Alguns golpes comuns no Facebook Messenger incluem solicitações de códigos de autenticação, páginas falsas de caridade pedindo doações, mensagens oferecendo conselhos sobre investimentos ou até mesmo
Atualizado em 23 de outubro de 2023.
Você pode saber se um site é legítimo usando o Relatório de Transparência do Google, examinando a aparência geral do site, verificando novamente o endereço do site em busca de inconsistências, verificando a idade do domínio do site e fazendo uma verificação de antecedentes da empresa.
Continue lendo para saber como saber se um site é legítimo e como evitar sites ilegítimos.
1. Use o relatório de transparência do Google
Se você não tiver certeza sobre a segurança de um site, copie o endereço do site clicando com o botão direito do mouse na barra de endereço e clicando onde está escrito “copiar”. Depois de copiar o endereço do site, cole-o no Relatório de Transparência do Google. Esse relatório é parte do Navegação segura do Google, um serviço que foi construído para ajudar a notificar usuários on-line e proprietários de sites inseguros que contêm conteúdo prejudicial. Quando o relatório for concluído, você poderá ver se o site é seguro para visitar ou não.
2. Examine a aparência geral do site
Existem dois tipos de sites ilegítimos, sites falsificados e sites confeccionados. Um site falsificado é um site projetado por um cibercriminoso para se parecer com um site legítimo existente, mas que, na verdade, rouba suas credenciais de login e outros dados confidenciais, como seus números de cartão de crédito. Um site confeccionado é um site que foi completamente fabricado, o que significa que a empresa não existe de fato.
Detectar sites ilegítimos pode ser difícil de fazer, mas não é impossível. Se você acabar em um site do qual não tem certeza, examine sua aparência geral e faça as seguintes perguntas.
- Existem erros de ortografia no site?
- Existem erros gramaticais?
- O site parece que foi desenvolvido com pressa?
- Existem imagens borradas?
- Os logotipos da empresa parecem incomuns de alguma forma?
Se você respondeu sim a qualquer uma das perguntas acima, é possível que o site no qual você está seja ilegítimo. Sites legítimos passam por várias aprovações antes de serem publicados, portanto, se houver inconsistências no site como as mencionados acima, é preciso considerá-las como bandeiras vermelhas.
3. Olhe atentamente para o URL do site
O endereço de um site falsificado, também conhecido como URL, pode ser um sinal revelador se um site é legítimo ou não. Quando os cibercriminosos detectam sites, um ou mais caracteres estarão fora do lugar no URL. Por exemplo, um “O” pode ser substituído por um zero, de modo que o URL seja como “Amaz0n.com”.
Sites falsificados também podem usar extensões de domínio diferentes das do site legítimo. A maioria dos sites legítimos usa a extensão de domínio “.com”, portanto, se você entrar em um site usando uma extensão de domínio diferente, como “.net” e souber que o site geralmente usa “.com”, esse é um grande sinal de que o site no qual você está é ilegítimo.
4. Consulte a idade do domínio do site
A idade do domínio de um site é a quantidade de tempo que um domínio está em uso. Consultar a idade do domínio de um site pode dar uma boa ideia de há quanto tempo um site usa seu domínio, e ajudar a verificar inconsistências. Por exemplo, se um site falsificado que afirma ser a Amazon.com tem uma idade de domínio de um ano, isso evidenciará imediatamente que esse site não é legítimo porque a Amazon tem seu domínio há muito mais de um ano.
Para verificar a idade do domínio de um site, copie o endereço do site e cole-o no rastreador de domínio de pesquisa do Whois. Depois de fazer isso, você poderá ver para quem o nome de domínio está registrado e quando o nome de domínio foi registrado.
5. Faça uma verificação de antecedentes da empresa
Antes de decidir clicar em qualquer coisa que você suspeite ser ilegítima em um site, pesquise a empresa que o site afirma representar. Você pode fazer isso acessando as mídias sociais e as avaliações on-line da empresa. É preciso cautela com contas falsas de mídias sociais que fingem ser a empresa. Essas contas falsas podem ser usadas para enganar e fazer você pensar que o site é real. Alguns sinais de uma conta de mídia social falsa incluem o seguinte.
- Fotos recicladas
- Conteúdo ruim e uso excessivo de imagens de banco de dados
- Engajamento ruim com os seguidores
- Pouco ou nenhum seguidor
Além de verificar as contas de mídias sociais da empresa, consulte as avaliações on-line em sites de avaliações oficiais, como o Trustpilot e o Consumer Reports. Se você não consegue encontrar avaliações sobre a empresa que está pesquisando, esse é um sinal de que a empresa não existe, sendo assim, evite fazer compras ou criar uma conta no site.
A importância de saber se um site é legítimo
É importante que todos busquem sinais de que um site é legítimo, pois inserir suas credenciais ou outras informações confidenciais em um site ilegítimo coloca sua segurança e contas on-line em risco de comprometimento.
Sites ilegítimos também podem infectar seus dispositivos com malware. O malware é um software malicioso que utiliza várias técnicas para tentar roubar suas informações de identificação pessoal (PII). O malware pode fazer coisas diferentes, dependendo do tipo que foi instalado no seu dispositivo. Por exemplo, os registradores de pressionamento de teclas podem rastrear as teclas digitadas para determinar o que você está digitando, e o spyware pode obter acesso à câmera e ao microfone do seu dispositivo para espionar você.
Como evitar sites ilegítimos
Há duas maneiras principais de evitar sites ilegítimos: evite clicar em links não solicitados e use um gerenciador de senhas para garantir que você não insira suas credenciais de login em um site falsificado.
Evite clicar em links não solicitados
Uma prática recomendada de segurança cibernética é nunca clicar em links que você não esteja esperando e não tem certeza do que se trata. Se você receber uma mensagem de texto, de mídias sociais ou e-mail com um link não solicitado, evite clicar, pois isso pode levar a uma infecção por malware ou a um site falsificado.
Se você receber uma mensagem de uma empresa solicitando que você tome medidas em sua conta, não clique no link que fornecido. Em vez disso, vá diretamente ao aplicativo móvel da empresa, se tiver um, ou visite o site oficial para fazer login.
Use um gerenciador de senhas
Um gerenciador de senhas é uma ferramenta de segurança cibernética que ajuda os usuários a gerar, gerenciar e armazenar com segurança suas senhas. Os gerenciadores de senhas não são úteis apenas para armazenar todas as suas senhas, mas também podem ajudar a identificar sites falsificados. Se você acessar um site e suas credenciais de login salvas não forem preenchidas automaticamente, esse é um sinal de que você está em um site falsificado. Isso ocorre porque os gerenciadores de senhas não preencherão automaticamente suas credenciais se a URL não corresponder ao registro armazenado no seu cofre de senhas. Isso evitará que você forneça suas credenciais de login a um cibercriminoso ao inseri-las no site.
Mantenha-se seguro contra sites ilegítimos
Entender os sinais de um site ilegítimo é o primeiro passo para evitar que seus dados pessoais e credenciais sejam comprometidos. Além de evitar clicar em links não solicitados, é preciso investir em um gerenciador de senhas como o Keeper Password Manager.
Não deixe que sites ilegítimos enganem você, saiba os sinais para manter você e suas informações protegidas contra cibercriminosos.