Propaganda
A internet é uma das melhores ferramentas conhecidas pela humanidade para fazer basicamente o que você quiser. Mas o Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portais bancários e muitos outros sites têm gêmeos que são realmente phishing.
Um "phishing" é um termo para um site fraudulento que tenta se parecer com um site que você conhece e que pode visitar com frequência. O ato de todos esses sites tentarem roubar as informações da sua conta é chamado phishing. Embora seja muito fácil identificar alguns sites como phishing, outros não são tão fáceis assim.
Aqui estão quatro métodos diferentes de anti-phishing que você pode usar para não ser vítima de phishing.
1. Use um serviço DNS personalizado
Você precisa de um serviço de resolução de DNS para poder acessar todos os sites que acessa. Seu computador não sabe automaticamente onde fica o Facebook (no que diz respeito ao endereço da Internet ou endereço IP), portanto, ele precisa solicitar um serviço de resolução de DNS para esse endereço IP. O bom é que todos os usuários da Internet têm esse serviço, graças ao seu provedor de serviços de Internet. A má notícia é que é tudo o que eles fazem.
Além da resolução de nomes, os servidores DNS dos ISPs não fazem mais nada. No entanto, existem algumas empresas DNS personalizadas e independentes que fazem mais do que apenas a resolução de nomes. Eles também podem filtrar sites com base em preocupações com conteúdo e malware / phishing. Existem muitos por aí que podem fazer isso, mas o mais popular (da última vez que verifiquei) é OpenDNS O OpenDNS funciona como uma excelente solução gratuita de filtragem de conteúdo da Web consulte Mais informação .
2. Use a lista de phishing do seu navegador
Você sabia que os navegadores modernos oferecem uma lista de phishing? Os navegadores verificam o site que você está visitando na lista para ver se é possivelmente um site de phishing. Se for, seu navegador começará a surtá-lo na sua cara como um bom garoto. Para possíveis ataques de phishing, por que não jogar uma grande página vermelha para avisá-lo?
3. Use sites para verificar links
Caso você tenha apresentado um link, mas não tenha certeza de clicar nele, copie e verifique-o em vários sites diferentes. Isso pode indicar se há algo ruim nesses sites, incluindo malware e phishing. Onde você pode encontrar todos esses sites maravilhosos que fazem isso por você? Tente verificar um dos nossos artigos 7 sites rápidos que permitem verificar se um link é seguroAntes de clicar em um link, use esses verificadores de links para verificar se não levam a malware ou outras ameaças à segurança. consulte Mais informação sobre o assunto.
4. Use suas próprias habilidades ninja
Isso pode parecer um conselho inútil, mas o uso de suas próprias habilidades para detectar sites de phishing pode percorrer um longo caminho, pois bem, e pode até protegê-lo de sites de phishing que não entraram em nenhuma lista que geraria uma ação imediata bandeira. Há algumas coisas que você deve procurar para ver se está sendo falsificado:
- Procure uma conexão segura. Isso geralmente é identificado por uma área verde na barra de endereço, junto com https no URL.
- Veja o domínio do URL. Se você não souber qual é o domínio de um URL, veja um exemplo: O domínio de MakeUseOf é makeuseof.com, enquanto o domínio do PayPal é paypal.com, e assim por diante. Olhe para ver que o domínio é como deveria ser, e não algo bizarro.
- Veja o site em si. Se ele não se parece exatamente com o site que você sempre está acostumado, pode ser um site fraudulento. Você pode verificar novamente abrindo uma nova guia e visitando a página principal do site em que pensa estar (se possível). Se forem bem diferentes, é mais provável que você lide com um site de phishing.
Agora que você está equipado com essas dicas, você pode aproveitar esse pouco Teste de Phishing fornecida pelo OpenDNS, onde são apresentadas capturas de tela de alguns sites. Alguns são reais, enquanto outros são phishing. Você pode fazer o teste e ver como se sai. Depois, você pode ver por que um determinado site é um phishing e não é real.
Conclusão
Com essas ferramentas e dicas anti-phishing, você está bem equipado para detectar tentativas de phishing e evitá-las. Portanto, você é muito mais seguro e as informações da sua conta permanecerão privadas. Se você se sente o suficiente como um profissional, espalhe a notícia! Quanto mais as pessoas souberem como identificar ataques de phishing, melhor serão enquanto estiverem navegando na Internet.
Como você detecta sites de phishing? Você acha que está ficando mais fácil ou mais difícil identificá-los? Deixe-nos saber nos comentários!
Crédito de imagem: Shutterstock
Danny é um sénior da Universidade do Norte do Texas que desfruta de todos os aspectos do software de código aberto e Linux.
