Os golpistas estão sempre em busca de maneiras de roubar senhas e informações financeiras por meio de sites falsos. Mas como você pode identificar uma fraude e se proteger?
Atenção: existem centenas de milhares de sites fraudulentos. Eles são criados para imitar plataformas populares de lojas online, bancos e serviços de entrega, mas com um objetivo diferente - o roubo de senhas e informações financeiras. As vítimas são atraídas para esses sites por meio de e-mails de phishing, mensagens em aplicativos de mensagens como o Messenger e até anúncios pagos. No entanto, não entre em pânico, mesmo se você clicar em um link suspeito, você ainda pode evitar cair nas armadilhas dos golpistas se conseguir identificar a fraude a tempo.
Às vezes, os criminosos cibernéticos criam novos sites com nomes parecidos com os de sites legítimos (por exemplo, netflik.com em vez de netflix.com).
No entanto, muitos cibercriminosos preferem um método diferente. Eles invadem sites legítimos de diferentes áreas e criam seções próprias onde publicam páginas de phishing. Muitas vezes, pequenas e médias empresas são alvo desse tipo de invasão, pois podem não ter recursos para atualizar e monitorar constantemente seus sites. Às vezes, essas invasões passam despercebidas por anos, o que é uma verdadeira festa para os criminosos.
Ao seguir um link em um e-mail, postagem de mídia social ou anúncio, dê uma olhada no URL do site para o qual está sendo direcionado.
Se for um site hackeado, a discrepância será evidente. O nome do serviço que o site falso está tentando imitar pode aparecer em algum lugar no URL, mas o nome de domínio será completamente diferente. Por exemplo: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php.
Todos sabem que o site da Netflix é netflix.com. Então, por que está aparecendo "medical-helpers24"?
Verificar o URL pode exigir um pouco mais de esforço em dispositivos móveis, pois muitos aplicativos abrem os links de forma que o endereço do site não seja visível ou apenas parcialmente visível. Nesse caso, toque na barra de endereço do navegador para ver o endereço completo do site.
Ao examinar o endereço completo de uma página da web, preste atenção à parte final da URL após o nome de domínio. Geralmente, as seções invadidas do site estão ocultas nos diretórios do sistema WordPress, então o endereço pode conter elementos como /wp-content/, /wp-admin/ ou /wp-includes/.
No exemplo www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, um desses elementos aparece logo após o nome de domínio, o que confirma que o site foi comprometido.
É provável que a URL termine em .php. Páginas com a extensão .php são bastante comuns, mas isso por si só não é um sinal de invasão. No entanto, em combinação com esse caminho de diretório, a extensão .php é uma evidência convincente de fraude.
Se o nome do site parecer estranho ou suspeito, você pode fazer uma verificação adicional visitando a página inicial. Para fazer isso, apague o final do URL, deixando apenas o nome de domínio. Isso abrirá a página do verdadeiro proprietário do site, que será totalmente diferente da página de phishing, tanto em termos de conteúdo quanto de design.
Pode até estar em um idioma diferente, como mostrado no exemplo abaixo.
Pode acontecer de alguns campos de informações, como seu endereço de e-mail ou número de cartão bancário, estarem pré-preenchidos corretamente mesmo em um site de phishing. Isso indica que os invasores conseguiram acesso a um banco de dados de informações pessoais roubadas e estão tentando enriquecê-lo com informações adicionais, como senhas e números CVV.
Para fazer isso, eles publicam uma tabela com informações conhecidas sobre as vítimas, que geralmente pode ser baixada gratuitamente do site.
Portanto, se você encontrar seu número de cartão real em um site falso, cancele o cartão imediatamente e considere tomar medidas adicionais de segurança para proteger outros dados pessoais.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
