Sites maliciosos são uma maneira simples de enganar usuários inocentes para que roubem suas informações. Eles também são um viveiro de malware, um tipo de programa malicioso projetado para interromper o seu dispositivo.
Com o aumento de sites maliciosos, é cada vez mais importante que você refine seus hábitos de navegação. Então, o que exatamente é um site malicioso? O que os torna maliciosos? E como você identifica e se protege de um site com más intenções?
O que é um site malicioso?
Um site malicioso é um site criado para prejudicar o seu dispositivo. Ele faz isso principalmente de duas maneiras: espalhando malware em seu computador ou armazenando informações confidenciais inseridas por você (como informações de cartão de crédito, nomes de usuário e senhas).
Então, por que você sairia do seu caminho e colocaria de bom grado suas informações em um site assustador e de aparência estranha?
É uma pergunta justa, mas o problema é o seguinte: de fora, um site malicioso se parece com qualquer outro site. Na verdade, pode parecer uma cópia duplicada da página da web do seu banco ou um portal de compras online.
Mas assim que você visitá-lo, o site irá disparar uma resposta que resultará no download de malware em seu PC automaticamente. Alternativamente, você pode inserir sem suspeitar todos os seus dados pessoais e, por sua vez, acabar entregando seus dados a hackers. Ou às vezes ambos!
nunca, jamais confie naqueles aplicativos que fazem aquelas coisas da árvore genealógica ou criam um gráfico da aparência do seu círculo de amigos. Esses aplicativos são geralmente suspeitos na melhor das hipóteses e maliciosos na pior
- Kinoshita_Crazy CEO da Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 de abril de 2021
Nunca dê a esses sites duvidosos acesso à sua conta
Os golpistas tendem a vincular seus sites falsos a termos de pesquisa e tendências populares também.
No pico da pandemia COVID-19, por exemplo, as autoridades governamentais estavam ocupadas reprimindo esses sites maliciosos e encontraram alguns 2.500 sites fraudulentos. Com o pretexto de oferecer produtos ou serviços relacionados à pandemia COVID-19, os hackers estavam usando sites como esse para roubar informações do usuário.
Como funciona um site malicioso?
Embora o motivo subjacente de todos os sites maliciosos seja o mesmo, ou seja, para danificar seu computador, eles tentam fazer isso de algumas maneiras diferentes. Isso inclui, principalmente, downloads drive-by-e malvertising.
Através de um download drive-by, você nem precisa instalar um programa malicioso. Em vez disso, assim que você acessa uma página da web, o site instala malware sorrateiramente em seu dispositivo.
Os hackers exploram recursos essenciais de sites, como plug-ins corrompidos, JavaScript, links curtos, etc. para se espalhar por malware.
Malvertising é uma forma de espalhar malware por meio de anúncios online. Essa façanha é possível ao se infiltrar em sites e redes de anúncios online legítimos e injetar malware neles.
Relacionado: O que é malvertising e como você pode evitá-lo?
Assim que um usuário desavisado clica em um anúncio infectado, seu sistema é infectado por malware ou ele é levado a outros sites maliciosos.
O malvertising é possível tanto em sites maliciosos quanto em sites autênticos, como visto no infame ataque de malvertising a usuários do Yahoo, que se vinculava a centenas de domínios suspeitos.
Como detectar um site malicioso
Embora os sites maliciosos se pareçam terrivelmente com sites legítimos, com alguns truques e navegação cuidadosa, você será capaz de identificar o site facilmente. Aqui estão algumas maneiras de identificar uma página suspeita.
Preste muita atenção aos URLs: Embora o site seja semelhante ao site original que você deseja visitar, seu URL, ou seja, o endereço da página da web encontrado na parte superior do seu navegador, será diferente do original local na rede Internet.
Por exemplo, se você está tentando visitar www.gmail.com, o site malicioso pode ter um URL como ww3.gmails.com.
Prestando um pouco de atenção, você pode evitar muitos problemas. Outras vezes, você pode obter links em e-mails ou mensagens. Se você não souber o remetente desse link e se algo não cheirar bem, não clique nele.
Na verdade, você deve sempre suspeitar de links em e-mails, pois eles podem baixar vírus para o seu dispositivo.
Verifique o site para HTTPS: A maioria dos sites legítimos usa o Hyper Text Transfer Protocol Secure, ou HTTPS para abreviar, em vez do simples HTTP. O HTTPS foi introduzido como uma forma de proteger a transferência de informações pela Internet, executando-o por meio do protocolo Transport Layer Security (TLS).
Nosso objetivo final é um dia não ser mais necessário! Estamos felizes em servir até esse momento. Até então, o modo HTTPS apenas no Firefox 83 é um grande salto nesse caminho.
- HTTPS em todos os lugares (@HTTPSEverywhere) 18 de novembro de 2020
Isso criptografa os dados em trânsito e verifica se o site é genuíno. O Google Chrome avisa automaticamente se um site não tem um certificado SSL válido, o que dá ao site seu status HTTPS.
Solicitações automáticas para downloads: Se você estiver em um site e vir uma tela pop-up para fazer download de software em seu computador, salvar arquivos ou algo parecido, você sabe que está em um site mal-intencionado. Saia do site o mais rápido possível e execute uma verificação antivírus em seguida.
Se houver um botão para interromper o download no site, não clique nele: provavelmente também é um link malicioso. Basta sair do site, de preferência fechando a guia ou o navegador.
Use um navegador atualizado e seguro: A maioria dos navegadores modernos, como o Chrome e o Firefox, possuem recursos integrados para detectar sites maliciosos. O Firefox, por exemplo, verifica os sites que você visita com listas de páginas relatadas de phishing e malware, uma lista que é baixada e atualizada a cada 30 minutos.
Mantenha um programa antivírus atualizado: Se você estiver procurando por precauções extras, use um programa antivírus e mantenha-o atualizado. Um pacote de antivírus de qualidade fará maravilhas pela sua segurança online e o protegerá de sites mal-intencionados, bem como da escassez de outras ameaças online.
Relacionado: Melhores programas antivírus gratuitos
Muitos deles podem ser usados gratuitamente e, se você gostar do serviço, poderá mudar para uma assinatura paga.
Também é importante que você mantenha os navegadores atualizados. Os hackers estão sempre mexendo em tecnologias, encontrando novas brechas para explorar. E, como resultado, as empresas de tecnologia estão tentando manter sua segurança com atualizações regulares que corrigem quaisquer novas vulnerabilidades.
Evite visitar sites maliciosos
Agora você aprendeu todas as partes importantes de sites maliciosos. Por mais incrível que seja a internet, infelizmente, ela também está repleta de bandidos tentando lucrar com você.
Pode ser um pouco complicado identificar sites maliciosos no início, mas com um pouco de navegação cautelosa e inculcando hábitos de navegação seguros, você pode evitar esses golpes facilmente.
Todos navegam na web em seus telefones, mas você está fazendo isso com segurança? Aqui estão 8 maneiras de manter sua navegação Android segura.
Leia a seguir
- Internet
- Segurança
- Segurança Online
- Malware
Shaant é redator da equipe da MUO. Graduado em aplicativos de computador, ele usa sua paixão por escrever para explicar conceitos técnicos em inglês simples. Quando não está pesquisando ou escrevendo, ele pode ser encontrado apreciando um bom livro, correndo ou saindo com amigos.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
