Como detectar páginas web falsas que se passam por originais?

O phishing é um dos métodos favoritos dos criminosos cibernéticos para enganar e obter informações confidenciais de maneira fraudulenta. Assim, muitos hackers obtêm dados valiosos para qualquer internauta, desde informações pessoais até senhas bancárias. Os canais encontrados por aqueles que cometem crimes são vastos: e-mails, WhatsApp, SMS, redes sociais ou páginas web falsas.

Essa modalidade está em ascensão durante a pandemia da Covid-19. Da SILKIN, empresa de cibersegurança, indicaram que o phishing já havia aumentado 600% no início de abril. Os criminosos aproveitam o tema do coronavírus como isca perfeita para enganar os usuários. Assim, aparecem aplicativos ou programas que propõem, por exemplo, observar em tempo real mapas interativos sobre a evolução da pandemia, curas caseiras contra o vírus e informações falsas. Até houve páginas que se apresentavam como uma organização que recebia doações.

Segundo um estudo realizado pela Check Point, dos 2.600 ataques diários feitos com o tema da Covid-19 para o início de abril, 84% tinham a ver com casos de phishing ou suplantação de páginas web. De fato –indicaram da companhia-, no início de abril alertaram que o número de páginas que se passavam por Netflix já havia dobrado.

Como detectar páginas falsas?

Em diálogo com Pulpou, Julio César Valderrama, Fundador & CEO do Projeto Aurora, ONG de segurança informática, indicou que quando começou o tema da quarentena, apareceram muitos phishings relacionados a bancos, entidades financeiras e cartões de crédito. "Vieram phishings muito personalizados. Então, há pessoas que, ao se familiarizarem de repente com a tecnologia, caíram", adicionou.

Valderrama explica que existem vários mecanismos para validar essas páginas, que permitem saber se é um ataque ou se, de fato, é uma plataforma genuína. Uma opção –profundiza o especialista- é "entrar no site www.virustotal.com, onde você pode colocar o endereço que recebeu e verificar se é um possível caso de phishing ou não".

"É uma técnica muito fácil e é uma forma de validar. Sempre é necessário tentar desconfiar das páginas", complementa o CEO. Por sua parte, de Mosquera – Perticaro & Advogados, afirmam que muitas plataformas ilegais desenham páginas de checkout ou processos de pagamento quase idênticos aos dos bancos, por exemplo.

Além disso, do estúdio revelam que uma maneira de se proteger contra esse tipo de ataque é verificar se os sites onde são feitas compras ou transações são seguros. Para isso –adicionam-, "é necessário verificar se contam com o código de segurança HTTPS" já que "é comum que durante uma transação online comecem a se multiplicar os pop-ups e abas surpresa que pedem ao comprador mais informações do que o usualmente compartilhado".

Por outro lado, Valderrama recomenda ter cuidado ao usar os motores de busca. Muitas vezes –alerta o especialista- ali está a armadilha: "Não clicar nas primeiras páginas que aparecem, nos anúncios. E ter cuidado também com os banners".

Paralelamente, da Oficina Europeia de Polícia (EUROPOL) oferecem alguns avisos que podem contribuir para descobrir uma página falsa. Nesse sentido, afirmam: "Verifique se as páginas 'Contate-Nos' ou 'Sobre Nós' contêm todos os detalhes, ou seja, nome da empresa, endereço, número de telefone ou um endereço de e-mail oficial".

Além disso, aconselham a suspeitar de sites que estão escritos no idioma do seu país de origem, mas usam um domínio de outro país. Também consideram importante verificar há quanto tempo o domínio existe. "Se estiver ativo por menos de um ano, pode ser um site fraudulento".