Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em setembro 04, 2024
Você pode identificar um site de phishing verificando o URL, olhando o conteúdo do site, lendo comentários do site e usando um gerenciador de senhas que pode verificar a legitimidade dos sites.
Continue lendo para saber o que são sites de phishing, como identificá-los e como evitar cair neles.
O que é um site de phishing?
Os sites de phishing são projetados para aparecer como sites normais, mas são realmente destinados a enganá-lo a inserir informações confidenciais, como uma senha para uma conta on-line ou número de cartão de crédito. Às vezes, os cibercriminosos vão falsificar sites para fazê-los parecer legítimos quando não são. Depois de inserir informações confidenciais nesses sites de phishing suas informações são enviadas para cibercriminosos, que podem usá-las para se passar por você ou cometer fraudes.
5 maneiras de identificar um site de phishing
Existem várias maneiras de identificar um site como parte de um ataque de phishing.
1. Certifique-se de que o endereço está correto
Você deve verificar o URL para quaisquer discrepâncias, como o nome de domínio ser um pouco diferente de um site legítimo ou caracteres estranhos adicionados ao final do link. Verifique se um link é seguro copiando-o e colando-o em um verificador de URL, como o Relatório de Transparência do Google, que verificará a legitimidade do site. É importante fazer isso sem clicar no site, pois apenas clicar em um site de phishing pode infectar seu dispositivo com malware.
2. Seu navegador está dizendo que não é seguro
Alguns navegadores notificarão você se eles acreditarem que um site não é seguro. Um navegador pode saber se um site tem uma conexão não segura, verificando um certificado de Secure Sockets Layer (SSL), que criptografa dados entre o dispositivo e o site. Se um site não tiver um certificado SSL, ele não atende às medidas básicas de segurança. Quando você receber um aviso pop-up de que um site não é seguro, você deve sair do site imediatamente.
3. Você percebe que o site parece suspeito
Se você clicar acidentalmente em um site de phishing, poderá notar logotipos desfocados, erros gramaticais e ortográficos, imagens de baixa resolução ou frases estranhas. Estes são sinais claros de que você está visitando um site de phishing. Certifique-se de não inserir nenhuma credencial de login ou informações privadas, como informações de cartão de crédito.
4. Seja cauteloso com pop-ups
Os pop-ups podem conter malware se você estiver em um site de phishing, por isso é importante não clicar em nenhum pop-up que solicite suas informações pessoais. Ao inserir suas credenciais de login ou informações de cartão de crédito, você pode estar dando suas informações privadas para um cibercriminoso que criou o site de phishing. Saia do site se você notar pop-ups pedindo informações pessoais, a menos que você tenha certeza de que o site é seguro e legítimo.
5. Leia avaliações de produtos
Se você clicar em um link e ele o levar para um site de compras, leia atentamente e analise as avaliações de produtos para ajudar a determinar se o site é legítimo. As avaliações podem ajudar a identificar se um site é parte de um ataque de phishing. Se você notar todas as avaliações muito positivas, avaliações publicadas pela mesma pessoa ou avaliações publicadas em pouco tempo, isso pode ser um sinal de que o link leva a um site de phishing.
Como evitar cair em um site de phishing
Você pode evitar sites de phishing aprendendo os sinais comuns de mensagens de phishing, não clicando em links não solicitados, seguindo os avisos do seu dispositivo e usando um gerenciador de senhas.
Aprenda a identificar e-mails e mensagens de texto de phishing
Existem várias maneiras de saber se um e-mail ou mensagem de texto é uma tentativa de phishing. Nos e-mails, verifique o endereço de e-mail do remetente porque o nome do remetente pode não corresponder ao endereço dele, ou o domínio de e-mail do remetente pode não corresponder à empresa da qual ele alega ser. Por exemplo, se você receber um e-mail de John Smith, mas o endereço de e-mail do remetente for randomman2024@emailaddress.com, isso não corresponderia a quem ele afirma ser. Da mesma forma, se você receber um e-mail da Venmo, mas o endereço de e-mail do remetente não for venmo@venmo.com (endereço de e-mail oficial da Venmo), isso é um e-mail de phishing.
Se você receber uma mensagem de phishing ou smishing, esteja ciente do seguinte:
- Linguagem urgente
- Erros ortográficos e gramaticais
- Links ou anexos suspeitos
- Ofertas que são boas demais para ser verdade
- Pedidos de informação privada
Qualquer um ou todos esses sinais indicam que a mensagem que você recebeu é parte de uma tentativa de phishing. Certifique-se de não compartilhar informações confidenciais por e-mail ou texto, como seu número de Seguro Social ou informações de cartão de crédito. Se um e-mail ou mensagem de texto suspeitos contiver um link ou anexo, não clique ou abra-o, pois ele pode conter malware que pode infectar seu dispositivo e roubar suas informações.
Nunca clique em links não solicitados
Em vez de clicar em links não solicitados, você deve ir para um site oficial digitando o URL oficial no seu navegador. Por exemplo, se você receber um link em um e-mail que afirma ser da Amazon sobre uma promoção especial, você deve ir ao site oficial da Amazon inserindo o URL no seu navegador. Se você pesquisar no site deles e descobrir que não há nenhuma promoção que corresponda à alegação do e-mail, saberá que o link e o e-mail que você recebeu provavelmente foram parte de uma tentativa de phishing.
Se você tivesse clicado em um link não solicitado e conectado ao que você acreditava ser a Amazon, você correria o risco de um malware ser instalado em seu dispositivo e roubar suas informações privadas, como suas credenciais de login.
Considere os avisos fornecidos pelo seu navegador ou dispositivo
Siga os avisos que seu navegador ou dispositivo da web fornece quando eles indicam que um site não é seguro. Preste atenção a esses avisos, pois navegadores e dispositivos podem detectar quando um site não é seguro com base em padrões de segurança. Alguns desses avisos dirão “site perigoso” ou “site não é seguro”, para que eles sejam claros e fáceis de seguir. Quando você vir esses avisos, saia do site perigoso imediatamente.
Use um gerenciador de senhas
Os gerenciadores de senhas como o Keeper® podem ajudá-lo a identificar sites de phishing preenchendo automaticamente suas credenciais de login no site apropriado. O KeeperFill®, a funcionalidade de preenchimento automático do Keeper, só preencherá suas credenciais de login se o site armazenado em seu cofre digital corresponder ao site em que você está. Por exemplo, digamos que você tenha suas credenciais de login e o site oficial salvo como um registro no gerenciador de senhas Keeper para a Apple. Quando você visitar o site oficial da Apple, suas credenciais de login serão inseridas automaticamente. No entanto, se você receber um e-mail que afirma ser da Apple, clicar nesse site e suas credenciais de login não forem preenchidas automaticamente, isso significa que é um site de phishing.
Mantenha-se protegido contra sites de phishing
Evite cair em sites de phishing seguindo os avisos do seu navegador, verificando a legitimidade de um site, não clicando em pop-ups e usando um gerenciador de senhas. Confiar no gerenciador de senhas do Keeper pode ajudá-lo não apenas a evitar os perigos do phishing, mas também a proteger suas credenciais de login contra criminosos cibernéticos.
Comece hoje mesmo sua avaliação gratuita de 30 dias do gerenciador de senhas Keeper para se manter protegido contra ataques de phishing, malware e outras ameaças cibernéticas.
