Como reconhecer sites seguros e evitar sites falsos, fraudulentos ou fraudulentos

Este guia ensinará como reconhecer sites seguros nos quais você pode confiar e como identificar sites falsos executados por fraudadores que desejam enganá-lo.

Por mais maravilhosa que seja a internet hoje em dia (e realmente, é bastante milagroso quando você pensa sobre isso), muito do que acontece online é francamenteassustador. A liberdade e o anonimato fornecidos pela Internet também o tornam um terreno fértil para criminosos e ladrões, muitos dos quais estão constantemente desenvolvendo seus métodos para roubar dados. Um dos métodos mais antigos do manual de pirataria online é o site falso ou fraudado.

Se você já está na web há tempo suficiente, provavelmente já viu pelo menos um deles, se não um grande número deles. Sites falsos, fraudulentos ou fraudulentos são projetados para induzi-lo a abrir mão de informações valiosas sobre o usuário e, em geral, são projetados de forma que aqueles que são, digamos, “menos atentos”, caem nas armadilhas estabelecidas por esses sites e seus designers sombrios.

Quem são os principais alvos para esse tipo de site? Qualquer pessoa crédula o suficiente para se apaixonar por elas, essencialmente.

Que tipo de dados são roubados usando sites fraudulentos? Tudo em que você pode pensar, embora esses sites geralmente se concentrem em roubar informações que lhes permitam ganhar dinheiro, imediatamente ou a longo prazo. Como tal, o tipo de dados roubados ou as armadilhas configuradas geralmente se concentram em:

• Informação do cartão de crédito
• informações de conta bancária
• Números de segurança social
• Nomes de usuário e senhas
• Endereço físico
• Informações privadas e comprometedoras

Como os golpistas estão ficando mais sofisticados em seus truques, às vezes é difícil saber quando um site pode realmente ser uma farsa ou um canal para material fraudulento destinado a roubar suas informações. Aqui estão algumas coisas fáceis de observar quando você acha que um site pode não ser totalmente confiável.

Verifique o endereço do site no conteúdo da página

Sempre verifique o URL se você acabou nessa página depois de clicar em um link que o redirecionou para lá. Geralmente, esse é o caso se você receber links em e-mails ou clicar em links de anúncios ou hospedados em outros sites.

Essa pode ser a maneira mais óbvia de identificar uma farsa. Os sites fraudulentos geralmente tentam falsificar sites reais, especialmente sites de grandes nomes, para coletar seu nome de usuário e senha nesses sites. Esses sites são geralmente conhecidos como phishing sites. O nome deve ajudar você a entender o que isso implica.

UMA phishing o site é projetado para atrair você através do design e, em seguida, capturar suas informações particulares e confidenciais depois de entregá-las.

Sites de mídia social estão entre os sites mais fraudados para tentativas de phishing. Aqui está um exemplo de como isso se parece em uma imagem postada no blog Expr3ss:

Vê o problema? Espero que sim, mesmo sem a seta útil apontando para fora. O design da página é exatamente igual ao que você encontraria no Facebook, exceto o URL claramente errado. Infelizmente, esse tipo de falsificação não é totalmente difícil de fazer e, de fato, a Internet está repleta de sites de hackers, oferecendo dicas e truques sobre como criar corretamente sites de phishing no Facebook..

Torne a verificação do URL dos sites visitados uma prática comum, especialmente se você o acessou a partir de um link externo. Às vezes, o link pode ser muito semelhante ao link real, com apenas algumas diferenças sutis, como “www.face-book.com”. Procure coisas como traços, sublinhados ou palavras extras em locais onde normalmente não haveria.

Veja também: Como evitar golpes comuns de phishing

Verifique se há um certificado SSL / TLS e um símbolo de cadeado

Se há algo que os piratas da Internet odeiam, são os certificados SSL / TLS. Procure especificamente pelo símbolo do cadeado verde ao lado do endereço de um site:

Se você vir o símbolo de cadeado verde, significa que os proprietários do site solicitaram e receberam um certificado de segurança SSL / TLS seguro de uma empresa autorizada a vendê-los. Algumas empresas de segurança, como a Symantec (fabricantes do Norton Antivirus) emitem esses certificados após extensas verificações de antecedentes e verificação da propriedade do site. Embora o objetivo principal dessa segurança seja impedir hackers, o outro benefício é que apenas sites legítimos podem obtê-los.

Escrevemos em detalhes sobre o que significa segurança SSL / TLS para sites e consumidores. Em resumo, significa que não é provável que o site tenha sido invadido, mas, em princípio, também significa que, se um site tiver esse tipo de segurança de forma legítima, provavelmente não será um site fraudulento ou fraudado. Portanto, se você vir o símbolo de cadeado, um HTTPS no endereço do site e tudo estiver como deveria (o endereço corresponde ao conteúdo da página), é provável que você esteja pronto.

Dito isto, alguns sites de fraude estão ficando complicados com os certificados SSL / TLS. Dê uma olhada neste site fraudulento do PayPal, por exemplo:

Certamente parece legítimo. Ele ainda possui um símbolo de bloqueio legítimo com criptografia SSL / TLS. Infelizmente, algumas autoridades emissoras de certificados não são exatamente respeitáveis. Nesse caso, a autoridade que emitiu o certificado para este site claramente falso é uma delas. Isso mostra que mesmo esse método não é totalmente seguro e que você precisa permanecer vigilante, combinando o conteúdo da página com o URL. Se você estiver acessando um site popular e conhecido, sempre digite o endereço do site diretamente antes de tentar fazer login.

Procure um mapa ou barra de pesquisa no site

Nada diz “Este site é uma farsa” do que um site que possui apenas uma página. Certamente, os anos 90 estavam cheios de sites de uma página que envolviam quantidades infinitas de rolagem, como o infame Time Cube, mas nos dias de hoje, esse tipo de coisa simplesmente não é feito. Um site vazio que está tentando coletar suas informações é aquele em que você simplesmente não pode e não deve confiar.

Verifique se há uma página “Sobre”

Sites legítimos querem que você saiba tudo sobre quem eles são. Como tal, eles terão um Página “Sobre” na parte inferior, detalhando quem eles são e geralmente estabelecendo uma empresa ou site bastante padrão. É uma prática padrão, e a maioria dos sites cria seus próprios Sobre a página nos estágios iniciais do desenvolvimento do site. Se você não vir uma página Sobre, isso deve gerar alguns sinais vermelhos graves para você.

Aqui na Comparitech, por exemplo, você pode encontrar facilmente um link para nossa Sobre a página e muitas outras páginas informando quem somos no final de cada página:

Como alternativa, se o Sobre a página está listado, mas vazio, ou a palavra existe como se fosse um link, mas você não pode clicar nele, é provável que seja uma farsa.

Verifique se há uma página “Contato” ou informações de contato

Se há uma coisa que golpistas e fraudadores não você está entrando em contato com eles (a menos que eles levem você a instalar um ransomware desagradável que você está tentando pagar para se livrar). É por isso que você quase nunca vê uma página de contato legítima em um site falso. Sites seguros quase sempre tenha algum tipo de método para entrar em contato com os proprietários do site, mesmo que você precise procurar um pouco no site. Os sites mais respeitáveis ​​têm vários meios de comunicação disponíveis, geralmente incluindo endereços físicos, endereços de email, números de telefone e sistemas de bate-papo online.

Pegue o site smallwebsites.co, por exemplo:

O site é extremamente pequeno e, para muitos, pode levantar algumas bandeiras apenas com base no design geral. No entanto, uma rápida olhada mostra que há alguns aspectos positivos e confiáveis, em particular, um número de telefone de contato muito importante.  O site também inclui uma pequena Sobre seção na parte inferior, bem como várias páginas que descrevem o que fazem. Ainda tenho muitas perguntas sobre a legitimidade do site depois de explorar outras opções, como o fato de que você pode realmente envie um pagamento sem realmente se inscrever em qualquer serviço real, mas o site supera alguns dos testes de fraude e fraude mais óbvios.

Se o site em que você está não possui informações de contato ou fornece apenas um endereço de e-mail que não parece oficial, não confie nele.

Verifique a ortografia e gramática adequadas

Olá garoto. Este é um assunto delicado. Ortografia e gramática ruins em um site significam que o site é falso? Não necessariamente. Muitos sites publicados em escritores de conteúdo em inglês de países onde o inglês não é falado como primeiro idioma. Junte isso ao fato de que muitos sites são realmente apenas fábricas de conteúdo, lançando material barato e de baixa qualidade para obter um monte de dinheiro com anúncios, e é provável que você encontre muitos sites que certamente não são fraudes ou fraudes, mas que estão cheias de inglês mal escrito.

No entanto, os sites que se apresentam como algo legítimo e oficial, mas com gramática e ortografia inadequadas, devem elevar suas bandeiras vermelhas para você. Se for esse o caso, volte para as outras etapas que definimos e faça um pouco mais de investigação.

Verifique se há presença nas mídias sociais

Os fraudadores online seguem um princípio simples: o caminho mais rápido com o menor tempo possível de envolvimento. Para isso, criar e manter sites de presença em mídias sociais ativos ou semi-ativos leva muito tempo e esforço, algo que os golpistas simplesmente não gostam. Nem todo site terá uma presença na mídia social, e a falta de um não significa indicação de que o site seja falso. No entanto, se você vê uma presença ativa nas mídias sociais, as chances de esse site ser falso diminuem para zero.

Nesse sentido, verifique se há falso presença na mídia social. Alguns sites fraudulentos terão postagens falsas de mídia social incluídas no site como imagens com as quais você não pode interagir ou terão postagens falsas e pagas para tornar o site mais legítimo. Nesse caso, use seu bom senso e verifique outros recursos do site que indiquem um site real e seguro.

Se for um mercado on-line, procure uma política de devoluções ou reembolsos

Semelhante ao Página de contatos, qualquer site que venda mercadorias deve ter um Política do retorno que inclui informações sobre onde e como devolver os itens que você comprou. Você pode ver um exemplo disso no site AliExpress, que possui uma página chamada “Buyer Protection”. Lá, você encontra a política de devoluções e reembolsos:

Um site falso provavelmente não terá essa página. Caso isso aconteça, ele não terá nenhuma informação de contato real ou nenhuma maneira de exercer essas políticas.

Procure marcas de confiança e selos de segurança

Abordamos um pouco sobre marcas de confiança e selos de segurança em nossa matéria sobre como permanecer seguro ao pagar on-line. Marcas de confiança de comércio eletrônico e símbolos de segurança aparecerão na parte inferior das páginas da web e são utilizados para indicar que o site em que você está é legítimo, seguro e, é claro, confiável. Em geral, essas marcas e selos são entregues a um site depois que o site foi cuidadosamente revisado quanto à autenticidade e os recursos de segurança foram verificados.

Veja a aparência de alguns desses símbolos e marcas:

Muitos símbolos de confiança e selos de segurança vêm da empresa que emite o certificado SSL / TLS. Outros não fazem.

De qualquer forma, nem sempre é possível confiar na legitimidade dessas marcas e selos. Em muitos casos, são simplesmente imagens nas quais você não pode clicar para exibir qualquer informação de verificação. É bom verificar se um site os possui, mas não confie neles como um verdadeiro método de segurança.

Procure críticas de vários sites ou fóruns de classificação

A maioria dos sites, mesmo aqueles com níveis moderados de tráfego, foram classificados e classificados em algum lugar. Você pode encontrar críticas de outras pessoas sobre quão confiável ou não é o site real. Se você não consegue encontrar qualquer coisa nesse site, você deve proceder com cautela – se você prosseguir.

Evite sites que fazem alegações que parecem boas demais para ser verdade

Todo mundo quer ficar rico rapidamente. É apenas a natureza humana. Mas se o site em que você está anunciando o que parece ser um negócio bom demais para ser verdade, confie em nós: é. Não existe um esquema legítimo para enriquecer rapidamente. Eles simplesmente não existem. E mesmo os anúncios e sites que tentam fazer com que você se inscreva no que parece ser uma maneira fácil de ganhar dinheiro, como esta:

… bem, eles simplesmente não são realmente confiáveis. Sempre há mais do que você esperava e, francamente, mais do que você esperava. Muitos sites de fraude o colocam em um esquema de pirâmide desagradável.

No mesmo token, evite sites que apresentem ofertas de maneira extremamente insistente ou que usem táticas de medo e medo para fazer com que você se inscreva. Isso quase nunca é real, e seu medidor de fraude deve disparar como um sino quando você os ler.  

Rejeite sites que dizem que você tem um vírus ou que está com problemas com a lei

Esses sites têm tudo a ver com táticas de medo. sempre uma farsa. Seja em um pop-up ou em toda a página, se o site alegar que você tem um vírus e precisar removê-lo agora, ou que você foi identificado pelo FBI e pode pagar por um crime, não caia nessa:

Esses sites e mensagens tocam seus medos e tentam fazer com que você entregue dinheiro ou informações pessoais. No entanto, seu navegador nunca será o local ideal para descobrir se o seu computador possui vírus. É para isso que servem os scanners de vírus. Se você vir uma página da Web ou pop-up, ignore-a.  

Verifique o status dos direitos autorais

Os golpistas costumam ser um bando bastante preguiçoso. Em muitos sites falsos, os golpistas esquecem de incluir um direito autoral na parte inferior da página ou atualizam-no para o ano atual. Nenhum site de qualquer empresa legítima terá direitos autorais desatualizados e nenhum deixará de fornecer os direitos autorais em todas as páginas. No exemplo anterior, com o site falso do PayPal, a parte inferior da página inclui direitos autorais que terminam em 2016;

Esse não é o caso do site real do PayPal, que inclui direitos autorais totalmente atualizados e atuais:

Se há sempre uma coisa com a qual você pode contar com os golpistas on-line é a falta geral de atenção completa aos detalhes. Eles sempre sentirão falta alguma coisa e mesmo quando não existem, existem certos recursos fraudulentos óbvios que eles não podem evitar.

O site está solicitando uma transferência bancária direta? Não faça

A menos que você esteja em um site oficial do governo para pagar seus impostos ou uma multa de estacionamento ou em um site para pagar seu aluguel ou empréstimos, evite transferências bancárias diretas. Distribuir o número da conta bancária e o número de roteamento é extremamente arriscado, mesmo quando você digita essas informações em sites oficiais. Se você pode evitar enviar esse tipo de informação em um site, faça-o. Se esses sites forem invadidos, seus dados confidenciais poderão se perder.

Sites legítimos quase nunca pedem seu número completo de segurança social

Dê uma olhada neste site de phishing criado para se parecer com o Wells Fargo:

Além de solicitar todo o seu SSN, também deseja o número da sua carteira de motorista, o cartão de crédito CVV, o número de telefone, o endereço de e-mail e a senha. A quantidade de informações solicitadas aqui é quase ridícula. Nem mesmo seu banco exigirá essas informações para verificar sua identidade, principalmente quando você estiver fazendo login on-line. Evite qualquer site que esteja solicitando a totalidade de suas informações privadas. Se esse site já tiver seu SSN, por exemplo, eles solicitarão apenas os últimos quatro dígitos para verificar a conta, e não o número inteiro novamente..

“Notificação de phishing do Chrome”De Christiaan Colen licenciado sob CC BY 2.0