sites falsos

Aprenda a identificar sites falsos

17 março, 2017 às 15:06  |  por Tarcisio Cavalcante

Além das notícias falsas que temos que sempre redobrar a atenção para não compartilhar, também estamos sujeitos a entrar em sites falsos, que copiam todo o visual de sites originais com o objetivo de capturar informações e senhas ou disseminar vírus e trojans, sejam sites de notícias, lojas virtuais, sites do governo ou bancos. Às vezes você nem percebe o golpe.

Alguns tipos de golpes

Você procura por “consulta CNPJ” no Google o site da Receita Federal é o primeiro da lista, mas às vezes pode haver um anúncio pago que aparece antes do Google com o mesmo nome e instintivamente você clica no primeiro, levando a um site clonado da Receita Federal que vai baixar um vírus no seu computador.

Essa semana mesmo eu pesquisei o site do Sintegra (Sistema Integrado de Informações sobre Operações Interestaduais com Mercadorias e Serviços) e notei um anúncio como primeiro resultado da pesquisa. Eu sabia que era um erro, mas pelo bem da pesquisa, cliquei no anúncio apenas para verificar. Ele leva para um site clonado do Sintegra, não cliquei em mais nada para não arriscar ver até onde ia.

sintegra

Sites clonados de bancos aguardam você preencher todos os dados (número da agência, conta, senha etc.) e então direciona você para o site verdadeiro. Você acha que errou a senha e digita novamente, aí o site entra normalmente e você nem percebeu que a primeira vez que digitou era num site clonado que já gravou suas informações.

Como se proteger

E-mails, links e encurtadores

Se recebeu um e-mail ou link suspeito, mesmo vindo de um amigo ou conhecido, desconfie. De preferência entre em contato com a pessoa antes e pergunte se ela enviou aquele e-mail, aquele link, se é confiável.

conferelink

Nesses e-mails ou mesmo em redes sociais, recebemos indicações de “clique aqui” ou links suspeitos, principalmente se forem links encurtados (que escondem o link original, exemplo na imagem acima), sempre desconfie.

Bancos até enviam e-mails, mas geralmente para lembrar que existe uma fatura atrasada do cartão ou para divulgar algum serviço, mas nunca com informações sobre sua conta ou com links, portanto nunca clique em nenhum link de e-mail de banco. Se o seu banco lhe enviou uma mensagem para você verificar sua conta urgente, feche o e-mail e digite o endereço do site do banco direto no navegador. Nada de clicar em links no e-mail.

Pesquisa no Google

Saiba identificar a pesquisa orgânica (resultado da pesquisa padrão) e a pesquisa paga (os anúncios do Google). Sites pagam ao Google para aparecer primeiro no resultado das pesquisas. Normal quando você quer comprar um produto, vão aparecer vários anúncios de lojas virtuais e você pode clicar neles se quiser, mas geralmente sites do Governo, como a Receita Federal, Polícia Federal, Sintegra etc. não anunciam no Google. Se aparecer qualquer resultado com a indicação de “anúncio”, não clique! Prefira o resultado da pesquisa orgânica.

anuncios

Endereço do site

Mesmo com todo o cuidado, ao acessar o site, verifique o endereço do mesmo. Se você está numa loja, verifique o endereço começa com www.nomedaloja.com.br e não algo como www.netstat.com/nomedaloja. O mesmo para bancos. Sites do governo têm a extensão .gov.br.

No caso do site da Sintegra, como explicado acima, veja o site original e o site falso:

sintegraoriginal  sintegrafalso

Note que os sites são idênticos, mas perceba o endereço. Apesar do site falso dar a impressão de ser o site do Sintegra, pois começa com o nome www.sintegra.icmsbr2.com, ele não tem a terminação .gov.br, obrigatório para todos os sites do Governo Brasileiro.

Grave isto também: o domínio de um site é o que vem imediatamente antes da extensão.

dominio e subdominio

O domínio vem imediatamente antes da extensão (na verdade, o domínio de um site inclui a extensão, mas aí é mais explicação técnica, vamos nos ater ao essencial). O que vier antes do domínio é chamado de subdomínio. E isso pode ser criado facilmente para qualquer site. Então alguém pode criar um domínio falso tipo www.banco.com e criar vários sites falsos clonados de bancos e colocar em subdomínios como www.itau.banco.com, www.caixa.banco.com, www.bb.banco.com etc. É o caso do site clonado do Sintegra mostrado lá em cima (www.sintegra.icmsbr2.com, “sintegra” como subdomínio de “idmsbr2.com”).

Certificado de segurança

Principalmente se for um banco ou uma loja virtual ou site que lide com processamento de dados importantes, é bom que o mesmo tenha um certificado de segurança, que garanta que as informações são tratadas com segurança. Esses sites começam com https:// (note o “s” no final do http para indicar que o site é seguro) e também costumam ter um cadeado indicando que possui um certificado de segurança.

siteseguro

Com essas dicas você evita a maioria das fraudes mais comuns. Ainda assim estamos propensos a cair em golpes mais elaborados. Fiquemos de olho sempre.

Tem alguma história pra contar de sites falsos? Mais exemplos? Mais dicas? Compartilha aí nos comentários! Até a próxima.

0 Comentários

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>