Guia para iniciantes em sites maliciosos

Sites maliciosos são uma maneira simples de enganar usuários inocentes para que roubem suas informações. Eles também são um viveiro de malware, um tipo de programa malicioso projetado para interromper o seu dispositivo.

Com o surgimento de sites maliciosos, é cada vez mais importante que você refine seus hábitos de navegação. Então, o que exatamente é um site malicioso? O que os torna maliciosos? E como você identifica e se protege de um site com más intenções?

O que é um site malicioso?

Um site malicioso é um site criado para prejudicar o seu dispositivo. Ele faz isso principalmente de duas maneiras: espalhando malware em seu computador ou armazenando informações confidenciais inseridas por você (como informações de cartão de crédito, nomes de usuário e senhas).

Então, por que você sairia do seu caminho e colocaria de bom grado suas informações em um site assustador e de aparência estranha?

É uma pergunta justa, mas o problema é o seguinte: de fora, um site malicioso se parece com qualquer outro site. Na verdade, pode parecer uma cópia duplicada da página da Web do seu banco ou um portal de compras online.

Mas assim que você visitá-lo, o site irá disparar uma resposta que resultará no download de malware em seu PC automaticamente. Alternativamente, você pode inserir sem suspeitar todos os seus dados pessoais e, por sua vez, acabar entregando seus dados a hackers. Ou às vezes ambos!

Os golpistas tendem a vincular seus sites falsos a termos de pesquisa e tendências populares também.

No auge da pandemia COVID-19, por exemplo, as autoridades governamentais estavam ocupadas reprimindo esses sites maliciosos e encontraram cerca de 2.500 sites fraudulentos . Com o pretexto de oferecer produtos ou serviços relacionados à pandemia COVID-19, os hackers estavam usando sites como esse para roubar informações do usuário.

Como funciona um site malicioso?

Embora o motivo subjacente de todos os sites maliciosos seja o mesmo, ou seja, para danificar o seu computador, eles tentam fazer isso de algumas maneiras diferentes. Isso inclui, principalmente, downloads drive-by-e malvertising.

Por meio de um download drive-by , você nem precisa instalar um programa malicioso. Em vez disso, assim que você acessa uma página da web, o site instala malware sorrateiramente em seu dispositivo.

Os hackers exploram recursos essenciais de sites, como plug-ins corrompidos, JavaScript, links curtos, etc. para se espalhar por malware.

Malvertising é uma forma de espalhar malware por meio de anúncios online. Essa façanha é possível ao se infiltrar em sites e redes de anúncios online legítimos e injetar malware neles.

Relacionado: O que é malvertising e como você pode evitá-lo?

Assim que um usuário desavisado clica em um anúncio infectado, seu sistema é infectado por malware ou ele é levado a outros sites maliciosos.

O malvertising é possível tanto em sites maliciosos quanto em sites autênticos, como visto no infame ataque de malvertising a usuários do Yahoo, que se vinculava a centenas de domínios suspeitos.

Como detectar um site malicioso

Embora os sites maliciosos se pareçam terrivelmente com sites legítimos, com alguns truques e navegação cuidadosa, você será capaz de identificar o site facilmente. Aqui estão algumas maneiras de identificar uma página suspeita.

Preste muita atenção aos URLs: Embora o site seja semelhante ao site original que você deseja visitar, seu URL, ou seja, o endereço da página da web encontrado na parte superior do seu navegador, será diferente do site original.

Por exemplo, se você está tentando visitar www.gmail.com, o site malicioso pode ter um URL como ww3.gmails.com.

Prestando um pouco de atenção, você pode evitar muitos problemas. Outras vezes, você pode obter links em e-mails ou mensagens. Se você não souber o remetente desse link e se algo não cheirar bem, não clique nele.

Na verdade, você deve sempre suspeitar de links em e-mails, pois eles podem baixar vírus para o seu dispositivo.

Verifique se há HTTPS no site: a maioria dos sites legítimos usa o Hyper Text Transfer Protocol Secure, ou HTTPS para abreviar, em vez do simples HTTP. O HTTPS foi introduzido como uma forma de proteger a transferência de informações pela Internet, executando-o por meio do protocolo Transport Layer Security (TLS).

Isso criptografa os dados em trânsito e verifica se o site é genuíno. O Google Chrome avisa automaticamente se um site não tem um certificado SSL válido, o que dá ao site seu status HTTPS.

Solicitações automáticas para downloads: se você estiver em um site e vir uma tela pop-up para baixar o software em seu computador, salvar arquivos ou algo parecido, você sabe que está em um site mal-intencionado. Saia do site o mais rápido possível e execute uma verificação antivírus em seguida.

Se houver um botão para interromper o download no site, não clique nele: provavelmente também é um link malicioso. Basta sair do site, de preferência fechando a guia ou o navegador.

Use um navegador atualizado e seguro: a maioria dos navegadores modernos, como o Chrome e o Firefox, possuem recursos integrados para detectar sites maliciosos. O Firefox, por exemplo, verifica os sites que você visita com listas de páginas relatadas de phishing e malware, uma lista que é baixada e atualizada a cada 30 minutos.

Mantenha um programa antivírus atualizado: Se você estiver procurando por precauções extras, use um programa antivírus e mantenha-o atualizado. Um pacote de antivírus de qualidade fará maravilhas pela sua segurança online e o protegerá de sites mal-intencionados, bem como da escassez de outras ameaças online.

Relacionado: Melhores programas antivírus gratuitos

Muitos deles podem ser usados ​​gratuitamente e, se você gostar do serviço, poderá mudar para uma assinatura paga.

Também é importante que você mantenha os navegadores atualizados. Os hackers estão sempre mexendo em tecnologias, encontrando novas brechas para explorar. E, como resultado, as empresas de tecnologia estão tentando manter sua segurança com atualizações regulares que corrigem quaisquer novas vulnerabilidades.

Evite visitar sites maliciosos

Agora você aprendeu todas as partes importantes de sites maliciosos. Por mais incrível que seja a Internet, infelizmente, ela também está repleta de bandidos tentando lucrar com você.

Pode ser um pouco complicado identificar sites maliciosos no início, mas com um pouco de navegação cautelosa e inculcando hábitos de navegação seguros, você pode evitar esses golpes facilmente.