😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

5 sinais de alerta para identificar um site de phishing

 included in Security Phishing Scams Security Risks Security Tips
   1064 words   5 minutes 

Quando se trata de segurança online, existe um problema permanente: o phishing. Muitas pessoas recebem conteúdos de phishing através de e-mails ou plataformas de redes sociais. No entanto, também é possível aceder diretamente a um site de phishing. Então, o que é um sítio de phishing? Como é que se pode identificar um?

O que é um site de phishing?

Um site de phishing é um site online artificial que imita um site genuíno, com a intenção de enganar os indivíduos que o visitam. Estes sites fraudulentos são normalmente acedidos por utilizadores que receberam e-mails enganadores contendo hiperligações que os conduzem a estas páginas. Noutras ocasiões, os visitantes podem tropeçar nesses sites involuntariamente devido a erros de digitação ao escrever URLs ou a cliques acidentais em links incorporados em publicações duvidosas nas redes sociais.

Para evitar que os indivíduos sejam vítimas de cibercrime, é crucial estar ciente dos sinais de aviso exibidos por sites fraudulentos. Esses sítios podem representar ameaças significativas, como a incorporação de software malicioso que pode resultar na aquisição não autorizada de informações sensíveis ou comprometer os dispositivos dos utilizadores. Como estes perigos persistem, o reconhecimento das características de um site de phishing torna-se imperativo para a segurança online. A seguir, destacam-se várias características-chave normalmente associadas a esses sítios.

Como identificar um site de phishing

/pt/images/chrome-website-url.jpg

Ao tentar detetar potenciais sites de phishing, recomenda-se que se siga um procedimento abrangente de cinco etapas que deverá ajudar efetivamente a reconhecer e a evitar essas páginas Web enganadoras.

Verificar o URL do site

Comece por examinar o nome de domínio do site e procure quaisquer irregularidades que possam estar presentes. É possível que esteja habituado a sites com um sufixo “.com”, mas este site em particular tem uma conclusão “.org”.

Certos indivíduos habilidosos são conhecidos por se fazerem passar por sites através de uma execução meticulosa, resultando numa fachada convincente que é suscetível de enganar os utilizadores desprevenidos. Esses perpetradores incorporam frequentemente erros ortográficos subtis ou caracteres adicionais nos seus domínios falsos, criando intencionalmente essas discrepâncias como forma de apanhar vítimas involuntárias que, de outra forma, poderiam ignorar essas inconsistências no meio de uma aparência geral de legitimidade.

Aceder ao site de uma forma diferente

Muitas pessoas chegam a sites de phishing depois de clicarem em links em e-mails ou em feeds de redes sociais. Clicar no sítio Web através de uma hiperligação de um motor de busca também pode ser perigoso. A cobertura do The Washington Post explicou como os anúncios dos hackers aparecem frequentemente no topo dos resultados de pesquisa. Utilizam essas ligações para enviar os visitantes para sítios de phishing.

Um método para confirmar a autenticidade de um sítio Web consiste em introduzir diretamente o seu Localizador Uniforme de Recursos (URL) na barra de endereços do navegador Web, em vez de clicar numa hiperligação. Esta abordagem permite uma avaliação mais precisa do aspeto e da funcionalidade do sítio, assegurando ao mesmo tempo a ortografia correcta do URL.

Examinar o conteúdo

Ao chegar a um sítio Web, examine cuidadosamente o seu conteúdo. Avalie se a informação apresentada é de qualidade superior e pertinente para a área da organização. Os phishers criam frequentemente os seus sites à pressa, prestando pouca atenção à proficiência linguística do conteúdo, uma vez que não prevêem que os utilizadores o leiam minuciosamente.

É importante notar que os sites legítimos normalmente fornecem uma página “Contacte-nos” dedicada, enquanto os fraudulentos muitas vezes não o fazem. Além disso, é provável que os sítios respeitáveis apresentem notificações de conformidade com o RGPD claras e visíveis, enquanto os fraudulentos podem omitir ou ocultar estes pormenores. Os cibercriminosos geralmente evitam fornecer meios de comunicação com as suas vítimas, uma vez que isso poderia levar a potenciais consequências legais, e procuram evitar a deteção por parte das agências de aplicação da lei.

Cuidado com os Pop-Ups

Os esquemas de phishing têm normalmente como objetivo levar as suas vítimas a agir rapidamente, o que é uma das razões pelas quais os visitantes desses sites encontram frequentemente janelas pop-up que os incitam a submeter informações sensíveis sem hesitação.

As páginas web autênticas apresentam frequentemente janelas pop-up com anúncios que tentam comercializar produtos para os utilizadores. Por outro lado, os sites fraudulentos tendem a solicitar dados pessoais sensíveis, como credenciais de início de sessão e informações de cartão de crédito, a indivíduos desprevenidos.

Procurar opiniões

De facto, uma das vantagens significativas oferecidas pela Internet é a sua capacidade de proporcionar às pessoas comuns a oportunidade de partilharem as suas opiniões sobre os aspectos positivos e negativos de várias empresas. Por conseguinte, seria prudente procurar opiniões sobre qualquer sítio Web que se pense estar envolvido em actividades de phishing. No entanto, é essencial ter cuidado ao ler estas análises, uma vez que os cibercriminosos criam frequentemente testemunhos falsos para aumentar a credibilidade das suas operações ilícitas. Por isso, é aconselhável olhar para além dos limites do site suspeito para obter avaliações objectivas da sua reputação.

Quando se descobrem críticas em linha, é essencial avaliar criticamente a sua validade, examinando o vocabulário, as expressões e os motivos recorrentes. A presença de tais elementos pode indicar que o avaliador não foi um utilizador efetivo do serviço em questão.

O que fazer se clicou num site de phishing

/pt/images/padlock-and-cards-on-laptop-keyboard.jpg

Para mitigar os potenciais danos resultantes de ser vítima de um esquema de phishing, é essencial agir imediatamente. Uma ação consiste em enviar um relatório para o serviço de Navegação segura da Google, que serve de aviso a outros utilizadores sobre os riscos associados à visita ao Web site comprometido.

Recomenda-se vivamente que modifique imediatamente todas as palavras-passe associadas às suas contas e que contacte a sua instituição financeira se tiver submetido dados de pagamento sensíveis no site fraudulento. Além disso, pode ser prudente apresentar um relatório de aplicação da lei nos casos em que possa ter fornecido inadvertidamente informações críticas que possam levar ao roubo de identidade ou a outras actividades maliciosas.

É prudente efetuar uma verificação de vírus utilizando um pacote de software antivírus, independentemente de se suspeitar ou não de quaisquer instalações nefastas no seu dispositivo. São sempre preferíveis medidas proactivas para mitigar potenciais riscos e garantir a segurança.

Os sites de phishing são comuns

Durante a navegação de rotina na Web, existe uma elevada probabilidade de encontrar sites de phishing. No entanto, estar vigilante e atento a potenciais indicadores pode reduzir significativamente o risco de ser vítima de tais esquemas.

Updated on 2023-10-16
Back | Home