuns, como "gogle.com" e "gooogle.com". Ambos os exemplos são agora propriedade do Google e redirecionam para o site “pretendido”, mas existem muitas outras possibilidades. Dê uma olhada no mapa do teclado abaixo que mostra até que ponto o Facebook se protegeu contra erros desse tipo que afetam a última letra de “facebook” em seu nome de domínio.

Figura 2. Para se proteger do typosquatting, o Facebook registrou, entre outros, domínios que, em vez do "k" no final, têm as letras em ciano e redireciona suas solicitações para o domínio real facebook.com. Os indicados em amarelo foram registrados por terceiros e estão executando servidores web, enquanto aqueles em branco não estão registrados ou não têm um servidor web ativo até o momento de produção deste artigo. [Copyright WeLiveSecurity, 2021. Adaptado da imagem original por Brilliantwiki2. Este trabalho está disponível sob a seguinte licença Creative Commons.

Obviamente, o site falso será projetado para parecer idêntico ao original com o intuito de enganar o visitante. Portanto, tenha muito cuidado ao copiar e colar uma URL ou clicar diretamente e sempre verifique se você está no site correto. Algumas soluções de segurança incluem a detecção de ataques homográficos e notificam o usuário caso ele esteja acessando uma página da web suspeita.

Verifique se um site é malicioso

Se você tem a sensação de que há algo estranho no site que está visitando, utilize uma das diversas ferramentas on-line para verificar se ele é malicioso.

O Google, por exemplo, oferece uma ferramenta Safe Browsing Site Status no qual é possível colar a URL de um site e a ferramenta irá dizer se o site é seguro ou não. Outra ferramenta semelhante é o verificador de URL do VirusTotal, que analisa o endereço do site e o compara a vários mecanismos antivírus de primeira linha e mecanismos de verificação de site para indicar se uma determinada URL pode ser maliciosa. Mas mesmo que o resultado diga que a URL está "limpa", pode ser necessário pesquisar um pouco mais fundo e, para isso, as ferramentas compiladas pelo instrutor de SANS Lenny Zeltser podem ser bastante interessantes.

Como alternativa, também é possível executar uma busca no Whois para descobrir a quem pertence o domínio que está sendo visitado. O whois é um serviço que oferece informações sobre domínios. Essas informações podem incluir quem é o proprietário, quando e onde se registrou e como contatá-lo. Para realizar uma busca no Whois, é necessário ir a um site dedicado e inserir o endereço do site do qual deseja obter as informações.

Uma informação importante para averiguar é se o domínio foi registrado recentemente, o que pode ser um indicador de que provavelmente seja malicioso. Por exemplo, o Facebook não será um domínio registrado pela primeira vez em fevereiro de 2021. Outro sinal de que o domínio pode ser malicioso é se você clicar em "mostrar mais dados" e estiver incompleto ou repleto de erros tipográficos. No entanto, em alguns casos, isso pode ser atribuído a pessoas desatentas ao preencherem os detalhes do registro.

Confira a política de privacidade

Se você está acessando um site e está em dúvida se a página é legítima ou não, verifique se existe uma política de privacidade. Todo site legítimo deve ter uma política, conforme exigido pelas leis de proteção de dados para explicar como o site protege e trata os dados do usuário.

As empresas que descumprem os regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados no Brasil, podem enfrentar sérias consequências por violações de privacidade e segurança. Portanto, se um site não tiver uma política de privacidade ou tiver uma que pareça incompleta, isso deve ser um bom sinal de que os responsáveis ​​pelo site não se importam com as rígidas leis de proteção de dados que se aplicam em todo o mundo.

Procure informações de contato

Qualquer empresa legítima que esteja interessada em construir um relacionamento duradouro com seus clientes terá as informações de contato em algum lugar de seu site para o caso de problemas. Geralmente consiste em um formulário de contato, e-mail, endereço postal ou número de telefone. Há vários sinais a serem observados ao tentar determinar se você está lidando com um negócio sério e legítimo.

Por exemplo, ao tentar ligar para o número de telefone listado e for desconectado ou se a pessoa que está atendendo não demonstrar nenhuma formalidade, é mais provável que seja uma fraude. Se passar no teste, verifique novamente fazendo uma pesquisa rápida no Google para obter as informações de contato oficial da empresa e ligue para esse número.

Procure o "S" em HTTPS, mas...

Uma regra muito comum para verificar a segurança de um site é conferir se a página usa o protocolo HTTPS. Embora o HTTPS seja frequentemente apresentado como o início e o fim das medidas de segurança de sites, na realidade as coisas são mais complicadas. O HTTPS apenas garante que as comunicações entre o servidor web e o navegador do visitante sejam fortemente criptografadas. Isso fornece segurança contra a interceptação de informações, tornando seguro o login, por exemplo, no site do seu banco ou em outro site que solicite o login.

Figura 3. Uma conexão segura com um site.

No entanto, isso não quer dizer que o site com o qual você está se comunicando com segurança é, na verdade, o site do seu banco ou se é um site projetado para roubar suas credenciais de login.

Atualmente, os cibercriminosos podem obter facilmente um certificado SSL/TLS totalmente válido para seus sites falsos, da mesma forma que uma empresa legítima. E como a obtenção de um certificado válido ficou mais barato (até grátis) e agora é mais fácil de implementar, o número de casos de sites que usam HTTPS para enganar as pessoas fazendo-as acreditar que seus sites falsos são "seguros" só aumentou.

A conclusão é que a maioria dos sites na internet agora usam SSL ou TLS, portanto, não é realmente um indicador de que a página visitada seja realmente segura. Você deve considerá-lo parte de um quebra-cabeça maior e procurar outros sinais de que algo está errado. Na verdade, é importante verificar o site como um todo e ver se várias coisas se destacam, incluindo os outros indicadores que mencionamos neste artigo.

Quando se trata de certificados, uma boa referência seria verificar quais serviços o site oferece e qual organização emitiu seu certificado SSL/TLS. Se os dados que você utiliza são de natureza confidencial, mas o certificado fornecido é gratuito ou barato, você provavelmente deve suspeitar e verificar mais o site. Para verificar a validação do certificado e se ele foi emitido por uma organização confiável, é necessário clicar no ícone do cadeado na barra de endereço do seu navegador.

Use uma solução de segurança confiável

Usar uma solução de segurança abrangente e confiável pode ajudar muito a protegê-lo contra a maioria das ameaças cibernéticas, incluindo sites maliciosos. O software de segurança geralmente verifica a página web com um mecanismo de varredura integrado que procura por conteúdo malicioso e bloqueia o acesso ao site se detectar algo que possa representar uma ameaça. Isso evita que qualquer conteúdo malicioso seja baixado para o seu computador.

A ferramenta de segurança também verificará o site em uma lista de sites maliciosos conhecidos e bloqueará o acesso se encontrar qualquer correspondência. Soluções de segurança confiáveis ​​também costumam usar tecnologia anti-phishing, que protege o usuário de tentativas de adquirir senhas, dados bancários e outras informações confidenciais de sites falsos que se fazem passar por legítimos. Quando você tenta acessar uma URL, a solução de segurança a compara com um banco de dados de sites de phishing e, se uma correspondência for encontrada, seu acesso será encerrado imediatamente e um alerta aparecerá avisando sobre o perigo.

Considerações finais

Você pode até achar que ficar seguro é uma tarefa difícil. Há outros aspectos que também exigem bastante atenção, como se um site tem anúncios estranhos aparecendo incessantemente ou se uma página está repleta de erros gramaticais, o que pode indicar que se trata de um site falso.

De qualquer forma, para resumir, é fundamental estar atento a erros de ortografia na URL do site, examinar seu certificado de segurança e, de preferência, tentar digitar o endereço manualmente ou usar apenas links confiáveis.