SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

Seis dicas para descobrir se um site é falso e evitar golpes online

Veja como checar links, pesquisar informações e verificar quem é o dono de um site antes de clicar.

Por Paulo Alves, para o TechTudo

É importante saber se um site é verdadeiro quando o usuário pretende comprar um produto, realizar transações financeiras ou informar dados pessoais. Sites falsos são usados, geralmente, para aplicar golpes virtuais e roubar dados bancários, senhas ou apenas facilitar a invasão ao computador para ataques posteriores. Um exemplo desse tipo de ataque, chamado de phishing, são os links enviados em correntes do WhatsApp com promoções fraudulentas usando o nome das lojas O Boticário ou Cacau Show, entre muitas outras.

Felizmente, existem alguns truques para se assegurar de que a página desejada é real, de que não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de suspeita de site clonado ou arriscado.

1. Confira o link e o domínio

Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site. O domínio do TechTudo, por exemplo, é techtudo.com.br: se esse endereço estiver no começo do link, por maior que seja, é provável que a URL seja autêntica

2. Pesquise no WHOIS

WHOIS registra domínios, IPs e informações sobre o proprietário de um site. Apesar de não ser sempre transparente, já que é possível pagar para não tornar certas informações públicas, o recurso permite descobrir CPF, CNPJ, nome, endereço e outros dados de quem pagou para usar o endereço.

Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois.

3. Faça uma pesquisa no Google

Se a dúvida persistir, outra dica simples é fazer uma busca no Google. Indique o nome da loja ou instituição que você deseja encontrar para obter o link correto logo nos primeiros resultados. Como o Google alimenta o ranking com variáveis de reputação, sites falsos têm dificuldade de aparecer no topo da pesquisa.

Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site — um clique aí garante visita à página divulgada pelo local.

4. Busque o site no status do Google

Além de mostrar sites reais por primeiro, o Google oferece uma ferramenta que ajuda a analisar o nível de transparência de determinado link. Acesse a ferramenta no navegador (transparencyreport.google.com/safe-browsing) e digite o endereço a ser verificado no campo principal para saber se há elementos perigosos na página.

5. Fuja de anúncios invasivos

Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento das páginas. Se a sua conexão estiver comprometida — algo que pode acontecer ao usar Wi-Fi público — sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas por criminosos.

Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes invasivos: pop-ups e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto.

6. Verifique se a conexão é segura

Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A menos que você esteja visitando um blog ou outro site que não requeira seus dados pessoais — ainda que não seja recomendável —, todos os outros sites devem usar a tecnologia para oferecer um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada.

Para ter certeza de que o acesso é protegido, busque pela sigla https no começo do endereço, ou verifique se o navegador mostra algum indicativo na barra de endereços: selo de “Seguro”, “Verificado”, “Protegido” ou o nome do certificado de segurança em verde.

via techtudo.com.br