O que saber
- Inspecione links curtos usando um serviço de expansão de link, como ChecShortURL, ou um plug-in de navegador para mostrar o destino do link.
- Verifique os e-mails solicitados de seu banco ou outra instituição financeira entrando em contato diretamente com eles. Não clique em nenhum link do e-mail.
- Decodifique links com cadeias de caracteres estranhas com uma ferramenta de decodificação de URL, como o decodificador de URL, para ver o destino real.
Este artigo explica como testar um link suspeito sem clicar nele. Ele se concentra em expandir links curtos, verificar e-mails não solicitados e decodificar links com strings de caracteres estranhas. Inclui informações sobre dicas gerais de segurança para evitar links suspeitos usando scanners de link e software anti-malware ou antivírus.
Inspecionar links curtos
Uma pista de que seu link pode ser perigoso é que o URL parece muito curto. Embora os serviços de encurtamento de links, como o Bitly, sejam ferramentas populares e comuns para a criação de links mais curtos, os distribuidores de malware e phishers usam o encurtamento de links para ocultar os verdadeiros destinos de seus links. Você não pode dizer se um link curto é perigoso apenas olhando para ele. Use um serviço de expansão de link como o ChecShortURL para revelar o verdadeiro destino pretendido de um link curto. Alguns sites de expansão de link até mesmo informam se o link está em uma lista de conhecidos “sites inválidos”. Outra opção é carregar um plug-in de navegador que mostrará o destino de um link curto se você clicar com o botão direito no link curto.
Se você estiver lidando com um link incorporado, não poderá ver o URL automaticamente. Passe o cursor sobre o link para revelar o URL sem clicar nele e acessar seu site de destino.
Verificar links em e-mails não solicitados
Um truque comum de phishing é enviar um e-mail que parece ter vindo do seu banco. Esses e-mails geralmente instruem as vítimas a “verificar suas informações” clicando em um link, aparentemente para acessar o site do banco. Se você recebeu um e-mail não solicitado que supostamente é do seu banco solicitando que você clique em um link, provavelmente você é o alvo de um ataque de phishing. Mesmo que o link para seu banco pareça legítimo, não clique nele. Visite o site do seu banco através do navegador da web, inserindo o endereço ou acessando um favorito. Esse conselho também é válido para textos não solicitados de seu “banco”.
Cuidado com links com estranhas strings de caracteres
Alguns distribuidores de malware ocultam o destino de sites de malware ou phishing usando o que é conhecido como codificação de URL. Por exemplo, com codificação de URL, a letra UMA traduz para % 41. Usando codificação, os distribuidores de malware podem mascarar destinos, comandos e outras coisas desagradáveis dentro de um link para que você não possa lê-lo. Use uma ferramenta de decodificação de URL, como o decodificador de URL, para descobrir o destino exato do URL.
Dicas gerais de segurança do link
Faça a varredura do link com um scanner de link
Scanners de link são sites e plug-ins que permitem inserir o URL de um link suspeito e verificá-lo quanto à segurança. Norton SafeWeb, URLVoid e ScanURL oferecem verificação de segurança de link. Eles indexam o destino remoto e relatam o que foi encontrado, para que você nunca precise carregar o site em seu próprio computador.
Habilitar verificação em tempo real ou ativa em software antimalware
Aproveite todas as opções de varredura ativas ou em tempo real fornecidas por seu software anti-malware. Essas opções podem usar mais recursos do sistema, mas é melhor detectar o malware enquanto ele tenta entrar no sistema, em vez de depois que o computador já foi infectado.
Mantenha seu software antimalware e antivírus atualizado
Se o seu software anti-malware ou antivírus não acessar as definições de vírus mais recentes, ele não poderá capturar as ameaças mais recentes que podem infectar sua máquina. Certifique-se de que seu software esteja configurado para atualização automática regularmente e verifique a data de sua última atualização para garantir que as atualizações estão realmente ocorrendo.
Considere adicionar um scanner de malware de segunda opinião
Um verificador de malware de segunda opinião pode oferecer uma segunda linha de defesa caso seu antivírus primário falhe em detectar uma ameaça. Alguns scanners de segunda opinião excelentes, como Malwarebytes e Hitman Pro, podem fazer uma diferença real.