Segurança

Aprenda a evitar sites falsos, golpes e fraudes

0 229 7 minutos lidos

Uma das formas favoritas dos cibercriminosos enganarem suas vítimas é o uso fraudulento de sites. Em inúmeras ocasiões, eles suplantam a identidade de uma empresa ou organização com fins lucrativos, criando um site falso para suas atividades ilegais, com o objetivo de 'morder' os usuários e expor seus dados pessoais e / ou seus cartões de crédito. Neste tutorial, vamos explicar como detectar um site falso fraudulento para golpes e fraudes.

Introdução: o que são ataques de phishing

Os cibercriminosos, com um ataque de phishing, estão basicamente tentando roubar nossos nomes de usuário e senhas. A maneira como esses invasores agem é enviando uma mensagem que se faz passar por uma empresa ou organização.

A mensagem que chega a essa pessoa pode conter um arquivo malicioso ou simplesmente um link que nos leva a um site fraudulento. O   alvo  é esse o  vítima durante a conexão  dá os dados de sua conta ao invasor . Alguns dos ataques de phishing mais recentes estão afetando bancos, e-mail, Microsoft e contas de mídia social.

Como evitar ataques de phishing

É principalmente sobre use nosso bom senso e aplique o que explicamos aqui. Aqui é muito importante analisar url bem como conteúdo para detectar um site falso. Devemos, portanto, olhar para os sinais que mencionamos antes, como erros de grafia e muitos outros. Outro dado a suspeitar é quando eles brincar com urgência e nos peça para agirmos antes de um tempo  ou então eles fecham nossa conta.

Um elemento muito importante também é não abra e execute o arquivo anexado que acompanha este tipo de ataque porque pode infectar nosso computador com malware. Além disso, devemos mantenha nossos computadores atualizados com os patches e atualizações mais recentes, sem esquecer de ter um bom antivírus .

Alguns dos pontos mais importantes para detectar um site falso são:

  1. Estude seu URL (domínio) observando a barra de endereços de nosso navegador.
  2. Identifique o proprietário do site.
  3. Estude o conteúdo do site e os meios de pagamento que oferece
  4. Ferramentas gratuitas para detectar sites falsos

Agora vamos falar sobre isso um por um e vamos explicar quais detalhes deste site precisamos olhar.

Estudo do seu domínio

O melhor que podemos fazer para descobrir isso é pegar um site legítimo como exemplo. Assim saberemos que temos que encontrá-lo em qualquer site que ofereça garantias mínimas. Neste caso, usaremos um banco como exemplo, em particular BBVA . Sem dúvida, um dos melhores exemplos de sites legítimos e seguros que podemos encontrar são geralmente os bancos.

Um certificado digital emitido por uma autoridade de certificação (CA) autorizada nos dá garantias de que a página da web em que estamos é legítima, no entanto, nem sempre é o caso, uma vez que os cibercriminosos usam autoridades de certificação como Let's Encrypt para incorporar HTTPS em seus sites, e para que os navegadores verifiquem se seu certificado digital é legítimo.

Aqui está um exemplo em que se parece com um URL na barra de endereço. Além disso, se clicarmos no ícone do cadeado, obteremos informações adicionais.

Aqui podemos ver que é uma conexão segura e que possui o certificado correspondente.

Outra coisa que podemos dar uma boa olhada é a URL. O que vamos fazer é selecioná-lo completamente, clicar com o botão direito, clicaremos em copiar e, em seguida, copiaremos para um arquivo de texto. Nesse caso, o que podemos ver é que é digite https, esses são os sites que criptografam os dados e os chamados sites "seguros".

Como você pode ver todo o tráfego é criptografado e a conexão é segura, no entanto, se um site incorpora HTTPS e a conexão é segura, não significa que o site seja real, pode ser perfeitamente falso e orientado. Para a fraude, mas para os cibercriminosos configurou corretamente o protocolo HTTPS com seu certificado correspondente para tentar "esgueirar-se nele".

Então nós temos aqueles de tipo http , a conexão a esses sites não é segura, isso não significa que eles não sejam legítimos. No entanto, se for um site no qual são realizadas transações econômicas, não é um bom sinal. Seja porque esses pagamentos são expostos ou porque é uma fraude, eles não devem ser usados ​​para pagamentos. Portanto, neste tipo de site, não é recomendado o uso de informações confidenciais ou a realização de compras.

Portanto, e finalmente, se um site usar HTTP e solicitar que você insira as credenciais do usuário ou os detalhes do cartão de crédito, é muito provável que se trate de um site fraudulento falso. Incorporar HTTPS é uma boa indicação de que este site é legal, mas você também deve ter cuidado e verificar se o domínio é de propriedade do banco ou site que você espera, pois incorporar HTTPS não significa que 'é legítimo.

Informações do proprietário do site

Por lei, o proprietário de um site deve ser devidamente identificado. Você também deve aderir a uma política de privacidade à qual eles devem aderir. Para proteger nossos direitos, temos o Regulamento Geral de Proteção de Dados (GDPR) para que as empresas mantenham nossos dados protegidos. Uma coisa que pode ser observada em um site legítimo é que ele nos pede permissão para usar cookies.

Se quisermos saber quem é o proprietário de um site, geralmente temos essa informação na parte inferior. No exemplo da web que selecionei antes, podemos ver isso:

Se clicarmos em Notícia legal, vamos obter estes dados:

Aqui podemos ver como ele nos oferece informações detalhadas sobre a empresa. Assim, podemos ver dados importantes como o seu número de contribuinte ou CIF ID, bem como o seu endereço. Normalmente, as empresas que cometem golpes não oferecem informações tão detalhadas que possam ser verificadas.

Quando não sabemos quem é o proprietário de um site, ou queremos comparar essas informações, podemos usar dois sites. Um é o site de nominalia o qual acessaremos clicando no link, para que possamos obter informações sobre este site. Desta vez, vamos mudar o site. Lá no nome de domínio nós escrevemos brand.com  e ele nos oferecerá informações detalhadas sobre este famoso site de esportes.

Usaremos agora outro, mas desta vez com a intenção de contrastar as informações. A segunda é a ferramenta WHOIS , o que nos permite saber a propriedade de um domínio da Internet. No entanto, com o GDPR o WHOIS deixa de ser público por ser considerado uma informação privada, não poderemos saber com certeza o proprietário de um site se ele está em "solo" europeu, mas será útil. Para outros sites fora de nossas fronteiras.

Estude o conteúdo da web em busca de anomalias

Além de identificar o site e verificar se ele usa HTTPS (embora este último não garanta que seja um site legítimo), precisamos dar uma olhada mais de perto. Uma coisa muito importante neste sentido é quando encontramos falhas no uso da linguagem . Se encontrarmos erros de ortografia , isso pode ser uma pista para detectar um site falso. Isso pode ser um sinal de erros na tradução, bem como a letra que falta ñ .

No entanto, isso não é a única coisa:

  • Entramos em contato com este vendedor e ele responde em outro idioma.
  • Eles nos pedem para fazer uma transferência bancária enviando um e-mail.
  • Eles vêm até nós com fórmulas como clientes queridos, e não com o nosso próprio nome.
  • Preço anormalmente baixo.
  • Eles contornam métodos de pagamento seguros como o PayPal.

Temos aqui o exemplo do título constituído por uma empresa de reconhecido prestígio para a realização de pagamentos.

Como você pode ver, ele aceita VISA, Mastercard, transferências bancárias e, além disso, protege as transações com um certificado SSL. Na hora do pagamento você deve estar atento e verificar se protocolo de segurança https é em uso .

Ferramentas gratuitas para detectar um site falso

JSGuard Browser, uma extensão para navegadores

Outra opção que podemos usar para detectar um site falso é o instalação de uma extensão no navegador . Um dos que poderíamos instalar é o Navegador JSGuard .

Assim que entrarmos em um site suspeito, ele nos notificará para que possamos sair imediatamente. Para instalar o Browser JSGuard em nosso navegador, basta ir aqui se nosso navegador for Chrome e aqui se for sobre Firefox . Temos que lembrar que atualmente o Chrome e o Firefox também são capazes de detectar sites falsos, mas se eles tiverem pouco tempo de vida, não receberemos a típica mensagem de perigo com a tela vermelha.

ScamAnalyze para detectar sites fraudulentos

A página  Análise de fraude nos permitirá examinar outros sites para ver se eles são legítimos ou não. Na tela principal, entramos na área da página que queremos verificar e pesquisar.

Em seguida, ele nos mostrará se este site é ou não seguro com outros dados.

Como você viu, temos que ter muito cuidado ao inserir dados de pagamento ou dados pessoais em sites que não conhecemos, temos que ser extremamente cuidadosos e verificar tudo o que dissemos a você. Certifique-se de que não cair nas mãos de cibercriminosos.

0 229 7 minutos lidos

Itens semelhantes

Foto de Are your home appliances safe? Chaves para descobrir

Seus dispositivos domésticos estão seguros? Chaves para descobrir

Junho 22, 2021
Foto de Estes são os erros comuns ao testar inclinação

Estes são os erros comuns ao testar a inclinação

Junho 22, 2021
Foto de Qual é o modelo menos privilegiado? Diferenças com Zero-Trust

Qual é o modelo menos privilegiado? Diferenças com Zero-Trust

Junho 22, 2021
Foto de tudo que você precisa para começar a hackear uma rede Wi-Fi

Tudo que você precisa para começar a hackear uma rede Wi-Fi

Junho 22, 2021

Deixar uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo