Conteúdo Geral
Como detectar um site hackeado
Brasiline
11 de setembro de 2023

Os golpistas estão sempre em busca de maneiras de roubar senhas e informações financeiras por meio de sites falsos. Mas como você pode identificar uma fraude e se proteger?

Atenção: existem centenas de milhares de sites fraudulentos. Eles são criados para imitar plataformas populares de lojas online, bancos e serviços de entrega, mas com um objetivo diferente - o roubo de senhas e informações financeiras. As vítimas são atraídas para esses sites por meio de e-mails de phishing, mensagens em aplicativos de mensagens como o Messenger e até anúncios pagos. No entanto, não entre em pânico, mesmo se você clicar em um link suspeito, você ainda pode evitar cair nas armadilhas dos golpistas se conseguir identificar a fraude a tempo.

Onde os Sites de Phishing São Hospedados?

Às vezes, os criminosos cibernéticos criam novos sites com nomes parecidos com os de sites legítimos (por exemplo, netflik.com em vez de netflix.com).

No entanto, muitos cibercriminosos preferem um método diferente. Eles invadem sites legítimos de diferentes áreas e criam seções próprias onde publicam páginas de phishing. Muitas vezes, pequenas e médias empresas são alvo desse tipo de invasão, pois podem não ter recursos para atualizar e monitorar constantemente seus sites. Às vezes, essas invasões passam despercebidas por anos, o que é uma verdadeira festa para os criminosos.

Primeiro Sinal de Falsificação: Inconsistência entre o Nome e o Endereço do Site

Ao seguir um link em um e-mail, postagem de mídia social ou anúncio, dê uma olhada no URL do site para o qual está sendo direcionado.

Se for um site hackeado, a discrepância será evidente. O nome do serviço que o site falso está tentando imitar pode aparecer em algum lugar no URL, mas o nome de domínio será completamente diferente. Por exemplo: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php.

Todos sabem que o site da Netflix é netflix.com. Então, por que está aparecendo "medical-helpers24"?

Verificar o URL pode exigir um pouco mais de esforço em dispositivos móveis, pois muitos aplicativos abrem os links de forma que o endereço do site não seja visível ou apenas parcialmente visível. Nesse caso, toque na barra de endereço do navegador para ver o endereço completo do site.

Segundo Sinal de Falsificação: Elementos no Caminho do Diretório

Ao examinar o endereço completo de uma página da web, preste atenção à parte final da URL após o nome de domínio. Geralmente, as seções invadidas do site estão ocultas nos diretórios do sistema WordPress, então o endereço pode conter elementos como /wp-content/, /wp-admin/ ou /wp-includes/.

No exemplo www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, um desses elementos aparece logo após o nome de domínio, o que confirma que o site foi comprometido.

É provável que a URL termine em .php. Páginas com a extensão .php são bastante comuns, mas isso por si só não é um sinal de invasão. No entanto, em combinação com esse caminho de diretório, a extensão .php é uma evidência convincente de fraude.

Terceiro Sinal de Falsificação: O Site Tem um Assunto Diferente

Se o nome do site parecer estranho ou suspeito, você pode fazer uma verificação adicional visitando a página inicial. Para fazer isso, apague o final do URL, deixando apenas o nome de domínio. Isso abrirá a página do verdadeiro proprietário do site, que será totalmente diferente da página de phishing, tanto em termos de conteúdo quanto de design.

Pode até estar em um idioma diferente, como mostrado no exemplo abaixo.

Dados Pessoais em um Site Falso

Pode acontecer de alguns campos de informações, como seu endereço de e-mail ou número de cartão bancário, estarem pré-preenchidos corretamente mesmo em um site de phishing. Isso indica que os invasores conseguiram acesso a um banco de dados de informações pessoais roubadas e estão tentando enriquecê-lo com informações adicionais, como senhas e números CVV.

Para fazer isso, eles publicam uma tabela com informações conhecidas sobre as vítimas, que geralmente pode ser baixada gratuitamente do site.

Portanto, se você encontrar seu número de cartão real em um site falso, cancele o cartão imediatamente e considere tomar medidas adicionais de segurança para proteger outros dados pessoais.

Como se Proteger contra o Phishing

  • Antes de clicar em um link, verifique-o - alguns ataques não exigem que a vítima faça nada além de acessar o site infectado. No computador, passe o mouse sobre o link para ver o URL de destino real. Em dispositivos móveis, toque e segure o link para visualizar a URL no menu pop-u
  • É mais seguro acessar sites importantes (como seu banco, servidor de e-mail, etc.) por meio de marcadores ou digitando o endereço manualmente, em vez de clicar em links em e-mails.
  • Instale soluções de segurança em todos os seus dispositivos - computadores, tablets e smartphones.

Fonte

Sobre a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?