Categorias: Cibersegurança

Falsificação de URL: O que é? Como me Proteger?

Falsificação de URL é algo que todo usuário de Internet deve estar ciente. É o que ocorre quando um Web site se apresenta como um outro web site, geralmente na tentativa de extrair dados confidenciais de visitantes ou plantar um vírus para causar um ataque malicioso ao computador.

Existem várias maneiras de se tornar uma vítima de falsificação de URL. Considerando as várias maneiras abaixo em que se pode encontrar falsificação de URL, pode-se driblar a falta de segurança online:

PayPal e serviços bancários sofrem tentativas de falsificação

A maioria dos hackers que utilizam falsificação de URL, o fazem para obter acesso a contas onde o seu dinheiro está disponível, tais como serviços de comércio eletrônico, como o PayPal. O PayPal tem medidas de segurança extremas para manter seus correntistas seguros, mas eles podem fazer pouco, se uma vítima de falsificação de URL der acidentalmente suas informações de login do PayPal a um hacker.

Verifique o endereço URL no seu navegador

Para prevenir contra tentativas de falsificação de URL em um site como o PayPal, não se esqueça de verificar a sua barra de endereço URL cada vez que você visitar o site. Na maioria dos navegadores, a esquerda da URL paypal.com, você deve ver o texto “PayPal Inc.” destacado em verde, com uma imagem de um cadeado ao lado dele. Isso significa que a identidade do site é verificada como legítima via SSL/TLS, que é usado para proteger as informações que trafegam em toda a web. Neste caso, SSL/TLS é possível através da criptografia que o verdadeiro site PayPal usa para impedir que hackers e keyloggers obtenham informações de login.

Reporte uma tentativa de falsificação e use um navegador seguro

Se você encontrar um URL falso que aparece como PayPal, por exemplo, envie um e-mail ao PayPal, através do contato spoof@PayPal.com com a URL falsificada para que eles possam agir imediatamente. Recomenda-se também usar as opções de segurança baseadas na web como o PSafe Internet, navegador seguro que pode prevenir contra falsificação de URL via built-in anti-phishing e bloqueio de anúncios.

Não abra links no e-mail

Links dentro de e-mails são uma das maneiras mais comuns que os hackers usam para enviar URL’s falsas. Eles podem enviar um e-mail falso que aparece como PayPal ou sua empresa de cartão de crédito, solicitando que você faça o login para o seu site por algum motivo. Então, eles vão fornecer um link para você fazer o login. Após clicar neste link, abre-se uma janela como o site normal, mas pode muito bem ser uma URL falsa que está preparada para roubar suas informações de login, logo que você fornecê-las.

A melhor forma de prevenir-se contra falsificação de URL é não abrir links de e-mails, mesmo que a mensagem seja de uma conta segura. Além de estar consciente e atento à sua barra de endereços URL, garantindo a presença do logotipo da trava de segurança, um cadeado normalmente mostrando que a URL é legítima e de um site seguro.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás