👮Fraud Prevention

📜 Anatomia básica da URL & Phishing/scam & Look-alike domain

O que é uma URL (Uniform Resource Locator)

Uma URL, ou localizador uniforme de recursos, é um endereço que ajuda seu navegador a localizar uma página da web, foto, arquivo, ou outro recurso específico.

Seu navegador leva o endereço, traduz o nome do domínio para o endereço IP do servidor e o resto da URL mostra o caminho para o arquivo específico naquele servidor.

Uma URL leva a um arquivo ou página específica, enquanto um nome de domínio é o “endereço” geral para todo o website ou servidor.

Exemplo de uma URL

Para ver um exemplo de URL, tudo o que você precisa fazer é olhar o campo de endereço web no topo do seu navegador, logo abaixo de suas abas.

O campo mostra a URL para esta página:https://staralienbot.com/termos. (Seu navegador pode esconder o HTTPS até que você faça duplo clique no campo).

Observe que quando você clica em uma aba diferente, ela mostra uma URL diferente que se refere à página ou arquivo que você está visualizando.

O Protocolo HTTPS/HTTP

A primeira parte de uma URL identifica qual protocolo o servidor e a página da Web utilizam para transferir dados para seu computador.

Dependendo do seu navegador, você pode ter que clicar duas vezes no lado esquerdo da URL para ver esta parte.

HTTP significa Hypertext Transfer Protocol e é a forma básica e não criptografada de transferir dados pela Internet. HTTPS significa Hypertext Transfer Protocol Secure (Protocolo de Transferência de Hipertexto Seguro) e é um protocolo mais seguro e criptografado para transferir dados. O Google Chrome mostrará que um site usa HTTPS com um símbolo de cadeado verde, simbolizando um site seguro, mas o site com cadeado verde não configura-se que não seja phishing/scam, golpistas podem criar sites phishing/scam com cadeado verde sem problema algum.

Se um site utiliza HTTP, ele mostra uma marca de atenção que você pode expandir e que o adverte contra o envio de qualquer informação sensível ao site.

O Nome de Domínio & DNS

O nome de domínio é o que ajuda o navegador a encontrar seu servidor web em primeiro lugar, usando o DNS (Domain Name System).

O Caminho

O caminho é qualquer parte da URL que vem depois do nome de domínio, antes de um ponto de interrogação ou # que acrescenta informações extras a uma URL (mais sobre isso abaixo).

WWW ou não WWW (World Wide Web)

Incluindo uma www em sua URL costumava ser um padrão para todos os sites na Internet.

Os três W são uma parte opcional de uma URL que identifica um site como parte da World Wide Web. Se você o utiliza é em sua maioria por preferência pessoal.

Phishing/scam

• Desconfie de links ou sites Sempre é bom verificar o site e o link o qual acessa, pois muitos deles podem ser phishimg/scam e fazer com que informe dados ao criminoso, use vários procedimentos de verificação antes de acessar algo.

• Desconfie de anúncios sensacionalista Muitos desses anúncios são para manipular a mente humana com a tendência de pensar pelo lado emocional do que racional, desconfiem desses tipos de anúncios e sempre verifique se o anúncio é verdadeiro indo no site oficial da empresa do anúncio.

• Desconfiem dos links/arquivos que os amigos mandam Seus amigos também podem ser infectados e espalhar vírus pra outras pessoas.

• Preste atenção na anatomia da URL Sempre verifique a URL que você acessa, há varias ferramentas de análise na web para verificar se a URL é segura ou não, vou citar algumas: ✦ urlscan.io - website ✦ VirusTotal - website ✦ Google Safe Browsing- website ✦ Microsoft Defender Browser Protection - extensão de navegador ✦ Malwarebytes Browser Guard - extensão de navegador ✦ TrafficLight - extensão de navegador ✦ Malware & URL Scanner - extensão de navegador ✦ ipqualityscore - website ✦ Shodan - extensão de navegador (Shodan informa onde o site está hospedado (país, cidade), quem possui o IP e quais outros serviços/portas estão abertos.

Recomendação de vídeo e artigo

• Fábio Assolini (Kaspersky): Caçada pró-ativa às ciberameaças do e-commerce

• DICAS PARA SE PROTEGER DE SPAM E HACKERS - DISCORD - EN

Look-alike domain

É a ferramenta de ataque mais versátil, pois servem como base para uma ampla gama de ameaças cibernéticas e passa despercebido por muitos humanos.

• "top-level domain" pode identificar o local onde o registrante do domínio reside, sua finalidade organizacional ou até mesmo o setor da empresa que o registrou, são utilizados por golpista em ataques de phishing/scam referente ao look-alike domain.

• "look-alike domain" também conhecidos como domínios primos, os domínios semelhantes são nomes de domínio de sites semelhantes a nomes de domínio legítimos e reais, são muitas vezes utilizados por golpista em ataques de phishing/scam.

• "Domain" é o nome do endereço e o identificador exclusivo frequentemente manipulado para personificar domínios usados para fins legítimos. Eles permitem que nossos computadores encontrem o servidor onde um site ou e-mail está hospedado.

Decore o domínio original do serviço que você mais utiliza, quando você ver o link/site saberá se é golpe ou não.