Com a febre da Copa do Mundo se espalhando, os torcedores podem passar a acessar uma infinidade de sites para obter informações sobre os jogos, inscrever-se em sorteios, jogar, reproduzir vídeos por streaming e talvez até fazer algumas apostas. No entanto, os profissionais de TI precisam estar atentos para o fato de que os hackers também exploram esse entusiasmo e essa impulsividade pelo evento futebolístico.

Há centenas de sites perigosos disfarçados de legítimos que podem invadir seu sistema, levá-lo a revelar as credenciais da sua conta, fazê-lo instalar malwares no sistema e até mesmo retirar dinheiro de contas online. Nesta semana, foram divulgadas inúmeras denúncias de brasileiros enganados por esses sites ao pagarem por ingressos da Copa que nunca receberam.

Confira, a seguir, algumas dicas para identificar sites potencialmente perigosos e não deixar que sua empresa – ou você mesmo – se exponha a hackers e fraudes.

1. Alguma coisa parece suspeita?            

Não se deixe envolver por aquilo que deseja fazer em um site desconhecido. Assim que acessar um site novo – seja um de rede social, de informações financeiras ou de apostas –, dê uma olhada geral e verifique se lhe parece suspeito de alguma maneira. Verifique fatores como os seguintes:

  • Posicionamento irregular do conteúdo do site;
  • Anúncios aleatórios que não fazem sentido;
  • Pop-ups, complementos ou downloads de programas desnecessários;
  • Textos com erros gramaticais ou com gramática inadequada ou estranha.

Não caia em golpes que dizem que você ganhou uma incrível soma de dinheiro em um site que não tem nada a ver com você. Você pode acabar se envolvendo em uma bela pegadinha. Nem tudo o que reluz é ouro!

2. Confirme que o site é seguro

Verifique se o site é seguro, especialmente se você compartilhar informações como dados pessoais e de contas. Cheque se os certificados SSL são válidos e se o protocolo de internet é HTTPS. Você pode usar utilitários online de verificação SSL gratuitos para verificar se há certificados de segurança e examinar a autenticidade do certificado, a validade, a resolução de DNS e outros detalhes.

3. Fique atento para downloads não iniciados ou automáticos

Às vezes, basta fazer login em um site para iniciar um download. Isso pode ser um malware disfarçado de um arquivo .exe legítimo, mas, ao executá-lo, o sistema poderá ser comprometido. Se isso acontecer, cancele imediatamente o download, faça uma varredura com um bom antivírus ou simplesmente pesquise o nome do arquivo no Google para ver se é um ataque de malware ou golpe conhecido. Só execute se tiver certeza de que é seguro.

Às vezes, os malwares podem ser baixados automaticamente para o seu sistema de forma invisível, o que obviamente é ainda mais difícil de detectar sem monitoramento do sistema. Mesmo um clique inocente em uma área sombreada do site pode iniciar a transferência de um processo duvidoso. Fique de olho na barra de status ao clicar em qualquer parte estranha de um site. Ela vai mostrar o URL de destino se houver um hiperlink.

4. Não siga links aninhados

Tenha cuidado redobrado com links aninhados. Se todos os direcionamentos de URL do site o levarem a domínios diferentes, ligados uns aos outros, é possível que o site não seja legítimo. Por isso, tenha cuidado com suas transações.

5. Faça seu próprio diagnóstico em domínios suspeitos

Não importa se você encontrou o URL em um e-mail ou em um bate-papo: se não souber que é confiável, tome precauções e faça seus próprios testes online se não quiser acabar vítima de phishing. Os cuidados podem ser os seguintes:

  • Faça uma pesquisa online para ver se o nome do site está associado a fraudes;
  • Faça o diagnóstico de navegação segura do Google para verificar a autenticidade do site e se ele hospedou qualquer conteúdo perigoso no passado. Digite http://www.google.com/safebrowsing/diagnostic?site=www.seusite.com e verifique os resultados;
  • Você pode verificar o domínio do site em http://www.malwaredomainlist.com/mdl.php. Se o domínio que você está verificando aparecer, evite-o;
  • Serviços como o URL Void e ScanURL analisam sites por meio de vários mecanismos de lista negra e ferramentas de reputação online a fim de detectar sites que hospedam conteúdo perigoso e geram relatórios de phishing;
  • Use http://www.dnsstuff.com/ da SolarWinds para obter mais detalhes sobre o IP e a propriedade de domínio de um site.

6. Analise logs para encontrar sinais e pistas

Especialmente em redes organizacionais, em que é difícil controlar as atividades de navegação dos funcionários, a melhor abordagem para os profissionais de segurança é monitorar os logs de várias partes da infraestrutura de TI, como estações de trabalho dos usuários finais, softwares antivírus, IDS/IPS, servidor da web, proxy da web, servidor de DNS etc.

Correlacionar esses logs em tempo real fornecerá uma consciência situacional para detectar padrões incomuns na rede, processos e serviços indesejados, sites de downloads, consumo de largura de banda etc. Assim, você pode identificar anomalias que podem ser ocasionadas por práticas inseguras de navegação na internet.

As dicas foram fornecidas por Vinod Mohan, gerente da equipe especializada em marketing de produtos da SolarWinds, empresa que produz softwares avançados de gestão de TI.

Cupons de desconto TecMundo: