Como Verificar se um Endereço na Internet (URL) ou Link é Malicioso
- Time do TheWebGuardian
- 9 de mai. de 2024
- 3 min de leitura
Tá esquisito...
Navegando na web, você já deve ter se deparado com algum site de nome estranho, algum loja de comércio eletrônico suspeita, um link duvidoso...
É para ficar com o pé atrás mesmo. No nosso artigo “Mega Oferta Tentadora”, alertamos para o perigo de ofertas que parecem boas demais para ser verdade. E são.
O crime cibernético é a principal atividade dos malfeitores na internet. Eles ganham dinheiro usando artifícios e ferramentas que enganam as pessoas – principalmente aquelas desatentas ou apressadas.
É comum “passarmos os olhos” naquilo que vemos na web. Esse é o problema – é isso que pode nos tornar mais uma vítima de um golpe ou fraude.
Sites Maliciosos – Técnicas usadas pelos Malfeitores
Mas afinal o que é um site malicioso? É uma página da web que foi montada especialmente para atrair a atenção das pessoas, instigando-as a fornecerem seus dados pessoais e/ou a realizarem uma transação bancária/compra.
Tudo o que digitamos ou adquirimos nesses sites vai diretamente para as mãos (ou a conta bancária) do criminoso. Isso tudo que você forneceu infelizmente não vai mais voltar.
Além disso, muito links maliciosos são criados para abrir caminho para a instalação e propagação de malwares... Um simples botãozinho de “clique aqui” pode ser um portal de “desgraçeiras”.
Os criminosos cibernéticos usam inúmeras técnicas para ludibriar – artifícios de Engenharia Social, criação de códigos maliciosos, injeção de campos “modificados” em bancos de dados...
A seguir listamos – de forma simples, algumas formas usadas para direcionar potenciais vítimas a um endereço malicioso na web:
Criação de endereços IP falsos, cujo link direciona o usuário a sites maliciosos (DNS Spoofing)
Obscurecimento de URL (URL Obsfuscation) – formas de “disfarçar” os links, fazendo-os parecer legítimos
Uso de técnicas de S.E.O para obter melhor rankeamento nos mecanismos de busca (SEO Poisoning)
Citamos apenas alguns dos métodos mais usados. Entretanto, não precisamos ser especialistas em segurança cibernética para perceber alguns indícios de um website “do mal”.
Dicas Básicas ao Acessar uma Página ou Link na Web
É preferível usar um computador desktop ou laptop para verificar URLs – smartphones têm limitações de recursos e visibilidade
Sempre digite o endereço (URL) na aba do navegador
Force o uso do protocolo HTTPs
Clique no ícone do cadeado (no lado esquerdo) da URL para verificar informações sobre o Certificado de Segurança, criptografia, etc
O link veio de um contato desconhecido ou não-solicitado (seja via SMS, e-mail ou mensagem)? Desconfie e faça verificações
Fique atento e alerta a indícios visuais duvidosos, como:
O endereço é muito curto ou tem um nome esquisito
O endereço possui números no lugar de letras
O endereço possui alguma palavra escrita errado
Se você clicou no link e ele te leva a algum endereço diferente daquele do link
O site é mal formatado, visualmente estranho e possui erros gramaticais
Se for um e-commerce e os preços estiverem muito abaixo da média geral de preços
Recursos para Verificação de URLs
Existem vários sites em que é possível verificar endereços da web, de forma gratuita. Vamos citar alguns dos melhores. Coloque esses sites de verificação nos seus “Favoritos”, para acesso rápido.
Alguns deles também permitem verificar arquivos (anexos) suspeitos. Clique em cima dos nomes das aplicações, salve os links nos favoritos e faça bom uso.
VIRUSTOTAL | URLVOID | SUCURI
NOS VEMOS NOS PRÓXIMOS POSTS!
Sites Pesquisados: https://www.virustotal.com/gui/home/url; https://www.urlvoid.com/, https://sitecheck.sucuri.net/
