Felizmente, existem alguns truques para se assegurar de que a página desejada é real, de que não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de suspeita de site clonado ou arriscado.

Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site. O domínio do TechTudo, por exemplo, é techtudo.com.br: se esse endereço estiver no começo do link, por maior que seja, é provável que a URL seja autêntica

O WHOIS registra domínios, IPs e informações sobre o proprietário de um site. Apesar de não ser sempre transparente, já que é possível pagar para não tornar certas informações públicas, o recurso permite descobrir CPF, CNPJ, nome, endereço e outros dados de quem pagou para usar o endereço.

Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois.

Se a dúvida persistir, outra dica simples é fazer uma busca no Google. Indique o nome da loja ou instituição que você deseja encontrar para obter o link correto logo nos primeiros resultados. Como o Google alimenta o ranking com variáveis de reputação, sites falsos têm dificuldade de aparecer no topo da pesquisa.

Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site — um clique aí garante visita à página divulgada pelo local.

Além de mostrar sites reais por primeiro, o Google oferece uma ferramenta que ajuda a analisar o nível de transparência de determinado link. Acesse a ferramenta no navegador (transparencyreport.google.com/safe-browsing) e digite o endereço a ser verificado no campo principal para saber se há elementos perigosos na página.

Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento das páginas. Se a sua conexão estiver comprometida — algo que pode acontecer ao usar Wi-Fi público — sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas por criminosos.

Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes invasivos: pop-ups e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto.

Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A menos que você esteja visitando um blog ou outro site que não requeira seus dados pessoais — ainda que não seja recomendável —, todos os outros sites devem usar a tecnologia para oferecer um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada.

Para ter certeza de que o acesso é protegido, busque pela sigla https no começo do endereço, ou verifique se o navegador mostra algum indicativo na barra de endereços: selo de “Seguro”, “Verificado”, “Protegido” ou o nome do certificado de segurança em verde.

via techtudo.com.br