Sete dicas para descobrir se um site é falso e evitar golpes online

golpeonline

É importante saber se um site é verdadeiro quando o usuário pretende comprar um produto, realizar transações financeiras ou informar dados pessoais. Sites falsos são usados, geralmente, para aplicar golpes online e roubar dados bancários, senhas ou apenas facilitar a invasão ao computador para ataques posteriores. Um exemplo desse tipo de ataque, chamado de phishing, são os links enviados em correntes do WhatsApp com promoções fraudulentas usando o nome das lojas O Boticário ou Cacau Show, entre muitas outras.

Felizmente, existem alguns truques para se assegurar de que a página desejada é real, de que não se trata de fake. Veja, a seguir, dicas sobre o que fazer em caso de suspeita de site clonado ou arriscado.

1. Confira o link e o domínio

Se você recebeu um link por mensagem e tem dúvida da identidade do site, atente para o domínio. Trata-se do miolo do endereço, de onde se derivam todos os outros do mesmo site.

Fique de olho em URLs suspeitas, como “amaz0n”, “go0gle”. A dica também vale para domínios menos populares: endereços terminados com “.br” “.edu” e “.org” costumam ter mais credibilidade do que “.biz” e “.net”.

2. Pesquise no WHOIS

O WHOIS registra domínios, IPs e informações sobre o proprietário de um site. Apesar de não ser sempre transparente, já que é possível pagar para não tornar certas informações públicas, o recurso permite descobrir CPF, CNPJ, nome, endereço e outros dados de quem pagou para usar o endereço.

Dessa maneira, é possível desmascarar um site falso caso os dados mostrados ali sejam conflitantes. É possível checar um site registrado no Brasil em https://registro.br/2/whois

3. Faça uma pesquisa no Google

Se a dúvida persistir, outra dica simples é fazer uma busca no Google. Indique o nome da loja ou instituição que você deseja encontrar para obter o link correto logo nos primeiros resultados. Como o Google alimenta o ranking com variáveis de reputação, sites falsos têm dificuldade de aparecer no topo da pesquisa.

Em caso de lojas e outros estabelecimentos comerciais, o Google costuma exibir os dados principais em um cartão informativo com botões para telefone, endereço e site, um clique aí garante visita à página divulgada pelo local.

4. Busque o site no status do Google

Além de mostrar sites reais por primeiro, o Google oferece uma ferramenta que ajuda a analisar o nível de transparência de determinado link. Acesse a ferramenta no navegador https://transparencyreport.google.com/safe-browsing/search e digite o endereço a ser verificado no campo principal para saber se há elementos perigosos na página.

5. Fuja de anúncios invasivos

Mesmo que o site visitado seja verdadeiro, é importante prestar atenção ao comportamento das páginas. Se a sua conexão estiver comprometida, algo que pode acontecer ao usar Wi-Fi público, sites idôneos podem mostrar conteúdo injetado por hackers para tentar enganar vítimas. Nesses casos, o usuário não vê as páginas como elas existem, e sim versões modificadas por criminosos.

Sempre desconfie caso haja muito mais anúncios que o normal, na maioria das vezes invasivos: pop-ups e banners oferecendo produtos baratos demais, com pornografia em sites que não são do gênero, ou alertas exagerados sobre infecção por vírus. Se isso ocorrer, feche o navegador e interrompa a conexão mesmo que o site esteja correto.

6. Verifique se a conexão é segura

Sites que lidam com login, senha, informações de pagamento e outras informações pessoais devem ter, obrigatoriamente, conexão segura com o protocolo HTTPS. A menos que você esteja visitando um blog ou outro site que não requeira seus dados pessoais, ainda que não seja recomendável, todos os outros sites devem usar a tecnologia para oferecer um canal de comunicação criptografado entre o seu computador e o servidor em que a página está hospedada.