Quem navega pela internet sabe do perigo de um link malicioso. Seja por e-mail ou um SMS, eles ainda são utilizados como forma de pregar golpes usando os mais variados artifícios de engenharia social.
Um estudo divulgado pela Associação de Dados Pessoais e Consumidor (ADDP) revelou que, apenas em 2023, houve um aumento entre 25% e 35% no número de ataques cibernéticos, muitos deles envolvendo URLs. Com isso, a pergunta que fica no ar é: como se prevenir e evitar essas ameaças por meio de link malicioso?
Caso esteja com essa pergunta na cabeça, confira abaixo algumas dicas que ajudam a evitar esse problema.
1. Verifique se o site usa HTTPS
Observar se um site possui HTTPS pode ajudar a diminuir as chances de problemas. (Fonte: Getty Images/Reprodução)Fonte: Getty Images/Reprodução
Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa na transmissão de dados entre o site e o navegador e evitando um link malicioso.
“O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site/aplicação e a máquina do leitor usuário, garantindo que, em casos de vazamentos, estes dados estejam sempre seguros”, explica Igor de Andrade, especialista em segurança digital da HostGator.
“O SSL/HTTPS usa uma criptografia assimétrica com chaves públicas e privadas, sendo quase impossível uma descriptografia destes dados”, continua o especialista.
2. Usar uma ferramenta de verificação de link
Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link.
É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises. Porém, também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade.
3. Cheque os dados de contato
É preciso redobrar a atenção ao navegar online para não cair em nenhum golpe. (Fonte: Getty Images/Reprodução)Fonte: Getty Images/Reprodução
Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio usando o Google, o que ajudaria a autenticar se o remetente é verídico.
“Procure analisar com cuidado quem realmente fez o disparo. Além disso, desconfie de e-mails do tipo ‘sua conta vai ser bloqueada’ ou ‘seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso por meio de uma engenharia social”, explica o especialista da HostGator.
“Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail”, analisa Andrade.
4. Observe as avaliações do Google
Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também dá para observar se ela possui notas no sistema de avaliação do buscador.
Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não.
“Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa e o score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo”, avalia Andrade.
5. Avalie a propriedade do domínio
Utilize ferramentas e dados online para ajudar a verificar um possível link malicioso. (Fonte: Getty Images/Reprodução)Fonte: Getty Images/Reprodução
Por fim, também é importante realizar uma checagem do domínio antes de clicar em um possível link malicioso. Além do Google, dá para utilizar o WHOIS para fazer isso.
O WHOIS é um site que permite copiar e colar o endereço de um site. Com isso, ele traz informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o cadastro.
“Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa ou pessoa. Caso seja de uma empresa verdadeira, vai ter o CNPJ da companhia. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação.”, finaliza Andrade.
6. Acesse o site apenas por vias seguras
Esse é um bom caminho para evitar qualquer link malicioso. Caso tenha dúvida sobre o conteúdo recebido por uma mensagem, busque pelo endereço diretamente no Google ou acesse-o com o preenchimento automático do navegador.
Ao fazer isso, você tem a certeza de acessar a página correta, evitando dores de cabeça e o possível roubo de dados para pessoas mal-intencionadas.
Esperamos que essas dicas tenham lhe ajudado. Aproveite também para descobrir se existe perigo em escanear qualquer QR Code. Até a próxima!
