Como saber se um site ou link é realmente seguro?

Todos sabemos que não devemos “clicar” em links estranhos que chegam até nós, seja através de e-mail ou programas de mensagens instantâneas, principalmente de remetentes que não conhecemos. Mas quando o link ou website é sugerido por um amigo ou quando aparenta ser uma proposta comercial séria, pode ficar bem difícil identificar um conteúdo malicioso. Muitas vezes nos deparamos com um link de uma promoção imperdível ou um link em um e-mail do trabalho, o que torna o link difícil de ser ignorado.

Este links podem permitir que certos vírus invadam computadores, contas de emails e até perfis de redes sociais como YouTube e Facebook, fazendo com que cópias do “link malicioso” sejam enviadas automaticamente para todos os contatos salvos na conta do usuário. Com isso, fica difícil definir se um link enviado por um amigo ou parente também deve ser evitado.

Além do roubo de informações bancárias e demais dados pessoais, estes links maliciosos podem servir de ferramenta para roubo de contas de serviços de jogos como STEAM ou roubo de contas de redes sociais como YouTube.

 

Recentemente “hacker’s” russos estão utilizando estes links maliciosos para roubar contas de canais no YouTube, que são vendidas abertamente em sites estrangeiros, variando seu preço de acordo com a quantidade de seguidores. E não pense que apenas canais grandes são afetados. Os canais pequenos com 1.000 seguidores ou mais também estão sofrendo este tipo de ataque. Os ataques geralmente se iniciam com o envio de um e-mail comercial, declarando a intenção de contratar espaço de publicidade em canais ou oferecer produtos para análise. Ao responder a estes e-mails ou clicando em links contidos no texto, os proprietários de canais no YouTube estão vulneráveis e podem ter sua conta roubada.

O ataque é tão eficiente, que nem mesmo a autenticação de dois fatores ou mesmo a substituição da senha de acesso, é o suficiente para evitar o transtorno. Os canais são roubados, vendidos a terceiros em sites de venda, renomeados e recebem uma “enxurrada” de vídeos que não tem relação nenhuma com o conteúdo original, a fim de se aproveitar do sistema de monetização do canal roubado.

Para nossa sorte, existem sistemas online que verificam links suspeitos, confirmando se eles podem ou não ser acessados. Estes sistemas tem maior praticidade porque não requerem que sejam instalados no computador nenhum tipo de anti-vírus ou firewall.

 

Mas nem tudo são flores. Não é sempre que estes sistemas online serão capazes de detectar um link malicioso, o que pode gerar alguma insegurança na hora da navegação. De qualquer maneira, o “bom senso” ainda é a melhor ferramenta para identificar links suspeitos, onde prevenir é sempre melhor do que remediar.

A seguir, alguns sistemas de verificação online que poderão tornar o seu dia-a-dia mais tranquilo durante a navegação na internet:

 

Google Safe Browsing

Considerada a mais confiável, o Google Safe Brownsing pode requerer um pouco mais de trabalho para usá-lo. Basta pegar o link suspeito e colar no final do endereço a seguir:
Exemplo: https://google.com/safebrowsing/diagnostic?site=sitesuspeito.com.br). Em seguida, cole-o na barra de endereços de qualquer navegador de internet e pressione a tecla “Enter”.
Ou simplesmente cole o link no campo correspondente ao acessar: https://transparencyreport.google.com/safe-browsing/search

 

Norton Safe Search

Para usá-la, copie o link suspeito do email ou rede social e acesse safeweb.norton.com. Em seguida, cole-o no campo indicado e clique no ícone em forma de “lupa” (ou pressione a tecla “Enter”). O Norton Safe Web irá então exibir todas as informações fornecidas pelos usuários e também seus possíveis comentários sobre o link.

 

McAfee SiteAdvisor

Para usá-la, copie o link suspeito do email ou rede social e acesse www.siteadvisor.com. Em seguida, cole-o no campo indicado e pressione a tecla “Enter”.

 

AVG ThreatLabs

Para usá-la, copie o link suspeito do email ou rede social e acesse www.avgthreatlabs.com. Em seguida, cole-o no campo indicado e pressione a tecla “Enter”.

 

Online Link Scan

Esta ferramenta tem a vantagem de pesquisar diversas outras em busca de informações sobre links maliciosos, fazendo um trabalho mais completo de pesquisa. Para usá-la, copie o link suspeito do email ou rede social e acesse onlinelinkscan.com. Em seguida, cole-o no campo indicado e pressione a tecla “Enter”.

 

Sucuri Site Check

Para usar a ferramenta Sucuri Site Check, basta visitar o link https://sitecheck.sucuri.net, e digitar o endereço do link ou website suspeito. A ferramenta então se encarrega de fazer uma verificação completa do link.

Comentários

Comentários