A segurança online enfrenta um desafio constante: o *phishing*. Inúmeras pessoas são expostas a conteúdos de *phishing* através de e-mails ou plataformas de redes sociais. Contudo, é possível também cair em armadilhas diretamente por meio de páginas da web fraudulentas. Mas, afinal, o que caracteriza um site de *phishing*? E como podemos identificá-los?
O que define um site de *phishing*?
Um site de *phishing* é uma página online forjada, meticulosamente criada para simular um site autêntico. Geralmente, os usuários são levados a esses sites por meio de e-mails enganosos que contêm links maliciosos. No entanto, o acesso a sites de *phishing* pode ocorrer também através de erros de digitação de URLs ou ao clicar em links aparentemente legítimos em publicações de redes sociais.
Alguns hackers chegam a invadir sites genuínos, transformando-os em armadilhas digitais. Eles podem, por exemplo, inserir *malware* com o objetivo de subtrair informações de pagamento ou infectar os computadores dos visitantes. Dada a gravidade desses riscos, é crucial conhecer os sinais reveladores de um site de *phishing*. Apresentamos alguns dos principais indicadores a seguir.
Como identificar um site de *phishing*
A seguir, apresentamos um processo de cinco etapas que pode ajudar a identificar e evitar sites de *phishing*.
1. Analise o endereço do site (URL)
Comece examinando o endereço da página web. Observe se há algo incomum. Por exemplo, se o site que você pretende visitar deve terminar em “.com”, mas o endereço exibido termina em “.org”, desconfie.
Alguns criminosos digitais falsificam sites com tamanha precisão que os usuários sequer pensam em verificar o URL. Como o restante parece correto, prosseguem normalmente. No entanto, os cibercriminosos frequentemente criam sites com palavras grafadas incorretamente ou com caracteres adicionais para enganar as vítimas.
2. Acesse o site de maneira alternativa
Muitas vítimas de *phishing* são levadas a sites falsos ao clicar em links recebidos por e-mail ou em redes sociais. Clicar em links de resultados de mecanismos de busca também pode ser perigoso. Uma reportagem do Washington Post revelou como anúncios maliciosos aparecem frequentemente no topo dos resultados de pesquisa, direcionando os usuários para sites de *phishing*.
Uma das maneiras mais seguras de verificar a autenticidade de um site é acessá-lo diretamente, sem clicar em links. Digite o endereço manualmente e navegue até ele dessa forma. Certifique-se de digitar tudo corretamente e verifique se o site aparece conforme o esperado.
3. Examine o conteúdo com atenção
Após acessar um site, analise cuidadosamente o conteúdo. Ele apresenta alta qualidade e relevância para o setor da empresa? Hackers geralmente criam sites de *phishing* de forma apressada, sem se preocupar com a qualidade da escrita. Eles não esperam que os usuários leiam o conteúdo com atenção.
Verifique também se há uma página de “Contato”. Sites de *phishing* raramente a possuem. Da mesma forma, sites fraudulentos podem não exibir avisos relacionados ao Regulamento Geral de Proteção de Dados (GDPR). Afinal, os cibercriminosos não querem ser facilmente contactados por vítimas insatisfeitas. E tampouco desejam deixar rastros que possam levar as autoridades até eles.
4. Fique atento a *pop-ups*
A maioria dos golpes de *phishing* tenta induzir as pessoas a agirem rapidamente. Por isso, é comum acessar um site de *phishing* e se deparar imediatamente com janelas *pop-up* solicitando informações.
Sites legítimos geralmente exibem *pop-ups* com anúncios promocionais. No entanto, sites de *phishing* frequentemente solicitam dados de login ou informações de cartão de crédito.
5. Consulte avaliações online
Uma das grandes vantagens da internet é a possibilidade de compartilhar opiniões sobre empresas e serviços. Por isso, pesquise avaliações de sites suspeitos de *phishing*. Consulte outros locais além do próprio site, uma vez que os criminosos podem publicar avaliações falsas para aumentar sua credibilidade.
Ao encontrar avaliações, analise-as com atenção para verificar sua autenticidade. Há palavras, frases ou temas que se repetem? Esse é um sinal de que as avaliações podem ter sido feitas por pessoas que não são clientes reais.
O que fazer ao clicar em um site de *phishing*
Se você suspeita ter sido vítima de um site de *phishing*, agir rapidamente é fundamental para minimizar os danos. Você pode denunciar o site por meio do recurso de Navegação Segura do Google. Isso ajudará a alertar outros usuários sobre o perigo.
Altere imediatamente todas as suas senhas e entre em contato com seu banco se tiver inserido dados de pagamento no site de *phishing*. Registre um boletim de ocorrência se tiver fornecido informações que podem ser usadas por hackers para roubá-lo.
Se suspeitar que *malware* foi instalado em seu dispositivo, execute uma verificação com um programa antivírus. Inclusive, é recomendável fazer isso mesmo que não suspeite de nenhum download malicioso. Afinal, prevenir é sempre melhor do que remediar.
Sites de *phishing* são uma ameaça real
É cada vez mais comum se deparar com sites de *phishing* durante a navegação na internet. No entanto, estar atento aos sinais de alerta diminuirá significativamente o risco de se tornar vítima de um golpe.