Este tutorial explica como testar um link suspeito sem clicar nele. Ele se concentra na expansão de links curtos, na verificação de e-mails não solicitados e na decodificação de links com caracteres estranhos. Inclui dicas gerais de segurança para evitar links suspeitos usando scanners de links e software antimalware ou antivírus.
Inspecione links curtos
Uma pista de que seu link pode ser perigoso é que o URL parece muito curto. Embora serviços de encurtamento de links, como o Bitly, sejam ferramentas populares e comuns para a criação de links mais curtos, distribuidores de malware e phishers usam o encurtamento de links para ocultar os verdadeiros destinos de seus links.
Você não pode dizer se um link curto é perigoso apenas olhando para ele. Use um serviço de expansão de link, como CheckShortURL ou URL Expander, para revelar o verdadeiro destino pretendido de um link curto. Alguns sites de expansão de links até informam se o link está em uma lista de “sites ruins” conhecidos. Outra opção é carregar um plug-in de navegador que mostrará o destino de um link curto se você clicar com o botão direito.
Verifique links em e-mails não solicitados
Uma estratégia de phishing comum é enviar um e-mail que parece ter vindo do seu banco. Esses e-mails geralmente instruem as vítimas a “verificar suas informações” clicando em um link, aparentemente para acessar o site do banco.
Se você recebeu um e-mail não solicitado, supostamente do seu banco, solicitando que você clicasse em um link, provavelmente você é alvo de um ataque de phishing.
Mesmo que o link para o seu banco pareça legítimo, não clique nele. Visite o site do seu banco através do seu navegador, digitando o endereço ou acessando um favorito. Este conselho também se aplica a mensagens de texto não solicitadas do seu “banco”.
Cuidado com links com personagens estranhos
Alguns distribuidores de malware ocultam o destino de sites de malware ou phishing usando o que é conhecido como codificação de URL. Por exemplo, com codificação de URL, a letra A é traduzida como %41.
Usando codificação, os distribuidores de malware podem mascarar destinos, comandos e outras coisas desagradáveis dentro de um link para que você não possa lê-lo. Use uma ferramenta de decodificação como o URL Decoder para descobrir o destino exato.
Dicas gerais de segurança para links
Existem muitas ferramentas de segurança que serão indispensáveis para manter seu computador seguro caso você seja vítima de truques de URL de um invasor.
Verifique o link com um scanner de link
Os scanners de links são sites e plug-ins que permitem inserir o URL de um link suspeito e verificar sua segurança. Visite Norton SafeWeb, URLVoid e ScanURL para saber mais sobre os recursos de verificação de segurança de links dessas empresas. Eles indexam o destino remoto e relatam o que foi encontrado para que você nunca precise carregar o site em seu próprio computador.
Ative a verificação ativa ou em tempo real no software antimalware
Aproveite todas as opções de verificação ativa ou em tempo real fornecidas pelo seu software antimalware. Essas opções podem usar mais recursos do sistema, mas é melhor capturar malware enquanto ele tenta entrar no sistema, em vez de depois que o computador já estiver infectado.
Mantenha seu software antimalware e antivírus atualizado
Se o seu software antimalware ou antivírus não acessar as definições de vírus mais recentes, ele não será capaz de detectar as ameaças mais recentes que podem infectar sua máquina. Certifique-se de que seu software esteja configurado para atualização automática regularmente e verifique a data da última atualização para garantir que elas realmente estejam ocorrendo.