😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

9 maneiras de identificar um site de phishing

 included in Security Phishing Scams Cybersecurity
   1614 words   8 minutes 

As burlas de phishing continuam a ser bastante comuns atualmente e tornaram-se ainda mais sofisticadas com o passar do tempo. A maioria destas burlas é iniciada a partir da caixa de correio eletrónico da vítima, com uma ligação que conduz a um sítio Web fraudulento com um nome e aspeto semelhantes aos de um sítio legítimo.

Numa primeira inspeção, estes sites de phishing enganosos podem parecer muito semelhantes aos seus homólogos legítimos; no entanto, certas características identificáveis podem ser discernidas após um exame mais atento, permitindo desmascarar a natureza fraudulenta desses sites e garantir a segurança pessoal.

Verificar o URL

/pt/images/14258330557_9ef7718fc5_c.jpg Crédito da imagem: Descrier/ Flickr

Um método eficaz para detetar um site fraudulento é examinar o seu URL. Normalmente, estes tipos de sites exploram a falta de atenção dos indivíduos a pequenos pormenores. Tenha o cuidado de examinar a hiperligação apresentada na barra de endereços do seu navegador Web ou contida num e-mail recebido de uma fonte desconhecida. Muitas vezes, apresenta-se como uma versão subtilmente alterada do URL do site legítimo.

Esteja atento a erros ortográficos, substituições de letras e nomes de domínio irregulares. A título de exemplo, um sítio fraudulento pode utilizar “g00gle.com” em vez de “google.com”, em que o numeral “0” substitui a letra “o”. Além disso, pode ter a forma de “binance.com.com” para enganar os utilizadores incautos. É essencial conhecer o

Em certos casos, os cibercriminosos podem utilizar redireccionamentos abertos para alterar endereços da Web autênticos, direccionando os utilizadores incautos para sites prejudiciais escondidos em nomes de domínio respeitáveis. Estas tácticas clandestinas representam um desafio para a deteção devido à sua integração com fontes aparentemente fiáveis.

Uma ilustração hipotética de uma potencial vulnerabilidade de segurança envolve a utilização de um URL como https://anexample.com/login?redirect_url=https://@nexample.com , que direcciona os utilizadores do domínio autêntico anexample.com para o site não autorizado nexample.com através de redireccionamento.

Se receber uma missiva eletrónica que contenha um URL que pareça estar de alguma forma errado, convém examinar cuidadosamente essa hiperligação, bem como verificar os seus atributos, para garantir a sua segurança enquanto navega na Web.

Procure HTTPS e o ícone de cadeado

/pt/images/https-verified-pic.jpg Crédito da imagem: skylarvision / pixabay

Outro método fiável para identificar um site fraudulento envolve examinar a presença de um ícone de cadeado na barra de endereços do navegador. Este símbolo deve aparecer como um círculo sólido e ininterrupto. Além disso, o URL do site deve começar com " https:// “, o que significa que está protegido através da utilização do protocolo Hypertext Transfer Protocol Secure (HTTPS). Este processo de encriptação utiliza um certificado Secure Sockets Layer (SSL), proporcionando uma camada adicional de segurança contra o acesso não autorizado ou adulteração.

Se o ícone do cadeado apresentado na barra de endereços do seu browser estiver desbloqueado ou tiver um “x” vermelho no meio, ou se observar um símbolo de aviso vermelho no local onde o cadeado normalmente aparece, isso indica que a sua ligação à Internet para o site que está a visitar não está segura. É importante notar que vários navegadores podem empregar sinais visuais diferentes para representar estados de segurança e, por isso, é aconselhável consultar as directrizes específicas do seu navegador em particular para determinar a sua representação única de tais indicadores.

No entanto, esta informação normalmente não é suficiente para detetar um site de phishing. De acordo com o Anti-Phishing Working Group (APWG) , mais de metade de todos os sites de phishing utilizam agora certificados SSL/TLS para parecerem legítimos. Assim, ter proteção SSL não significa que um sítio Web não roube as suas informações privadas.

É de salientar que, a partir de setembro, o Google Chrome eliminou a funcionalidade do ícone de cadeado e substituiu-o por um ícone de melodia para indicar uma ligação segura. Esta alteração foi implementada para evitar que os utilizadores confundam o ícone de cadeado com um Web site fiável.

Examinar minuciosamente o conteúdo e o design do Web site

Os Web sites de phishing são muitas vezes mal construídos e, como tal, apresentam frequentemente inconsistências no seu design e conteúdo. Os indicadores comuns de um Web site de phishing podem incluir erros gramaticais, utilização de texto de espaço reservado, como “lorem ipsum”, imagens de baixa resolução e irregularidades na estrutura do Web site. Para obter mais informações sobre como identificar empresas legítimas, pode consultar a nossa lista completa de métodos para o fazer.

Navegar para uma página Web “Contacte-nos” pode, ocasionalmente, servir como indicador de um potencial site de phishing. Alguns sites fraudulentos podem omitir completamente esta informação ou fornecer dados de contacto insuficientemente verificados que não correspondem ao resto do conteúdo do site, que foi copiado e colado de outra fonte.

Cuidado com as janelas pop-up

É fundamental ter cuidado ao encontrar sítios Web que utilizam janelas pop-up que solicitam informações sensíveis aquando da primeira visita. A presença de tais solicitações pode indicar um domínio não fidedigno e, geralmente, é aconselhável não introduzir credenciais, incluindo nomes de utilizador e palavras-passe, em qualquer janela pop-up, a menos que se verifique que são autênticas e seguras.

Utilizar detalhes falsos

/pt/images/login-screen-graphic.jpg

Um método eficaz para identificar potenciais sites de phishing envolve o envio de credenciais falsas quando solicitado. A maioria desses sites normalmente concede acesso independentemente da entrada fornecida, permitindo assim que os utilizadores os detectem e evitem mais facilmente.

Embora alguns sítios de phishing possam empregar tácticas enganadoras apresentando uma mensagem de erro automática nas primeiras tentativas de início de sessão ou quando se utilizam palavras-passe insuficientemente longas, é importante tentar introduzir as credenciais simuladas pelo menos duas vezes para garantir um teste adequado das medidas de segurança em vigor.

Atenção à Urgência e às Ameaças

/pt/images/hacker-g898370d42_1280.jpg

As potenciais vítimas devem ter cuidado com quaisquer sites que transmitam um ar de urgência, de forma a solicitar uma ação imediata. Esta tática é frequentemente utilizada por phishers e constitui um claro sinal de aviso.

Tenha em atenção os prazos irrealistas muitas vezes utilizados em comunicações enganosas, que podem empregar termos como “notificação”, “importância” e “urgente” para levar os indivíduos desavisados a agir de forma precipitada. É essencial ter cuidado quando se depara com propostas demasiado sedutoras que parecem demasiado boas para serem verdadeiras.

Verificar métodos de pagamento

/pt/images/muo-security-crypto-scams-featured.jpg

Nem todos os sites de phishing exigem compensação financeira; no entanto, os que normalmente o fazem solicitam frequentemente criptomoeda ou uma transferência bancária devido à natureza irrevogável de tais transacções. Consequentemente, os sites fraudulentos raramente exigem pagamentos por meio de cartão de crédito ou PayPal, uma vez que podem ser iniciados estornos para estes tipos de transacções.

Quando se depara com sites que apresentam potenciais sinais de alerta, como o pedido de transacções financeiras através de transferências bancárias ou de criptomoedas, é crucial ter cuidado. Embora existam plataformas baseadas em criptomoedas que negoceiam exclusivamente em moedas digitais como a Bitcoin e a Ethereum, é essencial verificar a sua autenticidade antes de processar quaisquer pagamentos.

Utilizar um detetor de phishing

A deteção de phishing utiliza técnicas de aprendizagem automática para discernir actividades maliciosas. Isto implica examinar a estrutura do URL, o texto do e-mail ou do site, os detalhes do registo do domínio e vários outros indicadores para descobrir quaisquer anomalias que possam assinalar um potencial ataque. Embora existam ferramentas antipirataria especializadas no mercado, o seu foco principal são as empresas, o que muitas vezes as torna inacessíveis para utilizadores individuais.

A maioria dos principais fornecedores de serviços de correio eletrónico incorpora medidas anti-phishing inerentes aos seus sistemas, que impedem efetivamente que a grande maioria desses esquemas fraudulentos chegue às caixas de correio dos utilizadores. No entanto, apesar da sua eficácia, alguns estratagemas enganosos podem ainda escapar à deteção e chegar às caixas de correio dos destinatários.

Além disso, os browsers populares, como o Google Chrome e o Mozilla Firefox, utilizam a funcionalidade de Navegação Segura da Google para alertar os utilizadores sobre sites potencialmente enganadores e software nocivo. Normalmente, esta opção está activada nas definições padrão do Firefox e do Chrome nas suas plataformas de ambiente de trabalho.

Para ativar a proteção contra conteúdo enganador e software perigoso no Mozilla Firefox, navegue até ao menu “Segurança” e seleccione “Privacidade e segurança”, seguido de “Segurança”. A partir daí, certifique-se de que as caixas junto a “Conteúdo enganador”, “Transferências perigosas” e “Tentativas de transferência maliciosas” estão todas seleccionadas.

/pt/images/screenshot-2023-10-12-114519.png

No menu de definições, em privacidade e segurança, seleccione proteção melhorada ou padrão para a sua experiência de navegação. Além disso, sinta-se à vontade para comunicar quaisquer sites suspeitos encontrados para contribuir para uma Internet mais segura para todos os utilizadores.

Ferramentas online como o VirusTotal e o URLscan.io permitem-lhe analisar ligações suspeitas e maliciosas para detetar malware e phishing. PhishTank fornece uma ferramenta de pesquisa que lhe permite verificar um sítio Web em relação à sua lista de sítios Web de phishing conhecidos, organizada pela comunidade.

Eduque-se

Manter-se informado sobre as técnicas e esquemas de phishing actuais é crucial para os detetar rapidamente. Fontes úteis de informação incluem o sítio Web do Anti-Phishing Working Group e o Phishing.org, que fornecem orientações valiosas sobre a identificação de potenciais ameaças.

É essencial manter-se informado sobre as medidas de cibersegurança actuais, aprendendo continuamente sobre as práticas recomendadas. Estas práticas podem envolver o acesso direto a sítios Web em vez de através de um e-mail não fidedigno, a utilização de autenticação multifactor quando possível e a não transferência de ficheiros questionáveis.

Cuidado com os Web sites de phishing

É essencial reconhecer que, mesmo que um Web site apresente todos os indicadores de phishing mencionados anteriormente, pode ser fraudulento. Por conseguinte, a vigilância é fundamental quando confrontado com tais tentativas. Para verificar a autenticidade, é aconselhável aceder ao site genuíno através de um marcador guardado ou da página de resultados do motor de busca, em vez de confiar apenas em ligações suspeitas.

Updated on 2023-10-21
Back | Home