Link malicioso: 6 dicas para evitar links mal-intencionados na web

Quem navega pela internet sabe do perigo de um link malicioso. Seja por e-mail ou um SMS, eles ainda são utilizados como forma de pregar golpes usando os mais variados artifícios de engenharia social.

Um estudo divulgado pela Associação de Dados Pessoais e Consumidor (ADDP) revelou que, apenas em 2023, houve um aumento entre 25% e 35% no número de ataques cibernéticos, muitos deles envolvendo URLs. Com isso, a pergunta que fica no ar é: como se prevenir e evitar essas ameaças por meio de link malicioso?

Caso esteja com essa pergunta na cabeça, confira abaixo algumas dicas que ajudam a evitar esse problema.

1. Verifique se o site usa HTTPS

Observar se um site possui HTTPS pode ajudar a diminuir as chances de problemas. (Fonte: Getty Images/Reprodução)Fonte:  Getty Images/Reprodução 

Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa na transmissão de dados entre o site e o navegador e evitando um link malicioso.

“O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site/aplicação e a máquina do leitor usuário, garantindo que, em casos de vazamentos, estes dados estejam sempre seguros”, explica Igor de Andrade, especialista em segurança digital da HostGator.

“O SSL/HTTPS usa uma criptografia assimétrica com chaves públicas e privadas, sendo quase impossível uma descriptografia destes dados”, continua o especialista.

2. Usar uma ferramenta de verificação de link

Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link.

É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises. Porém, também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade.

3. Cheque os dados de contato

É preciso redobrar a atenção ao navegar online para não cair em nenhum golpe. (Fonte: Getty Images/Reprodução)Fonte:  Getty Images/Reprodução 

Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio usando o Google, o que ajudaria a autenticar se o remetente é verídico.

“Procure analisar com cuidado quem realmente fez o disparo. Além disso, desconfie de e-mails do tipo ‘sua conta vai ser bloqueada’ ou ‘seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso por meio de uma engenharia social”, explica o especialista da HostGator.

“Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail”, analisa Andrade.

4. Observe as avaliações do Google

Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também dá para observar se ela possui notas no sistema de avaliação do buscador.

Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não.

“Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa e o score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo”, avalia Andrade.

5. Avalie a propriedade do domínio

Utilize ferramentas e dados online para ajudar a verificar um possível link malicioso. (Fonte: Getty Images/Reprodução)Fonte:  Getty Images/Reprodução 

Por fim, também é importante realizar uma checagem do domínio antes de clicar em um possível link malicioso. Além do Google, dá para utilizar o WHOIS para fazer isso.

O WHOIS é um site que permite copiar e colar o endereço de um site. Com isso, ele traz informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o cadastro.

“Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa ou pessoa. Caso seja de uma empresa verdadeira, vai ter o CNPJ da companhia. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação.”, finaliza Andrade.

6. Acesse o site apenas por vias seguras

Esse é um bom caminho para evitar qualquer link malicioso. Caso tenha dúvida sobre o conteúdo recebido por uma mensagem, busque pelo endereço diretamente no Google ou acesse-o com o preenchimento automático do navegador.

Ao fazer isso, você tem a certeza de acessar a página correta, evitando dores de cabeça e o possível roubo de dados para pessoas mal-intencionadas.

Esperamos que essas dicas tenham lhe ajudado. Aproveite também para descobrir se existe perigo em escanear qualquer QR Code. Até a próxima!

Fonte

Compartilhe:
Facebook
WhatsApp
Twitter
Telegram

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas Notícias
Enquete

Qual sua opinião do Governo Lula?

Matérias Relacionadas