A internet é uma das melhores ferramentas conhecidas pela humanidade para fazer basicamente o que você quiser. Mas o Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portais bancários e muitos outros sites têm gêmeos que são realmente phish.
Um "phish" é um termo para um site de golpes que tenta parecer um site que você conhece bem e visita com frequência. O ato de todos esses sites tentando roubar as informações da sua conta é chamado de phishing . Embora seja muito fácil identificar alguns sites como um phish, outros não são tão fáceis.
Aqui estão quatro métodos diferentes de phishing que você pode usar para não ser vítima de phishing.
1. Use um serviço DNS personalizado
Você precisa de um serviço de resolução de DNS para poder acessar todos os sites que você acessa. Seu computador não sabe automaticamente onde o Facebook está (na medida em que seu endereço de Internet, ou endereço IP, vai), então ele precisa solicitar um serviço de resolução de DNS para esse endereço IP. O bom é que todos os usuários da Internet têm esse serviço, graças ao seu provedor de serviços de internet. A má notícia é que tudo o que eles fazem.
Além da resolução de nomes, os servidores DNS dos ISPs não fazem mais nada. No entanto, existem algumas empresas de DNS personalizadas e independentes que fazem mais do que apenas a resolução de nomes. Eles também podem filtrar sites com base em conteúdo e problemas de malware / phishing. Há muitos por aí que podem fazer isso, mas o mais popular (última vez que verifiquei) é OpenDNS OpenDNS funciona como uma grande solução de filtragem de conteúdo da Web grátis OpenDNS funciona como uma grande solução gratuita de filtragem de conteúdo da Web Leia mais.
2. Use a lista de phishing do seu navegador
Você sabia que os navegadores modernos oferecem uma lista de phishing? Os navegadores verificam o site que você está visitando contra a lista para ver se é possivelmente um site de phishing. Se for, seu navegador vai começar a pirar sobre isso em seu rosto como um bom menino. Para possíveis ataques de phishing, por que não jogar uma grande página vermelha para avisá-lo?
3. Use sites para verificar links
No caso de você receber um link, mas não tiver certeza de clicar nele, copie e verifique em vários sites diferentes. Eles podem dizer se há algo de ruim nesses sites, incluindo malware e phishing. Onde você pode encontrar todos esses sites maravilhosos que fazem isso por você? Tente verificar um de nossos artigos 5 Sites rápidos que permitem verificar se os links estão seguros 5 Sites rápidos que permitem verificar se os links estão seguros Quando você recebe um link, verifique se ele não é uma fonte de malware ou de um front para phishing - e esses verificadores de links podem ajudar. Leia mais sobre o assunto.
4. Use suas próprias habilidades ninja
Isso pode soar como um conselho inútil, mas usar suas próprias habilidades para detectar sites de phishing também pode ser um longo caminho, e pode até mesmo protegê-lo de sites de phishing que não conseguiram entrar em nenhuma lista que exiba uma bandeira imediata. Existem algumas coisas que você deve procurar para ver se está sendo falsificado:
- Procure por uma conexão segura. Isso geralmente é identificado por uma área verde na barra de endereço, junto com https no URL.
- Veja o domínio do URL. Se você não sabe qual é o domínio de um URL, aqui está um exemplo: O domínio de MakeUseOf é makeuseof.com, enquanto o domínio do PayPal é paypal.com e assim por diante. Olhe para ver que o domínio é como deveria ser, e não algo bizarro.
- Olhe para o site em si. Se não for exatamente como o site que você está acostumado, pode ser um site de fraude. Você pode verificar novamente abrindo uma nova guia e visitando a página principal do site em que você acredita estar (se possível). Se eles são bem diferentes, então é mais do que provável que você esteja lidando com um site de phishing.
Agora que você está equipado com essas dicas, você pode fazer este prático e pequeno teste de phishing fornecido pela OpenDNS, no qual são apresentadas capturas de tela de alguns sites. Alguns são reais, enquanto outros são phish. Você pode fazer o teste e ver o quão bem você faz. Depois, você pode ver porque um determinado site é um phish e não real.
Conclusão
Com essas ferramentas e dicas anti-phishing, você está bem equipado para identificar tentativas de phishing e evitá-las. Portanto, você é muito mais seguro e as informações da sua conta permanecerão privadas. Se você se sentir bastante como um profissional, vá e espalhe a palavra! Quanto mais pessoas souberem identificar ataques de phishing, melhor ficarão ao navegar na Internet.
Como você detecta sites de phishing? Você acha que está ficando mais fácil ou mais difícil identificá-los? Deixe-nos saber nos comentários!
Crédito de imagem: Shutterstock