Imagine que encontrou um site de compras online e que este tem um produto que lhe interessa. Também está disponível por um preço reduzido, embora por um período limitado. Começa a perguntar-se se a oferta é demasiado boa para ser verdade... Ou digamos que está à procura de software gratuito. O motor de busca fornece-lhe ligações. No entanto, o URL tem algo de duvidoso. Arriscar-se-ia a perder dinheiro ou a comprometer a sua segurança? Provavelmente não. Em vez disso, deve aprender a verificar a segurança de um site.
Nunca se pode ser demasiado cauteloso online. Não há necessidade de partilhar informações pessoais vitais em plataformas em que não confia. Alguns sites tentam imitar portais populares para obterem as suas credenciais de início de sessão. Existe uma forma à prova de falhas para verificar a reputação de um site e evitar burlões?
Boas notícias! Não há nada de complicado em verificar a reputação de um site. E em breve descobrirá porquê.
Em seguida, ficará a conhecer as melhores formas de verificar a autenticidade de qualquer portal online. Além disso, vamos apresentar-lhe ferramentas úteis de verificação de sites fraudulentos.
Formas comprovadas de verificar a segurança de um site
Norton360 Deluxe - Novo Desconto!
Inscreva-se o Norton360 Deluxe e obtenha 75 GB de backup na nuvem e proteja até 5 dispositivos por 19.99$ no primeiro ano (cobrança na moeda local se estiver localizado fora dos EUA)! Clique aqui
A Internet está a ficar cada vez mais perigosa para quem se preocupa com a segurança dos dados. As informações sensíveis e as credenciais pessoais podem ser expostas de várias formas. Especialmente hoje em dia, com mais de 1.5 milhões de novos sites de phishing a entrarem na web todos os meses.
O custo médio das violações de dados devido ao phishing atingiu uns impressionantes 3.92$ milhões em 2019. Deve saber que os sites fraudulentos estão a causar enormes problemas tanto a indivíduos como a empresas. Com base no recente relatório State of the Phish da Wombat, mais de 76% das empresas nos EUA foram vítimas de ataques de phishing.
É por isso que é fundamental verificar a segurança dos sites sempre que um portal levanta a mais pequena suspeita. Como garantir uma navegação segura na Internet?
Eis algumas formas comprovadas para verificar se está num site seguro.
Configure o seu navegador da web para segurança
Todos os navegadores mais populares têm ferramentas de segurança predefinidas. Só tem de percorrer as definições de segurança para as ativar. Aí, encontrará uma variedade de opções de proteção.
Quer evitar os danos causados por sites falsos e fraudulentos? Então, considere desativar pop-ups e transferências automáticas, bloquear o acesso à webcam e ao microfone e desativar o conteúdo Flash.
A maioria dos produtos da Google (incluindo o Chrome) oferece funcionalidades de segurança para garantir a experiência de navegação mais segura. Além disso, pode utilizar navegadores web seguros como Brave or AVG Secure Browser. Estes navegadores têm um verificador de sites falsos incorporado. Também oferecem funcionalidades extra, como bloqueadores de anúncios e várias extensões de segurança.
Firewalls e extensões de navegador
Não nos esqueçamos dos princípios básicos. Lembra-se de que os sistemas operativos Windows, Linux, e Mac têm firewalls incorporadas? Não subestime a sua eficácia. Mantenha-as ativadas quando navegar em zonas desconhecidas da World Wide Web.
Não faria mal nenhum utilizar soluções de segurança adicionais que o notificam sobre a reputação de um site. Existem também ótimos antivírus e extensões de navegador que podem verificar a segurança de um site em movimento.
Está interessado em saber mais sobre eles? Não se preocupe. Falaremos sobre isso num segundo.
Atenção aos sinais
Imagine o seguinte: entra num novo site. Um portal de compras online, por exemplo. Todas as suas ferramentas e extensões de segurança permanecem silenciosas. Será que este site é seguro?
Não conte com isso. Nunca deve confiar a sua segurança inteiramente ao software e aos serviços online. Siga os seus instintos e o seu bom senso. Há alguma coisa neste site que o incomoda?
Seguem-se alguns sinais básicos a que deve prestar atenção para verificar a autenticidade e a segurança de um site.
- HTTP e HTTPS: O endereço do site começa com HTTP ou HTTPS? Pode perguntar-se qual é a diferença. O HyperText Transfer Protocol é a ferramenta que troca dados entre o site e o seu navegador. O "S" em HTTPS significa "seguro" e significa que o portal utiliza um certificado SSL adequado. Se um site de compras online não tiver medidas de encriptação adequadas, nada pode garantir a segurança das suas informações privadas ou credenciais de pagamento.
- Ícone de cadeado: A maioria dos navegadores indica se o portal é verificado ou não pelo aspeto da barra de endereço. Tenha cuidado se vir uma barra de endereço vermelha ou um emblema que indique que a plataforma é "não segura".
- URL em si: Muitos sites falsos têm erros ortográficos nos seus URLs. Isto acontece porque os sites de phishing tentam enganá-lo replicando endereços de serviços populares. Por exemplo, os burlões substituem ou saltam letras (g0ogle.com, paypai.com, b1ng.com) para o enganar e levá-lo a introduzir os seus dados de início de sessão. Além disso, é atípico que as plataformas de compras utilizem domínios .net e .org.
- Conteúdo do site: Nota algum erro ortográfico ou gramatical nas páginas? As imagens estão mal redimensionadas ou foram copiadas de galerias de stock? Estes são sinais óbvios de um trabalho apressado e uma bandeira vermelha brilhante que indica que esse site é falso.
- Redirecionamentos, spam, pop-ups: É bastante simples. Um site bombardeia-o com anúncios, pop-ups e tentativas de o direcionar para outros portais? Considere que a verificação de segurança de um site está completa e saia dele sem pensar duas vezes.
- Imitação de marca: Nenhum vendedor respeitável venderia réplicas ou duplicados de produtos populares. Um olhar atento sobre um produto como este é mais do que suficiente para detetar uma imitação.
- Temporizadores de desconto: As ofertas limitadas são um dos métodos mais manipuladores concebidos para motivar as pessoas a converterem-se. No entanto, os burlões online tendem a utilizar este método em excesso. E pode verificá-lo com pouco esforço. Primeiro, descubra quantos produtos têm "ofertas limitadas" nesse site. Depois, visite o mesmo URL a partir de outros dispositivos e compare o tempo de desconto restante para o mesmo produto.
- Informação legal: É aconselhável verificar novamente as informações de contacto antes de efetuar uma compra. Navegue até às secções "Sobre nós" ou "Contactos" de um site. Repare na designação legal completa da empresa e nas informações sobre o proprietário. Agora tente telefonar utilizando os números de telefone fornecidos. Ninguém atende ou o número não está em serviço? Pensamos que sabe o que isto significa.
- Política de Privacidade: Vá à secção "Privacidade" se quiser ter uma ideia completa da legitimidade do site. Normalmente, está localizada na parte inferior da página inicial. E, provavelmente, é melhor sair de um site, caso a secção de política de privacidade não se encontre em lado nenhum.
Ferramentas de verificação de sites fraudulentos
Existem formas mais fáceis de verificar a segurança de um site. Os verificadores de links são ferramentas online que analisam URLs de comprimento padrão e encurtados. Alertam-no se encontrarem potencial ransomware ou malware.
Os verificadores de sites falsos também são ótimos para identificar sites de phishing e esquemas de compras online numa questão de segundos. E não estamos a exagerar.
Pretende efetuar uma verificação precisa da segurança de um site com apenas alguns cliques? As seguintes ferramentas podem ajudá-lo a verificar a reputação de um site e a procurar as suas vulnerabilidades.
1. WHOIS (pesquisa de domínios da ICANN)
Obterá informações sobre a data de criação, os servidores de nomes, a data de expiração do registo, bem como o ID de domínio único. Quer saber se este site é seguro ou não? Então, temos boas notícias para si. WHOIS mostra as informações de contacto dos proprietários do site (se estiverem disponíveis publicamente) para que possa verificar a sua legitimidade.
2. VirusTotal
VirusTotal é um verificador gratuito de sites falsos que filtra o portal através de dezenas de antivírus e serviços de listas negras.
Com esta ferramenta, obtém relatórios instantâneos sobre a segurança de qualquer site. Oferece uma pontuação da comunidade, que lhe mostra se algum utilizador registado atestou esse portal. O VirusTotal também oferece informação exaustiva sobre os proprietários do site. E se isso não for suficiente, esta ferramenta permite-lhe analisar ficheiros individuais em busca de malware.
3. Google Transparency Report
Onde estaríamos sem o Google? Google Transparency Report é uma ferramenta de serviço de verificação de links básica mas eficaz. Pode avisá-lo sobre sites inseguros que ameaçam a privacidade dos seus dados.
Algo no URL parece suspeito? Uma das ofertas numa plataforma de compras online é demasiado cara? Esta ferramenta permite-lhe saber até que ponto é realmente inseguro.
4. TalosIntelligence
TalosIntelligence é uma fantástica rede de deteção de ameaças e um centro de reputação de domínios.
Esta ferramenta analisa os sites em busca de várias ameaças. Fornece um relatório detalhado, que contém informações relevantes sobre o historial do site. A TalosIntelligence também mostra a classificação da reputação, os resultados da verificação da lista negra e as informações do domínio.
5. Kaspersky VirusDesk
A Kaspersky é uma reputada fornecedora de soluções de segurança com mais de 30 anos de um historial impecável. Além disso, possui um verificador de sites falsos e um verificador de vulnerabilidades de sites. Basta colar um endereço do domínio em questão e obter resultados em poucos instantes. Além disso, pode arrastar e largar ficheiros suspeitos para verificar se existe software nocivo.
Kaspersky VirusDesk verifica a reputação do site e mostra-lhe se a ligação não é segura ou é maliciosa. Mas não é só isso. A ferramenta da Kaspersky compreende que os anúncios podem bombardeá-lo contra a sua vontade. É por isso que mostra URLs que têm muitos pop-ups e spam.
Além disso, este verificador de sites notifica-o se não existirem dados disponíveis sobre o portal. Cabe-lhe a si decidir se vale a pena arriscar a visita.
6. Norton Safe Web
Outro verificador de site falsos para uma empresa de antivírus respeitada. O SafeWeb do Norton é um verificador de links bastante simples, se tiver prestado atenção até este ponto. Introduza um URL, clique em "Introduzir" e obterá informações sobre a segurança do site. Isto também é fornecido como parte do Norton 360.
O sistema NortonLifeLock compila um relatório com base na reputação, segurança e potenciais problemas de segurança do portal. Além disso, esta ferramenta tem uma secção de análise da comunidade. Pode ler o que os outros dizem sobre um site. É útil se quiser evitar plataformas com muitos anúncios.
Mas espere. Isto não é tudo o que o Norton tem para oferecer para garantir a segurança da sua navegação na Web! Se for um fã do Google Chrome, talvez queira prestar atenção aos dois utilitários seguintes.
7. Norton Safe Search (extensão do Norton para o Chrome)
Quer evitar completamente os sites de risco? Pode fazê-lo com as extensões do Chrome do Norton Safe Web. Está disponível gratuitamente em Chrome Web Store.
O Norton Safe Web defende-o de sites de phishing e fraudes em todos os cantos da Internet. No entanto, tem uma desvantagem. Esta ferramenta torna o Norton Safe Search no seu motor de pesquisa predefinido.
Se isso não é um problema para si - então vai gostar definitivamente deste verificador de sites fraudulentos. O Safe Web notifica-o sobre portais de compras perigosos e oferece uma classificação de segurança para cada resultado enquanto marca os perigosos.
8. URLVoid
URLVoid é uma ferramenta de verificação de sites falsos incrivelmente popular da APIVoid. Pode analisar qualquer portal relativamente a ameaças de malware e phishing utilizando software avançado (incluindo mais de 30 motores de listas negras).
Esta ferramenta fornece um resumo do site, informações do domínio e outros dados disponíveis publicamente. O URLVoid também oferece relatórios detalhados de listas negras para cada mecanismo que analisou o site.
Gosta desta ferramenta de verificação de websites? Então sinta-se à vontade para experimentar outros produtos da APIVoid como o verificador de reputação de URL e o verificador de endereço IP .
9. Sucuri
Encontrou um site potencialmente suspeito? Verifique a segurança do site com Sucuri. É um scanner de segurança e malware gratuito e compreensível. Também oferece serviços premium aos proprietários de sites que possam protegê-los.
Introduza o endereço de um site e aguarde alguns segundos. Sucuri analisa os portais em busca de vírus, erros, software espião e código suspeito. Esta ferramenta classifica a segurança de um site numa escala de "Mínima" a "Crítica".
Para que conste, pode contactar a equipa de Sucuri se quiser fazer uma análise exaustiva.
10.PhishTank
Já passamos por vários detetores de sites falsos. PhishTankpor outro lado, concentra-se apenas em protegê-lo de sites de phishing. É uma excelente ferramenta gratuita para aqueles que querem manter as suas credenciais de início de sessão seguras.
Como é que funciona? O PhishTank verifica o URL em questão através de uma miríade de motores de listas negras e bases de dados. Receberá uma notificação imediata caso se trate de uma ligação de phishing.
E se não estiver em nenhuma das bases de dados? Nesse caso, esta ferramenta cria um número de controlo para examinar esse recurso no futuro.
11. ISITphishing
Quer ter a certeza de que não está a entrar num site de phishing? Com o ISITphishingpode ter a certeza de que as informações do seu cartão de crédito permanecem seguras.
Como seria de esperar, é tão simples como antes. Copie o URL e clique em "Verificar" para efetuar uma análise rápida do site. Esta ferramenta notifica-o caso o link esteja comprometido.
Também pode gostar do Widgetdo ISITPhishing. Não precisa de ser um especialista em TI para o implementar no seu site. Basta copiar um código gerado para a página HTML. Desta forma, outras pessoas podem testar URLs para ameaças de phishing diretamente a partir do seu portal.
12. Desenmascarame
Os contrafactores online adoram falsificar produtos de marcas de topo. E as marcas adoram o Desenmascara.me pelo grande número de burlões que revelou ao longo dos anos. Este verificador de sites falsos detetou mais de 61000 portais fraudulentos.
Desenmascara.me é uma ferramenta indispensável para quem gosta de fazer compras. Quer evitar comprar produtos falsos? Bastam alguns cliques para verificar a autenticidade de um portal e evitar potenciais burlas.
Encontrou um site fraudulento ou uma fraude? Denuncie-o!
Esperamos que o nosso artigo tenha ajudado a evitar portais arriscados e falsos. Mas porque não parar por um minuto para ajudar os outros?
Imaginemos que detetou um site fraudulento com as técnicas ou ferramentas de verificação de fraudes que mencionámos acima. Não deve ser precipitado. Demore o tempo que for preciso para avisar o resto da Internet sobre esse site.
Não se preocupe. Não vai demorar muito tempo. Pode fazer o seguinte para denunciar sites de burla ou phishing:
- Contactar um Grupo de Trabalho Anti-Phishing sobre recursos de phishing.
- Encaminhar e-mails de phishing para [email protegido]
- Notifique o Internet Crime Complaint Center / Federal Trade Commission sobre sites fraudulentos.
- Comunique os detentores de marcas apropriadas caso encontre produtos contrafeitos ou lojas online falsas.
- Os portais de phishing e fraudulentos podem ser comunicados a um Centro Nacional de Denúncia de Fraudes aqui.
Considerações Finais
É a altura certa para se preocupar com as suas informações privadas. Com mais de 1.5 milhões de novos sites de burla todos os meses, nunca é demais ter cuidado. É melhor tomar como regra perguntar a si próprio: "Este site é seguro?" antes de clicar num novo URL.
Neste momento, já deve saber tudo sobre como verificar a segurança de um site. Existem vários métodos comprovados para os detetar manualmente. Também pode utilizar as várias ferramentas gratuitas que mencionámos. Em qualquer dos casos, a sua segurança está nas suas mãos. Basta um par de cliques extra.
