Os sites de phishing são preocupantemente populares, por isso vale a pena saber como identificá-los.
Os golpes de phishing ainda prevalecem hoje e se tornaram ainda mais sofisticados com o tempo. A maioria desses golpes é iniciada na caixa de entrada de e-mail da vítima, com um link que leva a um site fraudulento que é semelhante em nome e aparência a um site legítimo.
Esses sites de phishing podem parecer estranhamente parecidos com o original à primeira vista, mas existem certas maneiras de expô-los pelo que são e permanecer seguros.
1. Verifique o URL
A maneira mais fácil de identificar um site de phishing é verificar o URL. A maioria dos sites de phishing aproveita a falta de atenção aos detalhes. Não deixe de dar uma boa olhada no link na barra de endereços do seu navegador ou no e-mail enviado a você. Provavelmente será uma versão ajustada do URL do site oficial.
Fique atento a erros ortográficos, substituições de leet e nomes de domínio estranhos. Por exemplo, um site de phishing pode ter um endereço da web que diz g00gle.com com o número 0 substituindo a letra “o” ou binance.com.com para confundir visitantes desavisados. Certifique-se de se familiarizar com
domínios de nível superior e como eles são selecionados.Em alguns casos, o invasor pode empregar redirecionamentos abertos para manipular URLs legítimos, de modo que redirecionem os visitantes para sites maliciosos. Eles são mais difíceis de detectar porque estão incorporados em domínios confiáveis.
Por exemplo, um ataque de redirecionamento aberto poderia usar o link https://anexample.com/login? redirecionamento_url= https://@nexample.com que redireciona você de um site legítimo exemplo.com para o malicioso @nexample.com.
Se você receber um e-mail que pareça um pouco estranho, dê uma boa olhada no link nele e verifique novamente os parâmetros.
2. Procure HTTPS e o ícone de cadeado
Outra boa maneira de detectar um site de phishing é observar o ícone de cadeado na barra de endereço. O ícone de cadeado deve estar fechado e o URL deve começar com " https://." O Protocolo HTTPS indica que o site está criptografado e possui um certificado Secure Sockets Layer (SSL).
Se o cadeado estiver aberto ou tiver um risco vermelho sobre ele, ou se houver um sinal vermelho de perigo onde deveria estar, então sua conexão com o site não é segura. Navegadores diferentes tendem a usar símbolos de segurança diferentes, portanto, verifique o que seu navegador usa.
No entanto, essas informações geralmente não são suficientes para detectar um site de phishing. De acordo com Grupo de Trabalho Antiphishing (APWG), mais da metade de todos os sites de phishing agora usam certificados SSL/TLS para parecerem legítimos. Portanto, ter proteção SSL não significa que um site não roubará suas informações privadas.
Observe que O Google Chrome removeu seu recurso de ícone de cadeado em setembro de 2023. Em vez disso, agora existe um ícone de melodia para indicar uma conexão segura, para que os usuários não confundam isso com um site confiável.
3. Examine o conteúdo e o design do site
Os sites de phishing tendem a ser construídos de maneira descuidada na maioria das vezes, portanto, deve haver mais do que algumas inconsistências no design e no conteúdo. Alguns dos marcadores de um site de phishing incluem erros gramaticais, texto/espaços reservados "lorem ipsum", imagens de baixa qualidade e arquitetura de site incomum. Leia mais em nossa lista de maneiras de identificar uma empresa legítima.
Procurar uma página ‘Fale Conosco’ às vezes pode ajudá-lo a identificar um site de phishing. Alguns desses sites fraudulentos não se preocupam em incluir detalhes de contato e, quando o fazem, não correspondem ao site, pois são copiados e colados de outro lugar.
4. Cuidado com janelas pop-up
As janelas pop-up são abusadas por esses sites falsos. Você deve ter cuidado com sites que exibem uma janela pop-up solicitando informações pessoais assim que você visita a página. Como regra geral, nunca insira seu nome de usuário ou senha em uma janela pop-up, a menos que tenha certeza de que o site é legítimo e seguro.
5. Use detalhes falsos
Uma ótima maneira de descobrir um site de phishing é usar detalhes falsos onde você é solicitado a fornecer suas informações pessoais. A maioria dos sites de phishing fará seu login independentemente do que você colocar na caixa de login.
Alguns sites de phishing, por outro lado, tentam ser espertos e enviam um erro gerado automaticamente no mesmo instante. primeira vez (ou se a senha não tiver um determinado tamanho), então certifique-se de tentar pelo menos as credenciais falsas duas vezes.
6. Fique atento à urgência e às ameaças
Os phishers podem empregar um falso senso de urgência para fazer com que a vítima em potencial aja imediatamente. Se um site suspeito está tentando fazer com que você tome uma atitude o mais rápido possível, isso é um sinal de alerta vermelho.
O cronograma geralmente não é realista e palavras como “notificação”, “importante” e “imediatamente” são usadas para fazer com que uma vítima em potencial aja com pressa, sem pensar. Tenha muito cuidado com ameaças ou ofertas que pareçam boas demais para ser verdade.
7. Verifique métodos de pagamento
Nem todos os sites de phishing solicitam pagamento, mas aqueles que normalmente solicitam criptomoeda ou transferência bancária porque as transações feitas por esses meios são irreversíveis. Sites fraudulentos raramente solicitam dinheiro via cartão de crédito ou PayPal, pois é possível reverter tais pagamentos.
Se um site apresentar alguma das bandeiras vermelhas mencionadas acima e estiver solicitando uma transferência bancária ou criptografada, considere isso um sinal de alerta. Você pode obter sites somente criptografados, como plataformas de chaves de CD que aceitam Bitcoin e Ethereum, mas você precisa garantir que eles sejam legítimos antes de fazer qualquer pagamento.
8. Use um detector de phishing
Detectores de phishing empregam aprendizado de máquina para identificar ataques de phishing. Isso envolve a análise de URLs, conteúdo de e-mail/site, registro de domínio e outras variáveis para identificar elementos suspeitos. Embora existam softwares antiphishing proprietários e dedicados, eles geralmente são direcionados a grandes empresas e podem ser muito caros para indivíduos.
Todos os principais provedores de e-mail possuem soluções antiphishing integradas que evitam que a maioria dessas tentativas de phishing chegue à sua caixa de entrada. Eles não são perfeitos e alguns golpes tendem a escapar.
Além disso, navegadores como Google Chrome e Firefox usam o serviço Navegação segura do Google para alertá-lo sobre sites enganosos e software perigoso. Essa configuração geralmente está ativada por padrão nas versões desktop do Firefox e do Chrome.
Você pode encontrá-lo no Firefox navegando até Segurança > privacidade e segurança > Segurança > Conteúdo enganoso e proteção de software perigoso. Certifique-se de que todas as três caixas estejam marcadas.
O Chrome tem isso em Configurações > Privacidade e segurança > Segurança > Navegação segura. Selecione um Proteção aprimorada ou Proteção padrão. Você também pode enviar qualquer site enganoso que encontrar para a Navegação segura para ajudar a tornar a Web mais segura para todos.
Ferramentas on-line, como VirusTotal e URLscan.io permitem que você verifique links suspeitos e maliciosos em busca de malware e phishing. PhishTank fornece uma ferramenta de pesquisa que permite verificar um site em relação à lista de sites de phishing conhecidos, com curadoria da comunidade.
9. Eduque-se
Manter-se atualizado sobre táticas e golpes comuns de phishing pode ajudá-lo a identificá-los desde o início. Recursos úteis incluem o site do Grupo de Trabalho Anti-Phishing (APWG) e Phishing.org.
Você também deve aprender regularmente sobre as melhores práticas de segurança cibernética. Algumas delas incluem visitar sites manualmente (em vez de um e-mail suspeito), usar autenticação de dois fatores sempre que possível e nunca abrir anexos suspeitos.
Cuidado com sites de phishing
Todas as opções acima são formas comuns de identificar um site de phishing. No entanto, é importante notar que um site de phishing pode ter todas essas caixas marcadas e ainda assim ser muito falso. O importante é ficar atento a esses tipos de ataques e visitar o site real que está sendo falsificado por meio de um marcador ou mecanismo de busca sempre que tiver dúvidas.
