31 outubro 2021 Golpes digitais

Aprenda como identificar e se proteger de links e sites falsos

A popularização dos serviços de mensagens instantâneas através de aplicativos tornou esses canais os meios preferidos para golpistas.

O Whatsapp é o aplicativo de mensagens instantâneas mais utilizado no Brasil. Segundo a pesquisa Panorama Mobile Time / Opinion Box, realizada em 2020, ele está presente em 99% dos Smartphones de usuários brasileiros.
Essa popularidade despertou o interesse de golpistas de todos os tipos para enviar links maliciosos, sites falsos com promoções duvidosas, ou páginas clonadas até mesmo de instituições públicas e governos.

Uma dessas armadilhas digitais é um suposto cadastro para um “vale-gás de R$110,00 do Governo Federal” amplamente compartilhado no aplicativo. Para ludibriar os menos experientes em ambientes digitais – e pessoas carentes – os golpistas estão explorando uma política pública assistencial que realmente existe para aplicar golpes digitais.

Captura de tela de mensagem maliciosa compartilhada no WhatsApp

Como identificar e se proteger dessas ameaças

Para evitar essas armadilhas do mundo digital é importante conhecer alguns conceitos básicos, aprender nomenclaturas e as diferenças entre elas.

Site:
É um local virtual na internet que pertence a alguém, alguma empresa, instituição etc., é nele que as informações são disponibilizadas. Um exemplo é o www.digitalidade.com.br, site da Digitalidade, uma plataforma de cursos e suporte tecnológico para adultos 50+.

captura de tela – pagina incial do site da Digitalidade

É nele que o conteúdo institucional da Digitalidade é distribuído e organizado dentro de páginas internas, que podem ser acessados através de botões e guias como “Cursos”, “Serviços”, “Home / Início”. Todos contendo um link. Para exemplificar, imagine que um site é um apartamento.

Nome de domínio ou “domínio”:
O nome de domínio também está ligado a um local virtual na internet.
Exemplo: “digitalidade” é uma palavra ou termo que representa um ambiente digital, tecnologias, inovações, cultura digital e muitos outros conceitos. Ela também é a junção de “digital” com “idade” e uma marca empresarial. Por isso foi registrada como “domínio”. O domínio é parte de um endereço eletrônico que, em conjunto com outras propriedades, é de uso exclusivo de quem o registrou.
Seguindo com a analogia anterior, vamos imaginar que ele seja um condomínio.

Subdomínio:
São partes de um mesmo domínio. Exemplo: “ead.digitalidade.com.br”. Além dele existem os diretórios ou caminhos que são adicionados após a barra (“/”) separadora da extensão de domínio como ”digitalidade.com.br/cursos”. Ele é um recurso utilizado para estruturar os conteúdos de um site por páginas, por exemplo.
Vamos supor que ele seja um cômodo do apartamento.

Sufixo de domínio ou extensão de domínio:
É a terminação de um domínio. Por exemplo “.br”,“.cn”, “.ar”, “.au” etc. Essas terminações podem representar a localidade em que esse domínio foi registrado ou a versão de um site nacional (Brasil, China, Argentina e Austrália respectivamente). O sufixo também pode ser utilizado como um demonstrativo de atuação global de uma empresa. Nesse caso o mais utilizado é o “.com”. Essa é uma prática comum de empresas que atuam no mundo todo como o Google, Microsoft, NetFlix ou até mesmo como um centralizador como as organizações Globo utilizam o “globo.com”.
Além dos sufixos de domínios mais conhecidos existem também os genéricos como o “.net”, “.tech”, “.biz”, “.org” e outros.

Captura de tela do site da Digitalidade com a URL destacada em amarelo)

Há extensões de domínios exclusivos iguais à “.gov.br”, “.sp.gov.br” e “.edu” utilizados na mesma ordem pelo Governo Federal, Governo do Estado de São Paulo e universidades federais e particulares

URL:
A “URL” também é um caminho. O endereço virtual de um site na internet ou de um arquivo no computador. Ela aparece no topo da janela dos navegadores de internet como o Google Chrome, Microsoft Edge e outros.

Na URL são apresentadas todas as propriedades e informações de um endereço virtual como domínio, subdomínio, extensões de domínio e protocolos como o “https”, às vezes representado como um cadeado, que adiciona camadas de segurança na troca de informação entre o site, servidor e usuário.

A URL apresenta o endereço eletrônico completo de um site: rua, número, bairro, cidade, estado e país e o nível de segurança desse endereço através dos protocolos.

Link:
Os hiperlinks ou popularmente chamados links são ligações entre endereços da internet ou entre arquivos digitais. São muito utilizados nos sites como textos clicáveis que redirecionam o usuário para outros conteúdos que podem ser páginas ou arquivos para download.

Os links normalmente são identificados ou destacados através de trechos de texto sublinhados ou destacados com a cor azul ou vermelha. Todo URL é um link, assim como todo endereço eletrônico.

Links maliciosos, domínios maliciosos, sites maliciosos:
São endereços virtuais e páginas na internet criados com o objetivo de confundir o usuário e promover a distribuição de conteúdos maliciosos como vírus, captação de dados do usuário, como nomes, documentos, endereços, dados bancários etc., para a prática de golpes.

Como identificar links, domínios e sites maliciosos

Identificar um link malicioso pode ser difícil. Principalmente de endereços eletrônicos encurtados. E existem dezenas dessas ferramentas encurtadoras. Algumas das mais utilizadas são: bitly; TinyURL; Is.gd; Ow.ly;

Encurtador. Por terem dezenas ou centenas de páginas internas, alguns sites acabam recorrendo a ferramentas ‘encurtadoras’ de links para simplificar e tornar os links mais curtos e amigáveis para serem compartilhados via e-mails, SMS, mensagens via Whatsapp etc.

Todo link encurtado por essas ferramentas apresenta o nome de domínio, a extensão de domínio e uma sequência de letras e números aleatórios e menores que o link original.

Exemplo de link original:

https://digitalidade.com.br/serviços/suporte-tecnico-ajudae-digitalidade/.

O mesmo link encurtado: “encurtador.com.br/nRU16”.

Para facilitar a identificação de um domínio ou um site malicioso é bom estar atento a uma prática comum dos golpistas que tentam enganar usuários. É a clonagem de um site oficial. Essa página clonada pode ser bem desenvolvida e idêntica ao site oficial, mas nunca com o mesmo domínio oficial. Por isso os golpistas usam domínios com grafias similares ou terminações de domínios diferentes em páginas falsas.

captura de tela de site falso

A metodologia pode variar conforme a estratégia e canal utilizado para disseminar as armadilhas digitais. Um exemplo dessa variação está na imagem abaixo.Ela apresenta a prévia do site de destino com o texto descritivo do link, título, subtítulo e url configurada para enganar o usuário. Mas no final ela mostra o link original da página de destino, um outro completamente diferente.

Os domínios oficiais do Governo Federal, incluindo autarquias, por exemplo, são organizados dentro do domínio “gov” e, nesse caso, também é utilizado a extensão “gov” como domínio principal: “.gov.br/”.
Isso significa que tudo que vier antes ou depois dessa terminação é um endereço eletrônico institucional do Governo federal do Brasil. Isso vale para o site da Receita Federal, Ministério Público Federal, Polícia Federal etc. Já os possíveis domínios maliciosos tentando se passar por páginas oficiais apresentam grafias similares como “goov.com.br”,”govern0.federal.biz” no nome de domínio com o intuito de enganar o visitante.

Para concluir, existem milhares de tipos de golpes e armadilhas digitais. Mas isso não quer dizer que a internet não seja um lugar seguro. Tudo depende dos endereços virtuais que você frequenta e da sua vontade de aprender e explorar esse universo.

Posts relacionados Veja todos os conteúdos

Aurélio Alfieri – professor e youtuber de exercícios para adultos 50+ foi homenageado em São Paulo

Em seu canal são milhares de relatos comprovando o impacto positivo de suas aulas na saúde e na vida de milhões 50+

Empreendedorismo

Da ideia ao negócio – Como descobrir o potencial de uma ideia?

A Digitalidade abriu inscrição para mentoria e oficinas gratuitas para ajudar adultos 50+ que querem tirar a ideia da cabeça, colocar no papel e empreender.