Como Identificar se Sites são Perigosos
11 de dezembro de 2016

Hoje em dia, não é fácil dizer se um site é seguro ou não. Muitas páginas perigosas estão sendo criadas e são aparentemente seguras. Portanto, você deve sempre se certificar antes de visitá-la, e há várias maneiras de fazer isso. É especialmente importante verificar a segurança do site antes de fornecer informações confidenciais, como números de cartão de crédito, informações bancárias, endereço da casa, e-mail e assim por diante.

No geral, você deve ter cuidado com um site que solicita informações pessoais desnecessárias, ou número de cartão de crédito ou conta bancária. Isso geralmente é uma forte evidência de que o site está tentando roubar suas informações pessoais e confidenciais. Além disso, você também deve ser cuidadoso com sites que oferecem algo muito bom para ser verdade (como grandes ofertas e downloads gratuitos), tem muitos anúncios e popups, ou diz que precisa instalar um programa para ver o conteúdo da página.

Para esses sites, você deve definitivamente considerar o uso dos métodos abaixo e determinar se o site é seguro para visitar.

Como Investigar Um Site Antes de Visitar

 

Concept of sending e-mails from your computer

Se a fonte de um link parecer suspeita, por exemplo, e surgir em um e-mail não reconhecido, recomendamos que você não clique nele até que esteja 100% certo de que o site é seguro. Para copiar o link sem ter que visitar o site, clique com o botão direito sobre ele e selecione “Copiar endereço da página” ou “Copiar Link”. Se o link em questão for daqueles resumidos, você precisa saber do site original para analisá-lo. Um exemplo de links encurtados são aqueles como bit.ly ou ow.ly.

Para “desencurtar” o site, entre neste site. Está em inglês, mas é fácil: Você vai ver um espaço onde acima está escrito Unshorten any URL. Neste espaço, cole o endereço e depois clique em Un-Shorten. E então você terá acesso ao link original. Feito isso, copie-o e siga os procedimentos abaixo.

Informações Gerais Para Analisar Sites

1. Verifique os sites usando Zulu URL Risk e Comodo Web Inspector

O primeiro passo é pegar o link que você quer analisar e entrar emComodo Web Inspector. A análise pode levar um tempo, mas é importante pois analisa toda a página em busca de vírus e malwares. Pegue o link a ser analisado e cole na janela específica para isso, e clique em Start the Scan. Depois disso, o site mostra o resultado. Se a página que você analisou for considerada High Risk (Alto Risco), então é perigoso. Se foi listado como Suspicious (Suspeito), é provavelmente perigoso.

Para saber uma segunda opinião use o Zulu URL Risk Analyzer. Você vai ver um espaço em branco onde deve ser colado o link. Feito isso, clique no botão verde Submit URL. Então, você vai ver uma escala de 0 (zero) a 100. Quanto mais próximo do 100, mais perigoso é. Por isso, confie nesses dois filtros. Qualquer suspeita que eles possam apresentar a respeito do link analisado, o ideal é evitar a visita.

2.  Verificar a existência malwares com outras ferramentas

Há outras formas de verificar se os sites são seguros. Há uma página chamada VirusTotal que faz uma varredura no site suspeito que você queira visitar. O processo é também simples: No espaço em branco no meio da tela, você vai ver uma janela onde deve colar o link a ser analisado. Depois, é só clicar no botão azul escrito Scan It!, e então será dado o resultado, que sai imediatamente. O VirusTotal tem uma escala de 0 (zero) a 68, e quanto mais próximo do 68, mais perigoso é.

Outro site semelhante é o URLVoid, que funciona como o VirusTotal, e também verifica o site que você quer analisar de forma completa. Basta colar o link no espaço em branco e clicar no botão laranja escritoSubmit Now. A página faz uma varredura através de outros sites seguros.

3. Verifique a procedência do certificado SSL antes de efetuar uma compra​

Mesmo que os métodos acima mencionados possam sugerir que o site é seguro, existem alguns problemas adicionais que você deve estar ciente, e técnicas que você deve saber para identificá-los.

Uma delas é ter certeza de que a página onde você está preenchendo informações pessoais é protegida com um certificado SSL. Se a URL da página em que você está começa com https (a letra ‘S’ significa segura), então uma conexão criptografada está sendo usada e suas informações pessoais estão provavelmente seguras (supondo que o site é confiável). Se o site é seguro, então ninguém além de você e os operadores do site podem ver suas informações. Não envie informações pessoais para uma página que não comece com https ou não tenha um cadeado à esquerda da URL.

No entanto, há um perigo sutil do qual você deve estar ciente – existem muitos tipos diferentes de certificados SSL que fornecem diferentes níveis de confiança. Um certificado de validação estendido garante que o negócio é legítimo, enquanto outros só são validados com relação ao domínio, mas não os operadores desse domínio específico. Observe que alguns sites de phishing adquirem certificados SSL de baixo nível para convencer as pessoas a acreditar que são confiáveis.

Para mais informações sobre isso, aconselhamos visitar esta página. Dessa forma, você vai poder navegar e comprar de forma segura. Mas lembre-se: apesar de todo esse procedimento, é sempre válido cuidar do seu computador, tendo um antivírus instalado.