Segundo o Google, sites não seguros podem ser divididos em duas categorias de ameaça: Phishing e Malware.
- Phishing: a prática de phishing consiste na tentativa de enganar vítimas por meio de e-mails ou páginas falsas com o objetivo de obter dados pessoais, senhas, dados bancários ou, ainda, nomes de familiares e data de nascimento. Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.
- Malware: nesta categoria, a página oferece o download de softwares maliciosos (que podem ser ransomware, spyware, vírus, worms, cavalos de Troia, e outros) ao visitante esperando que este acredite se tratar de um produto legítimo. O responsável pela página pode passar então a capturar e transmitir informações particulares ou sigilosas dos usuários, ou controlar a máquina para fazer novas vítimas.
O Google identifica páginas não seguras examinando bilhões de URLs, softwares e conteúdos. Ao tentar acessar links de páginas previamente identificadas como potencialmente não seguras e que podem roubar informações pessoais ou instalar softwares maliciosos.
O Google lançou um teste para usuários aprenderem a identificar golpes de phishing. O jogo conta com 8 perguntas que desafiam o usuário a adivinhar se o conteúdo é malicioso ou verdadeiro. Entre os aprendizados, estão formas de identificar a autenticidade de comunicações verificando URLs, remetentes e anexos dentro de e-mails, bem como as abordagens de phishing mais comuns.
Confira dicas para não ser vítima de um ataque de phishing:
- Sempre desconfiar de um remetente desconhecido.
- Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras 🙂
- Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos
- Verificar a autenticidade de um site antes de inserir seus dados de identificação.
- Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados
- Criar diferentes senhas para cada conta de e-mail que possuir
A Navegação Segura é um serviço criado pela equipe de segurança do Google para identificar sites não seguros na internet e notificar os usuários e webmasters sobre possíveis danos. Ao detectar sites não seguros — que, por vezes, são sites legítimos que foram comprometidos –, avisos são exibidos na busca e nos navegadores. Na página do Navegação Segura é possível verificar se é perigoso visitar um site ou não. Atualmente, mais de 4 bilhões de dispositivos se beneficiam da proteção do Navegação Segura do Google. É possível também denunciar sites e endereços de e-mails suspeitos de ataques de phishing, saiba mais.(Com assessoria de imprensa)