Como verificar a segurança do link: sinais de URLs perigosos

No geral, os links perigosos têm muitas preocupações de segurança, como a instalação secreta de malware ou o roubo de dados. Assim, as dicas que mencionamos ajudarão você a se tornar bem versado na identificação de URLs perigosos. 

Por que você deve verificar a segurança do link antes de clicar?

Você deve verificar a segurança do link antes de clicar em URLs. É melhor ser cauteloso, pois as consequências de interagir com links duvidosos podem estar longe de ser agradáveis.

Um URL malicioso é um link clicável que leva a um site perigoso ou fraudulento. Ele pode colocar seu dispositivo, rede e informações pessoais em risco.

Aqui estão alguns dos cenários e perigos associados a links suspeitos:

• Links maliciosos podem ter como objetivo infectar seu dispositivo . Os downloads drive-by significam que seu dispositivo pode pegar malware e vírus ao visitar um site. Você não precisará interagir com botões ou outros conteúdos. Esses ataques exploram vulnerabilidades conhecidas para distribuir malware. No entanto, suas ações em um site suspeito também podem desencadear downloads de spyware, keyloggers, adware , etc.
• Os links de phishing podem esperar capturar dados pessoais . Alguns links podem parecer relativamente seguros, como uma loja de comércio eletrônico que oferece vários produtos. No entanto, pode ser uma fachada para capturar credenciais e informações financeiras dos usuários.
• Links fraudulentos podem levar a serviços falsos ou de baixa qualidade . Um serviço suspeito pode alegar oferecer seus ativos gratuitamente. No entanto, você ainda precisa fornecer os detalhes da sua conta bancária. Com o tempo, você pode notar pequenas cobranças feitas secretamente em sua conta.

Que tipos de URLs maliciosos existem?

Links suspeitos podem vir de várias formas:

• Hiperlinks de texto . Os textos âncora podem indicar um destino, como Ver relatório fiscal ou Ver detalhes do pedido . Sem inspecionar o link, você pode acabar em um site perigoso.
• Hiperlinks de imagem . As imagens também podem funcionar como links. Os usuários podem supor que clicar neles mostrará imagens em tamanhos originais. No entanto, também pode levar a sites de phishing.
• Links nus . Esses links usam seus URLs como textos âncora. Como eles revelam o destino imediatamente, é uma estratégia menos comum.
• Links encurtados . Esses URLs ofuscam seu destino real. É a estratégia mais difundida para distribuir links perigosos.
• Botões como links . Esses URLs suspeitos são comuns em e-mails ou pop-ups.

Você pode encontrar esses URLs suspeitos em vários lugares online, mas os mais comuns incluem o seguinte:

• Nos e-mails , as campanhas de phishing enviam mensagens contendo links duvidosos. Botões, hiperlinks e links encurtados são os mais comuns aqui.
• As mensagens SMS podem pertencer a campanhas de smishing que distribuem textos enganosos de fontes desconhecidas. Links encurtados são provavelmente os mais populares.
• As postagens de mídia social podem conter links suspeitos, provavelmente encurtados.

Como verificar a segurança do link

As etapas para verificar a segurança do link não exigem habilidades de conhecimento técnico. Qualquer pessoa pode inspecionar o URL em questão para ver se é legítimo. No entanto, os usuários móveis terão mais dificuldade em verificar a segurança do link.

Ver destino do link curto

O encurtamento de links é comum, especialmente no Twitter que suporta um número limitado de caracteres por postagem. No entanto, verificar a segurança do link curto antes de clicar nele é crucial.

Como verificar se um link encurtado é seguro? Aqui estão algumas maneiras:

• Os serviços de encurtamento de URL oferecem uma prévia . TinyURL, Bit.ly ou Goo.gl oferecem opções para revisar links em um ambiente seguro. Para TinyURL, adicione a palavra preview entre o http:// e o tinyurl . Para Bit.ly e Goo.gl , adicione o sinal + no final do link.
• Use sites para verificar a segurança do link que pode exibir o URL completo de um link encurtado.

Mesmo que as postagens sejam provenientes de fontes confiáveis, como contas do Twitter que você segue há anos, reserve um tempo para inspecionar as URLs. As invasões de contas são mais comuns do que você pensa, expondo públicos massivos a links perigosos.

Notícias recentes explicaram como Mike Winklemann, um artista digital conhecido como Beeple, teve sua conta no Twitter hackeada. Os criminosos postaram vários tweets em seu nome, adicionando links que drenaram instantaneamente o Ethereum das carteiras das vítimas.

Mesmo que seus artistas ou YouTubers favoritos postem sobre brindes ou novos produtos, pense duas vezes antes de acreditar nessas postagens.

Passar o mouse sobre um link pode não ser eficaz

Você pode passar o cursor sobre o link para ver seu verdadeiro destino. Essa técnica funciona melhor com links incorporados. Assim, você pode ver a URL real sem interagir ou usar ferramentas externas.

No entanto, passar o mouse sobre os links não é mais suficiente. De acordo com o ZDNET , os criminosos melhoraram suas estratégias para contornar essas precauções de segurança.

Por exemplo, os usuários podem ver domínios relacionados a serviços legítimos quando passam o mouse sobre os links. Esse ataque abusa de redirecionamentos abertos, o que significa que uma série de redirecionamentos acontece depois que os usuários clicam nos links. Na campanha maliciosa relatada pelo ZDNET, os redirecionamentos levam ao Google reCAPTCHA, seguido por uma página de login fraudulenta do Office 365.

Portanto, você pode passar o mouse sobre os links, mas não depende apenas dessa técnica para verificar a segurança do link.

Experimente as ferramentas de verificação de segurança de links

O status do site Navegação segura do Google é uma fonte para verificar a segurança do URL. No entanto, existem muitos verificadores de segurança de links, muitos deles gratuitos.

Eles visam analisar links e detectar problemas de segurança como distribuição de malware, conexões não seguras, etc. O VirusTotal é outra opção, que pode inspecionar URLs, endereços IP ou segurança de arquivos.

E se você já clicou em um link perigoso?

Links de phishing são perigosos por design. Os usuários podem ter acionado downloads automáticos ou revelado informações pessoais. Assim, é crucial verificar o status de segurança do seu dispositivo e dados.

• Acompanhe os dados que você pode ter revelado à fonte suspeita. Por exemplo, se você expôs as credenciais do Office 365, altere-as o mais rápido possível.
• Execute uma verificação com software antivírus. Um programa antivírus deve detectar se o link perigoso acionou um download malicioso.
• Entre em contato com seu banco se você revelou suas informações financeiras, como o número da sua conta bancária e o CVV. Consulte os serviços sobre as formas de lidar com a potencial violação.

Dicas gerais para verificar a segurança do link

Verifique a segurança de cada link sempre que considerar abrir um URL.

• Se um link parecer suspeito, não clique nele. Acesse o serviço por meio de sua URL oficial, não por botões, imagens ou links aleatórios.
• Caracteres estranhos em links podem sugerir codificação de URL usada para mascarar destinos. Punycode é comum para sites falsos .
• Se um URL apresentar HTTP em vez de HTTPS , isso deve desencorajá-lo a revelar qualquer informação pessoal por meio dele.
• Use uma ferramenta para bloquear o carregamento de sites potencialmente perigosos.
• Veja se os dados vinculados às suas contas, como e-mail, são seguros.