Neste artigo, veremos como avaliar um link e descobrir se ele esconde alguma intenção maliciosa. Embora isso possa ser desafiador, existem ferramentas e práticas recomendadas que são muito úteis para fazer isso.
O primeiro ponto a ser esclarecido é que, embora clicar em um link possa levar à infecção por malware, este artigo explicará detalhadamente como avaliar um link e descobrir se ele pode estar ocultando alguma intenção mal-intencionada, como nos infectar com um vírus, abrir um site falso para roubar informações ou nos enganar de outra forma.
Dito isso, determinar se um link é mal-intencionado ou contém um vírus pode ser um desafio, mas há várias estratégias e ferramentas que você pode usar para avaliar a segurança de um link antes de clicar nele.
Como você sabe se um link tem vírus?
Há várias ações que podem ajudar a verificar se um link pode ser mal-intencionado ou não.
- Inspeção visual do link
Para fazer isso, passe o cursor sobre o link, o que permitirá que você veja o URL completo para o qual ele leva, na parte inferior do navegador. Isso permitirá que você verifique se o URL em questão parece legítimo e se corresponde ao site esperado.
Também é importante analisar a estrutura do link: há determinados URLs que são compostos de caracteres estranhos, domínios com erros de ortografia ("Amaz0n.com" em vez de "Amazon.com") ou são muito longos e complexos. Isso deve despertar o alerta de que pode se tratar de um link malicioso.
- Sempre verifique a fonte
Outra pista importante é a origem do link: se ele vier por meio de um e-mail ou mensagem de um contato desconhecido ou não confiável, é muito provável que seja um link malicioso.
Ao mesmo tempo, o conteúdo da mensagem pode dar outras indicações de que o link é malicioso, por exemplo, urgências exageradas, textos com erros gramaticais ou solicitações de dados ou informações confidenciais.
Quais são os riscos de um link malicioso?
Quando falamos de um link malicioso, queremos dizer um link que pode conter vírus, mas também pode levar a outros sites que podem ser prejudiciais à nossa segurança digital.
Quando você clica em um link malicioso, os riscos são vários, como desencadear uma infecção do seu dispositivo com malware, adware, spyware, ransomware e qualquer outro tipo de vírus. Em última análise, isso resultará no roubo de nossas informações privadas e confidenciais, como senhas, dados pessoais, informações bancárias, entre outras.
Quais ferramentas são úteis para avaliar um link?
Existem alguns sites muito úteis que fornecem o serviço de verificação de URLs. Aqui estão alguns dos mais populares:
- VirusTotal: esse serviço permite que você cole o link para ser verificado por vários mecanismos antivírus e também por bancos de dados de segurança e, assim, verificar se ele foi relatado como malicioso. Ao usar uma grande variedade de mecanismos antivírus, ele aumenta a probabilidade de detectar uma ameaça.
- URLVoid: na mesma linha do VirusTotal, esse é um serviço gratuito que analisa um URL usando vários mecanismos de pesquisa, listas negras e bancos de dados para determinar se o site associado a esse URL foi relatado como suspeito. Em resumo, o fato de um URL não ser detectado não indica que ele não contenha algo ruim, mas ajuda a identificar sites de phishing, malware e outros tipos de ameaças online.
- Sitecheck: esse site verifica remotamente um URL em busca de ameaças à segurança, malware, CMS desatualizado, listas negras e outros problemas importantes de segurança. Ele faz isso verificando o código-fonte em busca de comportamento malicioso ou anomalias de segurança.
Outra maneira de verificar a legitimidade de um link é usar o Google. Para fazer isso, você pode fazer uma pesquisa colocando o URL entre aspas. O mecanismo de pesquisa retornará fóruns, comentários em sites ou redes sociais nos quais outras pessoas mencionaram o mesmo link, e você poderá ver depoimentos de outras pessoas que receberam um link semelhante.
Quais são algumas práticas que você deve ter em mente?
Aqui estão algumas das práticas recomendadas que podem ajudá-lo a evitar ser vítima de cliques em links maliciosos.
- Use navegadores seguros:
É sempre recomendável usar navegadores atualizados que incluam proteção contra ameaças como phishing e malware. As melhores opções? Google Chrome, Mozilla Firefox e Microsoft Edge.
- Preste atenção às redes sociais e aos serviços de mensagens:
É necessário prestar atenção especial aos links provenientes de redes sociais ou serviços de mensagens. Essas plataformas são frequentemente usadas por cibercriminosos para distribuir links maliciosos em massa.
- Analise o conteúdo da página:
Depois de clicar no link, é necessário verificar cuidadosamente o conteúdo da página para a qual ele o leva. Não se esqueça de que os sites que solicitam informações pessoais com urgência ou abrem pop-ups suspeitos são sinais claros de alerta.
Conclusão: O que fazer quando você suspeita de um link?
Em resumo, é importante ter em mente quando você suspeitar de um link:
- Não clique diretamente no link.
- Passe o cursor sobre o link para ver o URL. Se tiver que fazer isso pelo celular, pressione e mantenha pressionado o link com o dedo. Dessa forma, você poderá ver o URL para o qual ele redireciona e, se soltá-lo, ele não será executado.
- Antes de abrir o link, copie-o para páginas que servem para verificá-lo e, se esses serviços indicarem que o link é malicioso, é melhor excluí-lo e não tentar abri-lo.