O que saber
- Inspecione links curtos usando um serviço de expansão de link, como ChecShortURL, ou um plug-in de navegador para mostrar o destino do link.
- Verifique os e-mails solicitados de seu banco ou outra instituição financeira entrando em contato diretamente com eles. Não clique em nenhum link no e-mail.
- Decodifique links com strings de caracteres estranhos com uma ferramenta de decodificação de URL, como o URL Decoder, para ver o destino real.
Este artigo explica como testar um link suspeito sem clicar nele. Ele se concentra em expandir links curtos, verificar e-mails não solicitados e decodificar links com sequências de caracteres estranhas. Inclui informações sobre dicas gerais de segurança para evitar links suspeitos usando scanners de link e software antimalware ou antivírus.
Inspecionar links curtos
Uma pista de que seu link pode ser perigoso é que o URL parece muito curto. Embora os serviços de encurtamento de links, como o Bitly, sejam ferramentas populares e comuns para criar links mais curtos, os distribuidores de malware e os phishers usam o encurtamento de links para ocultar os verdadeiros destinos de seus links.
Você não pode dizer se um link curto é perigoso só de olhar para ele. Use um serviço de expansão de link, como ChecShortURL, para revelar o verdadeiro destino pretendido de um link curto. (Visite o site ChecShortURL para obter mais informações.) Alguns sites expansores de links até informam se o link está em uma lista de "sites ruins" conhecidos. Outra opção é carregar um plug-in de navegador que mostrará o destino de um link curto se você clicar com o botão direito do mouse no link curto.
Se você estiver lidando com um link incorporado, não poderá ver a URL automaticamente. Passe o cursor sobre o link para revelar o URL sem clicar nele e acessar o site de destino.
Verificar links em e-mails não solicitados
Um estratagema de phishing comum é enviar um e-mail que parece vir do seu banco. Esses e-mails geralmente instruem as vítimas a "verificar suas informações" clicando em um link ostensivamente para acessar o site do banco.
Se você recebeu um e-mail não solicitado que supostamente é do seu banco solicitando que você clique em um link, provavelmente você é alvo de um ataque de phishing.
Mesmo que o link para seu banco pareça legítimo, não clique nele. Visite o site do seu banco por meio do navegador da Web, digitando seu endereço ou acessando um favorito. Este conselho também vale para textos não solicitados do seu "banco".
Cuidado com links com sequências de caracteres estranhos
Alguns distribuidores de malware ocultam o destino de sites de malware ou phishing usando o que é conhecido como codificação de URL. Por exemplo, com codificação de URL, a letra A se traduz em %41.
Usando a codificação, os distribuidores de malware podem mascarar destinos, comandos e outras coisas desagradáveis em um link para que você não possa lê-lo. Use uma ferramenta de decodificação de URL, como o URL Decoder, para descobrir o destino exato do URL. (Visite o site do URL Decoder para obter mais informações.)
Dicas Gerais de Segurança de Link
Verifique o link com um scanner de link
Os scanners de links são sites e plug-ins que permitem que você insira o URL de um link suspeito e verifique sua segurança. Visite o site Norton SafeWeb, o site URLVoid e o site ScanURL para saber mais sobre os recursos de verificação de segurança de links desses produtos. Eles indexam o destino remoto e relatam o que foi encontrado para que você nunca precise carregar o site em seu próprio computador.
Ativar varredura ativa ou em tempo real em software antimalware
Aproveite todas as opções de varredura ativas ou em tempo real fornecidas pelo seu software antimalware. Essas opções podem usar mais recursos do sistema, mas é melhor detectar malware enquanto ele tenta entrar no seu sistema do que depois que o computador já foi infectado.
Mantenha seu software antimalware e antivírus atualizado
Se o seu software antimalware ou antivírus não acessar as definições de vírus mais recentes, ele não poderá detectar as ameaças mais recentes que podem infectar sua máquina. Certifique-se de que seu software esteja configurado para atualização automática regularmente e verifique a data de sua última atualização para garantir que as atualizações estejam realmente ocorrendo.
Considere adicionar um scanner de malware de segunda opinião
Um scanner de malware de segunda opinião pode oferecer uma segunda linha de defesa caso seu antivírus principal falhe em detectar uma ameaça. Alguns excelentes scanners de segunda opinião, como Malwarebytes e Hitman Pro, podem fazer uma diferença real.
FAQ
O que faço se clicar em um link de phishing?
Se você clicou em um link suspeito, desconecte imediatamente seu dispositivo da Internet. Faça backup do seu dispositivo, verifique se há malware e altere as credenciais de login do aplicativo no qual você clicou no link.
O que faço se clicar em um link de phishing no Android?
Se você clicou em um link de phishing e percebe uma atividade lenta ou vê novos aplicativos que não instalou, vá para Configurações > Aplicativos> Gerenciar aplicativos e encontrar aplicativos que estão usando mais dados do que o esperado. Limpe o cache do aplicativo obscuro e desinstale-o.
O que devo fazer se clicar em um link de phishing no meu iPhone?
Se você clicou em um link de phishing no seu iPhone, não insira nenhuma informação. Desconecte-se imediatamente da internet. Observe a conta de destino e altere sua senha. Com a segurança integrada da Apple, seus dados provavelmente estarão seguros, a menos que você interaja com um site ou aplicativo suspeito.