Enter X

Como identificar sites falsos.

13 set 2014 às 16:14

Como identificar sites falsos.

A internet e uma selva, podemos encontrar de tudo. Como podemos saber se estamos dentro de um site falso ou verdadeiro?


Os hackers que criam de sites falsos e maliciosos estão refinando seu trabalho cada vez mais, e fica mais difícil identificar estes sites falsos que buscam roubar seus dados ou levar você a realizar uma compra de uma mercadoria que nunca será entregue.


A prática da reprodução de sites oficiais com a finalidade de aplicar golpes financeiros é conhecida como scrapping .


Outra pratica conhecida e muito usada pelos hackers é o phishing, que em inglês significa "pescaria", que tem como objetivo de "pescar" informações e dados pessoais importantes através de mensagens falsas.


O caminho para te levar para estes sites falsos geralmente chega por email do tipo spams (mensagens não solicitadas enviadas a várias caixas postais virtuais ao mesmo tempo) ou através de janelas de popup que abrem dentro de sites que você esta navegando.


Estas mensagens geralmente oferecem prêmios e sorteios, ou mensagens dizendo que você precisa atualizar seus dados, solicitando suas informações confidenciais ou pedindo para que faça download de algum programa que vai roubar seus dados de seu computador.


Em vez de roubar seus dados o link também pode te levar a um site clonado e falso, muito semelhante ao original de alguma empresa conhecida.


Imagem: internet


Como identificar estes sites e se proteger? Leia as dicas baixo:


1 -Não comprar em um site se não sentir-se confortável. Se perceber que o site pode não ser seguro, provavelmente está certo.


2- Recebeu um email suspeito, mesmo tendo como destinatário um amigo conhecido. Se tiver a mensagem para clicar em links ou imagens e fazer download de algum arquivo que você não solicitou, entre em contato com seu amigo antes para se certificar.


3- Nunca clique em um link em um e-mail de alguém que não conheça, mesmo se forem de seu banco ou alguma empresa conhecida.


4- Nunca clique em links de e-mails de spam para fazer compras. Quer fazer compra, procure o site diretamente na internet.


5- Verifique a barra de endereço da web para certificar-se de que está no site correto. Se achar o endereço do site estranho, exemplo: www.netsert.com.br/pontofrio e não www.pontofrio.com.br provavelmente sera um site falso. Embora URLs pareçam corretos nos e-mails que tentam captar sua atenção, os sites de phishing geralmente usam URLs falsas e estranhas, com um monte de letras e símbolos sem qualquer significado.


6- Outro dado importante e quando navegar verificar se um site tem a extensão .gov (de governos), .edu (instituições educacionais), ou até .mil (militar). Esses tipos de extensões precisam ter permissão para serem usadas. Os sites dessas extensões são analisados antes de serem publicados na webgarantindo segurança. Os sites com as extensões .org, .net e .com (o mais comum) podem ser comprados por qualquer pessoa e não exigem nenhum tipo de verificação.


7-Páginas de phishing desenvolvidas por hackers podem ter uma aparência semelhante às reais, mas as vezes poderá encontrar alguns erros de ortografia ou gramática, indicativos de site clonado.


8-Procure sinais de segurança no site como um cadeado no navegador. Alguns hackers podem colocar o cadeado na borda da página. Não se engane, o cadeado deve obrigatoriamente estar no navegador. Alguns sites clonados podem colocar uma imagem falsa de confiança, mas basta você clicar em cima da imagem para ser redirecionado diretamente ao site da organização e confirmar se existem credenciais válidas. Se não houver possibilidade de clicar em cima da imagem, então é bem provável que o site seja falso.


9-Verifique se a página segura é httpS e não apenas http. Sites http:// com "s" ( https://), que significa que o site é criptografado (embaralha informações para evitar rastreamento) aparecem só na hora de digitar os dados da conta, em uma página interna do site.


10-Alguns navegadores mais modernos podem mudar a cor da barra de endereços para indicar o nível de segurança de um site. A barra de endereço na cor verde indica site mais seguro. Mas so ocorre em páginas que trabalham com soluções avançadas de segurança tipo certificação digital da Certisign. Existe uma ferramenta que pode ajudar a navegar com segurança :o Web of Trust (WOT), um plugin gratuito, compatível com os principais navegadores da internet . Ele veta resultados de busca antes mesmo que você clique neles, usando um sistema de cores. O plugin usa a cor vermelha para indicar um site a evitar, a cor amarela para sites que você deve ter cautela e a cor verde para indicar que o site é seguro. A reputação do site é atualizada dinamicamente, baseada nas experiências de outros usuários com ele.


11-O preço das mercadorias do site esta muito barato ate para ser verdade? Desconfie.


12-A maioria destes sites falsos utilizam telefones Voip (que usam a internet para fazer ligações)que podem ser descartados, desativados em segundos sem ter compromisso de cadastro com operadoras de telefonia. Outros sites falsos utilizam telefone fixos Tim fixo e Claro Fixo que são bem fáceis de desativar também. Para consultar qual operadora pertence o telefone e so clicar AQUI.


Imagem: internet

Site Falso Grupon


Imagem: internet

Site Verdadeiro Grupon


Teste: Veja se você consegue reconhecer as diferenças entre um site da Web real e um de phishing clicando AQUI no site da Certsign.


Este site também mostra se você consegue reconhecer sites falsos. Clique AQUI.


Você ja foi vitima de algum site falso ou email, conte sua experiência abaixo.


Gostou da matéria? Seja o primeiro a compartilhar com seus amigos no Facebook.

Vera Moraes
Jornalista 0010150/PR
www.enterx.com.br


Continue lendo