Falsificação de URL: O que é? Como me Proteger?

Falsificação de URL é algo que todo usuário de Internet deve estar ciente. É o que ocorre quando um Web site se apresenta como um outro web site, geralmente na tentativa de extrair dados confidenciais de visitantes ou plantar um vírus para causar um ataque malicioso ao computador.

Existem várias maneiras de se tornar uma vítima de falsificação de URL. Considerando as várias maneiras abaixo em que se pode encontrar falsificação de URL, pode-se driblar a falta de segurança online:

PayPal e serviços bancários sofrem tentativas de falsificação

A maioria dos hackers que utilizam falsificação de URL, o fazem para obter acesso a contas onde o seu dinheiro está disponível, tais como serviços de comércio eletrônico, como o PayPal. O PayPal tem medidas de segurança extremas para manter seus correntistas seguros, mas eles podem fazer pouco, se uma vítima de falsificação de URL der acidentalmente suas informações de login do PayPal a um hacker.

Verifique o endereço URL no seu navegador

Para prevenir contra tentativas de falsificação de URL em um site como o PayPal, não se esqueça de verificar a sua barra de endereço URL cada vez que você visitar o site. Na maioria dos navegadores, a esquerda da URL paypal.com, você deve ver o texto “PayPal Inc.” destacado em verde, com uma imagem de um cadeado ao lado dele. Isso significa que a identidade do site é verificada como legítima via SSL/TLS, que é usado para proteger as informações que trafegam em toda a web. Neste caso, SSL/TLS é possível através da criptografia que o verdadeiro site PayPal usa para impedir que hackers e keyloggers obtenham informações de login.

Reporte uma tentativa de falsificação e use um navegador seguro

Se você encontrar um URL falso que aparece como PayPal, por exemplo, envie um e-mail ao PayPal, através do contato spoof@PayPal.com com a URL falsificada para que eles possam agir imediatamente. Recomenda-se também usar as opções de segurança baseadas na web como o PSafe Internet, navegador seguro que pode prevenir contra falsificação de URL via built-in anti-phishing e bloqueio de anúncios.

Não abra links no e-mail

Links dentro de e-mails são uma das maneiras mais comuns que os hackers usam para enviar URL’s falsas. Eles podem enviar um e-mail falso que aparece como PayPal ou sua empresa de cartão de crédito, solicitando que você faça o login para o seu site por algum motivo. Então, eles vão fornecer um link para você fazer o login. Após clicar neste link, abre-se uma janela como o site normal, mas pode muito bem ser uma URL falsa que está preparada para roubar suas informações de login, logo que você fornecê-las.

A melhor forma de prevenir-se contra falsificação de URL é não abrir links de e-mails, mesmo que a mensagem seja de uma conta segura. Além de estar consciente e atento à sua barra de endereços URL, garantindo a presença do logotipo da trava de segurança, um cadeado normalmente mostrando que a URL é legítima e de um site seguro.