Saber se um site é seguro ou falso é uma atitude necessária para garantir a sua segurança online. É fundamental ter a certeza de que a página é real antes de fornecer informações sensíveis ou realizar transações online. Sites falsos são comuns na Internet. Em um levantamento realizado pelo dnfdr enterprise — solução de segurança da PSafe —, foram registrados 78 mil sites maliciosos apenas nos primeiros meses de 2022. O constante risco de cair em uma fraude exige que medidas sejam tomadas para identificar esses golpes, como buscar inconsistências no nome do domínio ou erros básicos presentes nos sites.

Além disso, existem ferramentas que auxiliam os usuários a identificar sites fraudulentos. O site Posso Confiar e o relatório de transparência do Google, por exemplo, auxiliam o usuário a identificar a presença de phishings ou malwares em determinado site. Caso queira mais dicas de como se proteger contra sites falsos, o TechTudo preparou oito dicas para analisar links.

1 de 9 Como saber se um site é seguro ou falso? Veja 8 dicas para analisar links — Foto: iStock Como saber se um site é seguro ou falso? Veja 8 dicas para analisar links — Foto: iStock

1. Verifique o nome do domínio atentamente

O nome do domínio é o indicativo mais forte de que um site pode ser falso. O domínio é a parte inicial de um link e todas as páginas de determinado site o utilizam como base. Uma réplica de site não pode usar o mesmo domínio que o original, entretanto é possível utilizar um nome semelhante com o intuito de enganar um usuário desavisado.

Essa prática criminosa é chamada de “golpe homográfico” e normalmente é usada com o phishing, outro golpe popular entre os cibercriminosos que se baseia no envio de e-mails ou mensagens de texto falsificadas.

2 de 9 Domínios falsos normalmente mudam pequenos detalhes dos links originais — Foto: Reprodução/Gabriel Pereira Domínios falsos normalmente mudam pequenos detalhes dos links originais — Foto: Reprodução/Gabriel Pereira

Sempre verifique o nome presente no domínio da página antes de realizar qualquer ação. Normalmente, os endereços de páginas que copiam outras oficiais costumam ter algumas diferenças notáveis na escrita. São comuns, por exemplo, detalhes como uma letra diferente do convencional, como “Amazom” em vez de “Amazon”; a existência de uma letra a mais na grafia da palavra, como “submariino”; ou terminações pouco usuais, como é o exemplo de “.biz”, “.io” ou “.net”.

2. Cheque se há erros de digitação, designs malfeitos e outros problemas no site

Se um site apresenta muitos erros de digitação — como excesso de letras maiúsculas —, ou se possui designs mal produzidos ou mal dispostos, isso pode ser um indicativo de que se trata de uma fraude. Semelhante ao que ocorre em golpes de phishings com e-mail ou mensagens de texto, criminosos comumente cometem erros básicos de digitação ou design durante a produção do site.

Isso ocorre porque, diferente das empresas, os fraudadores dificilmente contam com profissionais em escrita ou design gráfico. Por conta disso, é comum que os sites sejam publicados sem revisões adequadas nos textos ou na interface.

3 de 9 Sites falsos podem apresentar erros que passaram despercebidos pelos criminosos — Foto: Reprodução/Gabriel Pereira Sites falsos podem apresentar erros que passaram despercebidos pelos criminosos — Foto: Reprodução/Gabriel Pereira

Outro detalhe que pode indicar a falta de veracidade em um site é a recorrência de bugs. Além de manter uma imagem profissional, sites oficiais também levam em conta a experiência do usuário, mantendo uma navegação fluida, bem otimizada e com o menor volume de problemas. Caso perceba que o site apresenta erros na interface ou nos comandos, isso significa ele não foi produzido por um especialista ou, até mesmo, foi desenvolvido às pressas.

3. Procure pelo cadeado HTTPS na barra de endereços

O protocolo HTTPS é uma camada extra de segurança obrigatória para sites que utilizam recursos como Login, recebem pagamentos ou trabalham com informações sigilosas. O pequeno cadeado referente ao protocolo informa se há uma troca de informações segura entre o dispositivo do usuário e o servidor do site, e sempre deve ser checado antes de efetuar qualquer ação. Sites que não possuem esse protocolo podem colocar em risco dados sensíveis do usuário e acabam sendo classificados pelo Google como “Não seguros”, por conta disso devem ser evitados.

4 de 9 Cadeado verde acompanhado da sigla "https" indica que a conexão com o site é segura — Foto: Reprodução/Shutterstock Cadeado verde acompanhado da sigla "https" indica que a conexão com o site é segura — Foto: Reprodução/Shutterstock

Entretanto, é importante se atentar que, apesar dos sites com o cadeado HTTPS serem considerados pelo navegador como “conexão segura”, isso não significa que o site em si seja confiável. O protocolo só informa que a conexão entre o computador e o servidor de destino foi criptografada, ou seja, nada impede que o fraudador use esse recurso com o intuito de dar mais veracidade ao seu site. Na dúvida, consulte essa ferramenta apenas para ter uma noção da segurança do site, mas não se baseie apenas nela.

4. Confira a idade do domínio com o Whois

O Whois é uma ferramenta presente em muitas plataformas de hospedagem — como, por exemplo, o Registro.br ("https://registro.br/2/whois", sem aspas) —, que serve para consultar as informações acerca de um site e do responsável por trás ele.

Graças a esse recurso, é possível identificar sites falsos, já que páginas criadas por criminosos são constantemente removidas do ar. Os golpistas, então, precisam frequentemente adquirir novos domínios. Isso faz com que, quanto mais recente o domínio, maior o risco de ser uma fraude. Essa prática pôde ser observada no recente golpe do “Sistema Netflix”, em que o cibercriminoso trocava periodicamente de domínio por conta das constantes denúncias.

5 de 9 O Whois é um recurso presente em diversas plataformas de hospedagem — Foto: Reprodução/Gabriel Pereira O Whois é um recurso presente em diversas plataformas de hospedagem — Foto: Reprodução/Gabriel Pereira

Por meio de uma rápida pesquisa na ferramenta, é possível visualizar a data de criação de um domínio, as informações acerca do titular, como nome e CNPJ, entre outros dados. Apesar disso, o Whois não é uma plataforma totalmente segura, visto que o dono do domínio pode pagar para ocultar suas informações do recurso, o que impede a consulta.

5. Busque o site no status do Google

O Google fornece uma ferramenta para verificar a autenticidade de um site apenas com a URL. A função, nomeada de “Status do site no Navegação segura”, identifica sinais de vulnerabilidades e elementos perigosos que podem colocar o usuário em risco, como sites e páginas criadas com o intuito de roubo de dados e instalação de malwares. O recurso é ideal para que usuários verifiquem se uma página de login ou loja online é segura e autêntica.

6 de 9 O recurso "Status do site" permite que o usuário verifique a segurança de diversos sites diferentes — Foto: Reprodução/Gabriel Pereira O recurso "Status do site" permite que o usuário verifique a segurança de diversos sites diferentes — Foto: Reprodução/Gabriel Pereira

Ao acessar o Relatório de Transparência do Google ("https://transparencyreport.google.com/safe-browsing/search", sem aspas), é possível inserir uma URL na opção “Status do site” e realizar uma consulta em determinado site. Diariamente, a tecnologia de Navegação segura do Google analisa bilhões de URLs e as disponibiliza para consulta, por isso a ferramenta se mantém sempre atualizada.

6. Use o Posso Confiar

O site Posso Confiar ("www.possoconfiar.com.br", sem aspas) é um excelente recurso que visa fornecer informações sobre a confiabilidade e segurança de sites na Internet. Criado pela Axur, empresa de monitoramento de riscos digitais, a plataforma permite que os usuários consultem em seu rico banco de dados se determinado site é real ou criado por cibercriminosos. A ferramenta avalia diferentes fatores para determinar a segurança da página, o que inclui o histórico de segurança, presença de malwares e atividade de phishings.

7 de 9 O Posso Confiar é uma plataforma que atesta se os sites são seguros ou não — Foto: Reprodução/Gabriel Pereira O Posso Confiar é uma plataforma que atesta se os sites são seguros ou não — Foto: Reprodução/Gabriel Pereira

A ferramenta é ideal para determinar se é seguro acessar um site desconhecido. Para fazer uma consulta na plataforma, basta digitar a URL que deseja conferir e apertar a tecla Enter. Após uma rápida pesquisa, o Posso Confiar informa se a plataforma oferece risco à segurança digital do usuário, se a navegação é segura ou se o resultado é incerto.

7. Desconfie de propostas boas demais para serem verdade

Normalmente, criminosos costumam atrair a atenção das pessoas com grandes ofertas de dinheiro fácil. Esse tipo de proposta pode ser facilmente identificada em redes sociais e anúncios, onde pode atingir um maior número de usuários, como foi o exemplo do golpe “Robô do Pix”. A fraude ficou conhecida em 2022 por enganar as pessoas com proposta de aumentar em 94% as chances de receber mais de R$ 30 mil por mês em prêmios de sorteios no Instagram.

8 de 9 Falsas promessas de ganhos fáceis atraem a atenção dos usuários — Foto: Reprodução/Ana Letícia Loubak Falsas promessas de ganhos fáceis atraem a atenção dos usuários — Foto: Reprodução/Ana Letícia Loubak

Esse tipo de golpe também ocorre com muita frequência em lojas online. Fraudadores criam anúncios de produtos muito abaixo do preço de mercado com o intuito de atrair a atenção do consumidor. Entretanto, caso um usuário faça o pagamento ou cadastre suas informações monetárias no site, o criminoso pode roubar os dados ou enviar um produto semelhante só que de uma qualidade inferior.

Se identificar uma proposta boa demais para ser verdade, como produtos com descontos de 50% ou superior em comparação a outras lojas, busque por sinais que comprovem a veracidade da loja. Ações, como consultar a página do e-commerce no Reclame Aqui , buscar pelo site no Whois e até mesmo fazer uma pesquisa no Google, ajudam a evitar ser vítima de um golpe.

8. Não se deixe enganar por selos de segurança

Lojas online ou sites que lidam com informações sigilosas costumam exibir selos de segurança no rodapé para informar que o site foi verificado por companhias especializadas no setor, como McAfee, Norton e GeoTrust. Porém, esses selos podem ser falsificados com o intuito de enganar o usuário. Qualquer fraudador pode colocar uma imagem falsa para simular a existência dos selos, o que pode enganar facilmente um comprador desavisado.

9 de 9 Criminosos enganam usuários com falsa garantia do Robô do Pix — Foto: Reprodução/Ana Letícia Loubak Criminosos enganam usuários com falsa garantia do Robô do Pix — Foto: Reprodução/Ana Letícia Loubak

É possível checar a veracidade dos selos de segurança. Ao clicar sobre a imagem de autenticação, os verdadeiros fornecem informações sobre a empresa que disponibilizou o selo e sobre a confiabilidade do comércio. Por outro lado, em casos de falsificação, o selo não é clicável – isso porque trata-se de uma imagem estática. O usuário também pode confirmar se a página é segura ao entrar em contato com a empresa provedora do selo e questionar sobre o site.

