Com a febre da Copa do Mundo se espalhando, torcedores podem passar a acessar uma infinidade de sites para obter informações sobre os jogos, inscrever-se em sorteios, jogar, reproduzir vídeos por streaming e talvez até fazer algumas apostas. No entanto, os profissionais de TI precisam estar atentos para o fato de que hackers exploram esse entusiasmo e essa impulsividade pela Copa do Mundo. Há centenas de sites perigosos disfarçados de legítimos que podem invadir seu sistema, levá-lo a revelar as credenciais da sua conta, fazê-lo instalar malwares no sistema e até mesmo retirar dinheiro de contas on-line. Essa semana, inúmeras denúncias de brasileiros enganados por esses sites ao pagar por ingressos da Copa que nunca receberam foram divulgadas.
Veja a seguir algumas dicas para identificar sites potencialmente perigosos e não deixar que sua empresa – ou você mesmo – se exponha a hackers e a fraudes.
1) Alguma coisa parece suspeita?
Não se deixe envolver por aquilo que deseja fazer em um site desconhecido. Assim que acessar um site novo – seja um site de rede social, de informações financeiras ou de apostas – dê uma olhada geral e verifique se lhe parece suspeito de alguma maneira. Verifique o seguinte:
• Posicionamento irregular do conteúdo do site
• Anúncios aleatórios que não fazem sentido
• Pop-ups, complementos ou downloads de programas desnecessários
• Textos com erros gramaticais ou com gramática inadequada ou estranha
Não caia em golpes que dizem que você ganhou uma incrível soma de dinheiro em um site que não tem nada a ver com você. Você pode acabar se envolvendo em uma bela pegadinha. Nem tudo o que reluz é ouro!
2) Confirme que o site é seguro
Verifique se o site é seguro, especialmente se compartilhar informações como dados pessoais e dados de contas. Verifique se os certificados SSL são válidos e se o protocolo de Internet é HTTPS. Você pode usar utilitários online de verificação SSL gratuitos para verificar se há certificados de segurança e examinar a autenticidade do certificado, a validade, a resolução de DNS e outros detalhes.
3) Fique atento para downloads não iniciados ou automáticos
Às vezes, basta fazer login em um site para iniciar um download. Isso pode ser um malware disfarçado de um .exe legítimo, mas, ao executá-lo, o sistema poderá ser comprometido. Se isso acontecer, cancele imediatamente o download, faça uma varredura com um antivírus conhecido ou simplesmente pesquise o nome do arquivo no Google para ver se é um ataque de malware ou golpe conhecido. Só o execute se tiver certeza de que é seguro.
Às vezes, os malwares podem ser baixados automaticamente para o seu sistema de forma invisível, o que obviamente é ainda mais difícil de detectar sem monitoramento do sistema. Mesmo um clique inocente em uma área sombreada do site pode iniciar a transferência de um processo duvidoso. Fique de olho na barra de status ao clicar em qualquer parte estranha de um site. Ela vai mostrar o URL de destino se houver um hiperlink.
4) Não siga links aninhados
Tenha cuidado redobrado com links aninhados. Se todos os direcionamentos de URL do site o levarem a domínios diferentes, ligados uns nos outros, é possível que o site não seja legítimo. Por isso, tenha cuidado com suas transações.
5) Faça seu próprio diagnóstico em domínios suspeitos
Não importa se você encontrou o URL em um e-mail ou em um bate-papo: se não souber que é confiável, tome precauções e faça seus próprios testes on-line se não quiser acabar vítima de phishing.
• Faça uma pesquisa online para ver se o nome do site está associado a fraudes.
• Faça o diagnóstico de Navegação Segura do Google para verificar a autenticidade do site e se o site hospedou qualquer conteúdo perigoso no passado. Digite http://www.google.com/safebrowsing/diagnostic?site=www.seusite.com e verifique os resultados.
• Você pode verificar o domínio do site em http://www.malwaredomainlist.com/mdl.php. Se o domínio que você está verificando aparecer aqui, evite-o.
• Serviços como http://www.urlvoid.com/ e http://scanurl.net/ analisam sites por meio de vários mecanismos de lista negra e ferramentas de reputação online para detectar sites que hospedam conteúdo perigoso e gerar relatórios de phishing.
• Use http://www.dnsstuff.com/ da SolarWinds para obter mais detalhes sobre o IP e a propriedade de domínio de um site.
6) Analise logs para encontrar sinais e pistas
Especialmente em redes organizacionais, onde é difícil controlar as atividades de navegação na Web dos funcionários, a melhor abordagem para os profissionais de segurança é monitorar os logs de várias partes da infraestrutura de TI, como estações de trabalho dos usuários finais, softwares antivírus, IDS/IPS, servidor da Web, proxy da Web, servidor de DNS etc. Correlacionar esses logs em tempo real fornecerá uma consciência situacional para detectar padrões incomuns na rede, processos e serviços indesejados, sites de downloads, consumo de largura de banda etc. Assim, você pode identificar anomalias que podem ser ocasionadas por práticas inseguras de navegação na Web.
Nesta era digital de crimes cibernéticos, segurança não é um privilégio, mas uma necessidade. Mantenha-se seguro!
Dados do autor: Vinod Mohan é gerente da equipe especializada em marketing de produtos da SolarWinds.