O número de golpes envolvendo links maliciosos cresce ano após ano. Segundo um levantamento feito pela Associação de Dados Pessoais e Consumidor (ADDP) e divulgado no site TI Inside, apenas em 2023 houve um aumento entre 25% e 35% no número de ataques digitais, muitos deles envolvendo URLs maliciosas.
As abordagens são bem diversificadas, e incluem chamadas para atualizações de dados pessoais e golpes envolvendo prêmios inexistentes, apenas para citar alguns exemplos. Entretanto, há formas de se prevenir e evitar essas ameaças.
A HostGator, empresa especializada em domínios e hospedagem de sites, separou cinco dicas para identificar um link malicioso.
1. Verificar se o site usa HTTPS
Uma das principais formas de atestar a segurança de um site é verificando se ele possui HTTPS em seu endereço. Essa é uma evolução do antigo HTTP, garantindo uma camada extra de defesa durante a transmissão de dados entre o site e o navegador.
“O HTTPS usa uma criptografia para transmitir os dados entre o servidor de um site/aplicação e a máquina do leitor usuário, garantindo que, em casos de vazamentos, estes dados estejam sempre seguros”, explica Igor de Andrade, especialista em segurança digital da HostGator.
“O SSL/HTTPS usa uma criptografia assimétrica com chaves públicas e privadas, sendo quase impossível uma descriptografia destes dados”, continua o especialista.
2. Usar uma ferramenta de verificação de link
Caso haja dúvida sobre a segurança de um link recebido por e-mail ou pelo WhatsApp, outra maneira de realizar a conferência é usando uma ferramenta de verificação de link.
É possível encontrar algumas ferramentas online que ajudem a fazer essa verificação. O URLVoid é uma das mais populares e utiliza bancos de dados de lista de bloqueio e até mesmo agregadores de reputação de sites para as análises. Porém, também é possível usar o Relatório de Transparência do Google ou o Norton SafeWeb com essa finalidade.
3. Cheque os dados de contato
Se a dúvida é sobre um link recebido via e-mail, também é possível verificar o remetente da mensagem para saber se, de fato, ele existe. Uma das saídas mais práticas é tentar encontrar a empresa que aparece no domínio usando o Google, o que ajudaria a autenticar se o remetente é verídico.
"Procure analisar com cuidado quem realmente fez o disparo. Além disso, desconfie de e-mails do tipo ‘Sua conta vai ser bloqueada’ ou ‘Seu nome está sujo’. Isso atrai a atenção para o clique no link malicioso por meio de uma engenharia social. Cuidado com anexos e a digitação de dados sensíveis a partir deste e-mail, já que eles podem vazar a partir deste e-mail", analisa Andrade.
4. Observe as avaliações do Google
Da mesma forma como é possível fazer uma verificação buscando pela empresa no Google, também se pode observar se ela possui notas no sistema de avaliação do buscador.
Também é recomendado observar as redes sociais. Se a empresa que enviou o link for real, ela certamente terá pelo menos um perfil ativo, o que ajudaria a analisar se o conteúdo recebido pode ser clicado ou não.
"Usando o Google Safe Browser, você consegue ver históricos de atividade maliciosa e o score de um domínio. Além de ver a pontuação da página, você também pode fazer uma denúncia caso suspeite de algo", avalia Andrade.
5. Avalie a propriedade do domínio
Por fim, também é importante realizar uma checagem do domínio antes de clicar nele. Além do Google, é possível utilizar o WHOIS.
Esse site permite copiar e colar o endereço de um site, trazendo informações como responsável pelo registro do domínio, data de registro e até mesmo os dados de contato de quem fez o cadastro.
"Uma dica importante é ver quem é o detentor daquele domínio, se realmente pertence àquela determinada empresa ou pessoa. Caso seja de uma empresa verdadeira, vai ter o CNPJ da companhia. Um domínio suspeito quase sempre vai ter uma pessoa física e não jurídica, então a atenção deve ser redobrada nesse tipo de investigação.", finaliza Andrade.