ESET explica como saber se um website é seguro

Websites seguros

A maior parte das pessoas visita dezenas, por vezes até centenas de websites por dia. Lê-se uma notícia aqui, consultam-se as redes sociais ali, depois vê-se um vídeo num website de streaming e clica-se num link que um amigo enviou… Como saber que todos estes websites que se visitam são seguros? E como saber que nenhum deles é, por exemplo, um website de phishing?

Aqui ficam alguns passos a tomar para verificar que o sítio onde se foi parar é legítimo e seguro, evitando perder dados ou descarregar malware para um dispositivo. Siga as recomendações da empresa global de cibersegurança ESET.

URLs mal escritos e caracteres ambíguos

Ataques homógrafos e URLs mal escritos são das táticas mais comuns que os cibercriminosos usam para enganar pessoas a visitar os seus websites maliciosos. Estes ataques baseiam-se em domínios com nomes muito semelhantes a outros, mas com caracteres visualmente ambíguos.

Uma estratégia relacionada envolve o chamado typosquatting. Isto implica o registo de nomes de domínio parecidos com os de websites populares, mas com erros comuns, como por exemplo, “gogle.com” ou “gooogle.com”. Ambos estes exemplos são agora propriedade da Google e redirecionam para o website esperado. No entanto, existem tantas possibilidades que é impossível cobrir todos os casos.

Assim, tenha cuidado a copiar ou clicar num URL e verifique sempre se estamos no website correto. Alguns produtos de segurança, como os da ESET, incluem deteção de ataques homógrafos, avisando quando se acede a uma página web suspeita.

Verificar se um website é malicioso

Se tiver a sensação que algo está errado com o website que se está a visitar ou, ainda melhor, que se está a pensar visitar mais ainda não o fez, existem várias ferramentas online para verificar se é malicioso. Uma lista que compila estas ferramentas pode ser encontrada aqui.

Em alternativa, faça uma pesquisa WHOIS para descobrir o dono do domínio que está a visitar. Determine se o domínio foi registado recentemente. Pode ser um sinal. Por exemplo, o Facebook nunca poderá ser um domínio registado em maio de 2021!

Política de privacidade

Quando se está a navegar num website e não se sabe se é legítimo ou não deve-se verificar a existência de uma política de privacidade. Todos os websites legítimos têm uma, uma vez que são obrigados por leis de proteção de dados a explicar como protegem e processam os dados dos utilizadores. Se não tiver isto, então provavelmente não tem interesse nas leis existentes em todo o mundo e algo está errado.

Informação de contacto

Qualquer empresa legítima que esteja interessada em construir uma relação com os seus clientes tem informação de contacto listada no seu website no caso de alguma coisa correr mal. Normalmente, consiste num formulário de contacto, email ou número de telefone.

Existem alguns sinais que se deve ter em conta para determinar se um negócio é legítimo ou não. Por exemplo, se ligar para o número de telefone listado no website e este estiver desligado ou a pessoa do outro lado não soar profissional, provavelmente trata-se de um esquema. Passando este teste, deve-se também verificar se a informação de contacto oficial obtida com uma pesquisa rápida num motor de busca coincide com a que está listada no website.

O “S” em HTTPS

Uma dica muito usada para verificar se um website é seguro é verificar se usa o protocolo HTTPS. O HTTPS garante que a comunicação entre o servidor web e o navegador do visitante é fortemente encriptada. No entanto, nada assegura que o website com HTTPS é mesmo o website de um banco ou apenas uma boa imitação concebida para roubar dados de acesso.

Hoje em dia, os cibercriminosos conseguem facilmente obter um certificado SSL/TLS completamente válido para os seus websites fraudulentos, da mesma forma que um negócio legítimo o faz. Assim, o uso de SSL ou TLS por si só não é um indicador de que um website é seguro. No que toca a certificados, uma boa referência é ver a organização que os emitiu. Se os dados que um website processa são sensíveis, mas o seu certificado é grátis ou de baixo custo, questione-se sobre a a legitimidade do website e faça uma investigação mais a fundo.

Soluções de segurança

Usar uma solução de segurança completa é uma boa forma de se proteger contra a maior parte das ameaças, incluindo website maliciosos. Software de segurança como o da ESET analisa páginas web com um motor de monitorização integrado que procura conteúdo malicioso e bloqueia o acesso ao website se encontrar alguma coisa potencialmente perigosa. Ferramentas deste tipo também conseguem comparar websites e URLs com listas de websites e URLs maliciosos conhecidos, e utilizar tecnologia anti-phishing.

Fazer tudo isto pode parecer muito trabalho para ficar seguro, e ainda existem outras coisas a que se deve prestar atenção, como anúncios intrusivos ou erros gramaticais, que também podem indicar que um website é fraudulento. No entanto, não deixa de ser importante, e grande parte dos passos podem ser automatizados com software de segurança.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*