O phishing não se aplica apenas a e-mails ou mídias sociais – você também pode acessar diretamente um site de phishing. Aqui estão alguns dos principais indicadores.

Quando se trata de segurança online, existe um problema constante: o phishing. Muitas pessoas recebem conteúdo de phishing por meio de e-mails ou plataformas de mídia social. No entanto, você também pode acessar diretamente um site de phishing. Então, o que é um site de phishing? Como você pode identificar um?

O que é um site de phishing?

Um site de phishing é um destino online falso criado para se parecer com um site real. As pessoas geralmente os encontram depois de receber e-mails fraudulentos que os direcionam a clicar em links e chegar lá. No entanto, as pessoas também podem acessar sites de phishing após digitar incorretamente um URL ou clicar em links em postagens de mídia social que parecem legítimas.

Alguns hackers se infiltram propositalmente em sites genuínos para transformá-los em lugares que não são mais confiáveis. Por exemplo, eles podem incorporar malware no site para roubar detalhes de pagamento ou infectar os computadores dos visitantes. Esses riscos tornam necessário conhecer os sinais reveladores de um site de phishing. Aqui estão alguns dos principais indicadores.

instagram viewer

Como identificar um site de phishing

Você pode seguir um processo de cinco etapas ao procurar possíveis sites de phishing. Isso o ajudará em grande parte a identificá-los e evitá-los.

1. Verifique o URL do site

Comece olhando o endereço do site e veja se você percebe algo estranho. Talvez você saiba que o site que deseja visitar deveria terminar em “.com”, mas o final deste é “.org”.

Alguns hackers falsificar sites com tanto cuidado que as pessoas não pense em olhar o URL. Todo o resto parece certo, então eles continuam engajados. No entanto, os cibercriminosos costumam criar sites com palavras com erros ortográficos ou caracteres extras para pegar as vítimas desprevenidas.

2. Acesse o site de uma maneira diferente

Muitas pessoas acessam sites de phishing depois de clicar em links de e-mails ou feeds de mídias sociais. Clicar no site por meio de um link de mecanismo de pesquisa também pode ser perigoso. Cobertura de O Washington Post explicou como os anúncios de hackers costumam aparecer no topo dos resultados de pesquisa. Eles usam esses links para enviar visitantes a sites de phishing.

Uma das maneiras mais fáceis de verificar se um site é real é acessá-lo sem clicar em um link. Digite o URL manualmente e navegue até ele dessa forma. Tenha cuidado para digitar tudo corretamente e veja se o site aparece conforme o esperado.

3. Examine o conteúdo

Depois de acessar um site, observe atentamente o conteúdo. É de alta qualidade e relevante para o setor da empresa? Os hackers costumam criar sites de phishing tão rapidamente que não se importam com o conteúdo bem escrito. Eles não esperam que as pessoas leiam, de qualquer maneira.

Também é útil procurar uma página Fale Conosco no site. Um projeto projetado para capturar vítimas de phishing geralmente não terá um; de forma similar sites fraudulentos podem não ter avisos do GDPR. Os cibercriminosos não querem que visitantes irritados entrem em contato depois de terem sido enganados. E os cibercriminosos não deixariam um rastro tão fácil para que as autoridades os encontrassem.

4. Fique atento aos pop-ups

Praticamente todos os golpes de phishing tentam fazer com que as pessoas tomem medidas rápidas. É por isso que é comum acessar um site de phishing e ver imediatamente uma janela pop-up solicitando que você forneça algo.

Sites legítimos geralmente têm pop-ups baseados em anúncios que tentam vender coisas para você. No entanto, é mais provável que sites de phishing solicitem seus dados de login ou informações de cartão de crédito.

5. Procure por avaliações

Uma das melhores coisas da Internet é que ela oferece às pessoas comuns uma plataforma para compartilhar comentários bons e ruins sobre negócios. É por isso que você deve pesquisar avaliações de sites suspeitos de phishing. Procure-os em outros lugares que não o próprio site, pois os hackers podem ter escrito alguns falsos para aumentar a legitimidade.

Depois de encontrar os comentários, examine-os quanto à autenticidade. Você percebe palavras, frases ou temas repetidos? Esses são sinais de pessoas avaliando sites sem serem clientes reais.

O que fazer se você clicou em um site de phishing

Se você acredita que um site de phishing o enganou, agir rapidamente é fundamental para limitar os danos. Você pode sinalizar o site preenchendo um relatório de navegação segura do Google. Fazer isso ajuda a alertar outras pessoas de que é perigoso.

Altere todas as suas senhas e entre em contato com seu banco se você tiver inserido algum dado de pagamento no site de phishing. Faça um boletim de ocorrência se você forneceu informações que permitiriam que hackers roubassem você.

E se você acha que algo malicioso pode ter sido instalado no seu dispositivo, faça uma varredura usando um pacote antivírus. Na verdade, vale a pena fazer isso mesmo se você achar que nada foi baixado, pois é melhor prevenir do que remediar.

Sites de phishing são comuns

É cada vez mais provável que você acesse sites de phishing durante a navegação diária na Internet. No entanto, ficar atento aos sinais de alerta diminuirá a probabilidade de você se tornar vítima de um golpe.