Os ataques de phishing têm sido um recurso muito utilizado por cibercriminosos que buscam infectar e obter informações pessoais de usuários pelo mundo. Apenas em janeiro deste ano, um relatório da APWG, apontou que houve um número recorde de URLs exclusivos de sites de phishing registrado em todo o mundo. Nesse sentido, a ESET, compartilha algumas dicas para identificar se um site é seguro e não correr o risco de perder dados ou baixar malware nos dispositivos ao acessá-los.
As recomendações da equipe de pesquisa da ESET América Latina incluem:
• Cuidado com URLs com erros ortográficos e caracteres ambíguos: ataques homográficos ou homoglifos e URLs com erros ortográficos ou enganosos estão entre as táticas mais comuns que os cibercriminosos usam para induzir as pessoas a visitar seus sites. Um ataque homográfico ocorre quando os atores da ameaça registram domínios cujos nomes são muito semelhantes aos legítimos e que, à primeira vista, parecem iguais ou verdadeiros. Para isso, eles fazem o uso de personagens visualmente ambíguos ou adicionam personagens de forma sutil. Para ilustrar, imagine um erro de ortografia “Microsoft” em um nome de domínio como “rnicrosoft.com”, onde o “r” seguido por “n” pode parecer um “m” (dependendo do estilo e tamanho da fonte).
Para se proteger, o Facebook registra, entre outros, domínios que em vez do “k” no final apresentam as letras em ciano e reorienta os seus pedidos para o domínio real facebook.com. Aqueles indicados em amarelo foram registrados por terceiros e estão executando servidores da web, enquanto aqueles em branco não estão registrados ou não têm um servidor da web ativo no momento da redação deste artigo. [Copyright WeLiveSecurity, 2021. Adaptado da imagem original por Brilliantwiki2. Este trabalho está disponível sob a seguinte licença Creative Commons.]
O site falso é projetado de forma que pareça idêntico ao original para enganar o visitante. Portanto, a ESET recomenda ter muito cuidado ao copiar e colar um URL ou clicar diretamente e sempre verificar se você está no site correto. Algumas soluções de segurança incluem a detecção de ataques homográficos e notificam o usuário se ele estiver acessando uma página da web suspeita.
• Verifique se um site é malicioso: se você acha que há algo estranho no site que está visitando, ou está pensando em visitar, existem diferentes ferramentas online que podem ser usadas para verificar se ele é malicioso ou não. O Google, por exemplo, oferece uma ferramenta onde você pode colar o URL de um site e a ferramenta identifica se o site é seguro. Outro instrumento semelhante é o verificador de URL do VirusTotal, que analisa o endereço do site e o compara a vários mecanismos antivírus de primeira linha e mecanismos de varredura de sites para indicar se um determinado URL pode ser malicioso. Mas mesmo que o resultado diga que o URL está “limpo”, pode ser necessário pesquisar um pouco mais a fundo e as ferramentas compiladas pelo instrutor de SANS Lenny Zeltser podem ser interessantes para isso.
• Procure a política de privacidade: verifique se há uma política de privacidade, já que todo site legítimo deve ter uma porque as leis de proteção de dados exigem. Se um site não tiver uma política de privacidade ou se tiver uma que pareça incompleta, isso deve ser um bom sinal de que os responsáveis pelo site não se importam com as rígidas leis de proteção de dados que se aplicam em todo o mundo.
• Encontre as informações de contato: qualquer empresa legítima interessada em estabelecer um relacionamento com seus clientes terá as informações de contato em algum lugar de seu site, caso algo dê errado. Geralmente consiste em um formulário de contato, e-mail, endereço postal ou número de telefone. Há vários sinais a serem observados ao tentar determinar se você está lidando com um negócio sério. Por exemplo, se a ligação para o número de telefone listado for desconectada ou se a pessoa que atender não demonstrar alguma formalidade, é mais provável que seja uma fraude. Também é possível verificar fazendo uma pesquisa no Google pelas informações de contato oficial da empresa e ligando para esse número para garantir.
• Procure o “S” em HTTPS, mas…: uma regra muito comum para verificar se um site é seguro é verificar se ele usa o protocolo HTTPS. Enquanto o HTTPS apenas garante que as comunicações entre o servidor da web e o navegador do visitante sejam fortemente criptografadas. Isso fornece segurança contra a interceptação de informações, o que torna o login seguro, mas não significa que o site seja legítimo.
Os casos de sites que usam HTTPS para enganar as pessoas, fazendo-os acreditar que seus sites falsos são “seguros” aumentaram, pois os cibercriminosos podem obter facilmente um certificado SSL/TLS totalmente válido para seus sites fraudulentos, da mesma forma que podem torná-los uma empresa legítima. Portanto, a ESET recomenda levar esse indicador em consideração, mas inspecionar o site como um todo.
• Use uma solução de segurança confiável: usar uma solução de segurança abrangente e confiável pode ajudar muito a protegê-lo contra a maioria das ameaças cibernéticas, incluindo sites maliciosos. O software de segurança geralmente faz a varredura da página da web com um mecanismo de varredura integrado que procura por conteúdo malicioso e bloqueia o acesso ao site se detectar algo que possa representar uma ameaça. Isso evita que qualquer conteúdo malicioso seja baixado para o seu computador.
A ferramenta de segurança também verificará o site em uma lista de sites mal-intencionados conhecidos e bloqueará o acesso se encontrar uma correspondência. Soluções de segurança confiáveis também costumam usar tecnologia anti-phishing, que protege você de tentativas de adquirir senhas, dados bancários e outras informações confidenciais de sites falsos que se fazem passar por legítimos.
“Existem vários pontos adicionais aos quais você pode prestar atenção para se sentir seguro na web, como se um site tem anúncios estranhos aparecendo incessantemente por todo o lugar ou se está repleto de erros gramaticais, o que pode indicar que se trata de um site fraudulento. Enfim, para resumir, você deve estar atento a erros ortográficos no URL do site, examinar seu certificado de segurança e, preferencialmente, tentar digitar o endereço manualmente ou usar apenas links confiáveis”, comenta Camilo Gutiérrez Amaya, chefe da do laboratório de pesquisa da ESET América Latina.
