Segurança
Publicidade

Por Filipe Garrett, para o TechTudo


Fazer um download sem tomar certos cuidados pode trazer prejuízos ao computador ou celular. Isso porque é comum que criminosos escondam malwares nos arquivos para infectar o dispositivo e roubar dados ou dinheiro. Felizmente, medidas simples como verificar a confiabilidade do site que fornece o download, ter um antivírus atualizado instalado no PC e observar a extensão do arquivo ajudam a se proteger dessas ameaças. Na lista a seguir, o TechTudo elenca oito coisas que você deve fazer antes de baixar um arquivo da Internet para preservar a segurança das suas informações.

Lista reúne oito medidas que você deve tomar antes de baixar um arquivo na Internet; veja — Foto: Divulgação/Windows

1. Busque por fontes oficiais

Uma boa forma de evitar surpresas desagradáveis ao baixar arquivos na Internet é recorrer a fontes oficiais. Se você quer baixar o instalador do Chrome, por exemplo, faz mais sentido fazer o download do instalador direto do site oficial do navegador do que por meio de uma página desconhecida. Assim, você diminui muito os riscos de acabar baixando malwares disfarçados.

É preferível baixar aplicações direto de seus sites oficiais — Foto: TechTudo

Essa regra, no entanto, tem exceções: há ferramentas bem úteis que podem não dispor de um site oficial, como é comum com aplicações de código aberto. Nesses casos, bons sites de terceiros – como a área de downloads do TechTudo – e agregadores de conteúdo do tipo, como Sourceforge, ajudam a encontrar materiais de confiança.

2. Confira se o antivírus está ativado

Os antivírus disponíveis no mercado oferecem mecanismos de defesa capazes de analisar seu tráfego de rede e detectar arquivos suspeitos durante o download. A função impede que o arquivo seja baixado integralmente, mesmo que você tenha clicado onde não devia e iniciado o download do material sem querer.

Além disso, os antivírus também agem durante a execução do arquivo, sendo capazes de detectar possíveis ameaças no momento em que o sistema tenta executar o material infectado. Assim, a solução de segurança consegue impedir danos a tempo.

Painel de segurança do Windows mostra se seu antivírus está ativo — Foto: Reprodução/Filipe Garrett

O procedimento para conferir se seu antivírus está ativo varia de produto para produto, mas você pode conferir o status de segurança no painel “Segurança do Windows”, em “Configurações”.

3. Verifique a idade do site

Golpistas criam sites novos para aplicar fraudes a todo o momento, mas é improvável que uma página usada em ataques fique por muito tempo no ar. Sabendo isso, verifique a idade de um domínio para saber se ele é recente ou se tem alguns anos de história, como é mais comum com páginas confiáveis.

Sites como WHOIS oferecem informações públicas acerca de um site — Foto: Reprodução/Filipe Garrett

Para fazer isso, você pode recorrer ao site o WHOIS (www.whois.com). O serviço gratuito verifica quem está por trás de determinado endereço online e exibe informações como a idade daquele registro. No exemplo da imagem, usamos o TechTudo: veja que há todo um catálogo de informações e datas referentes a quem criou e é responsável pelo website.

4. Verifique a “TLD” do domínio

De forma simples, TLD é o “.com” do endereço de Internet. Se prestar atenção a esse trecho da URL, o usuário pode ter mais uma pista a respeito da legitimidade do site. Explica-se: como não é possível para um golpista criar um site “microsoft.com” falso, ele pode simplesmente mudar o TLD para “microsoft.net” ou “microsoft.tech”, para tentar enganar usuários desatentos e disseminar malwares.

Conferir se o endereço do site é legítimo e não apresenta TLD estranho é boa prática de segurança — Foto: Filipe Garrett/TechTudo

Em geral, grandes sites registram TLDs alternativos justamente para impedir que esse tipo de ação seja realizada por golpistas. Mas, ainda assim, é importante ficar atento, especialmente ao acessar sites que você não visita com frequência.

5. Confira se o site tem certificado SSL

O certificado SSL Version Control é uma tecnologia que garante que a sua comunicação com o website é criptografada, tornando a tarefa de interceptar os dados trocados com a página muito mais difícil. Como a obtenção desse certificado depende de algumas contrapartidas, é muito improvável que sites ilegítimos tenham acesso a SSL.

Sites seguros terão certificado SSL e endereço com HTTPS — Foto: Reprodução/Filipe Garrett

Você pode conferir se o site tem esse nível de segurança observando alguns detalhes, como o endereço: sites com SSL aparecem com HTTPS em vez de HTTP. O segundo ponto de atenção é a presença do ícone do cadeado na barra de endereços do navegador: ao clicar sobre ele, é possível conferir dados sobre o nível de segurança do website e informações a respeito da validade de seu certificado digital.

6. Faça um scan do arquivo com uma ferramenta online

Você também pode usar um antivírus online para verificar o arquivo antes de baixá-lo e impedir que ele cause problemas no seu computador. Para isso, clique com o botão direito do mouse sobre o botão de download do arquivo desejado e selecione “Copiar endereço do link”. Cole a informação na barra de pesquisa do VirusTotal (https://www.virustotal.com/gui/home/upload), por exemplo, e confirme. Nos resultados, você terá uma análise aprofundada daquele endereço, indicando se há qualquer informação suspeita referente ao material que você está tentando baixar para seu computador.

Pesquisa do link de download do Chrome via TechTudo no site VirusTotal — Foto: Reprodução/Filipe Garrett

7. Observe a extensão do arquivo

Outra forma de evitar prejuízos é ficar atento à extensão do arquivo. Se você está baixando um documento, por exemplo, ele deve apresentar uma extensão de acordo com esse formato. Arquivos do Word terminam em “.doc” e “.docx”; documentos para impressão, por sua vez, costumam vir em “.pdf”, e assim por diante.

É preciso ter cuidado com arquivos compactados — Foto: Reprodução/Filipe Garrett

Já extensões de arquivo como “.exe”, “.bat” e “.msi” merecem maior atenção: elas descrevem arquivos executáveis, capazes de realizar modificações no sistema e instalar aplicações. Só execute arquivos desse tipo se tiver confiança em sua procedência. Vale lembrar ainda que arquivos compactados – “.rar” e “.zip” – também são executáveis e podem disfarçar malwares perigosos.

8. Procure por reviews do site

Antes de baixar um arquivo, pesquise no Google a respeito do website no qual o material está hospedado. Um bom truque é associar o endereço e nome da página aos termos “review” ou “análise”. Outra dica é usar a anotação “allintitle: nome do site” para pesquisar apenas conteúdos que trazem a página que interessa a você no título. O objetivo da busca é verificar a experiência de outros usuários: pessoas que encontraram problemas e tiveram uma má experiência com uma página podem postar algo na Internet e informar outros dos riscos de fazer download a partir daquele endereço.

Usuário deve pesquisar sobre o site para ver se ele é confiável — Foto: Reprodução/Filipe Garrett

Com informações de Make Use Of

Veja também: como remover vírus em um celular Android

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo