As URLs costumam ser uma excelente e simples forma de dirigir-se a um destino online sem os longos links e incômodos, mas no mundo atual do cibercrime podem conduzir ao roubo de senhas e informação ou, inclusive, aos ataques drive-by-download. Por isso, seria melhor fazer as seguintes 5 perguntas antes de dar clique em um link.
1) Confio na pessoa que enviou ou publicou o link?
A confiança deve ser a mesma estando online ou no mundo real, mas lamentavelmente não acontece na maioria dos casos. Por exemplo, a gente sempre olha pelo “olho mágico” antes de abrir a porta de casa e ensinamos as crianças sobre o perigo de caminhar com estranhos, mas acabamos abrindo um email ou dando clique em um link que provém de um desconhecido.
As boas notícias são que, apesar do phishing continuar sendo uma ferramenta popular para os cibercriminosos, as pessoas estão melhorando na distinção entre emails (e links) bons e maliosos, algo que também tem sido conquistado pelo avanço dos filtros de spam.
Entretanto, é importante estar sempre alerta. Por isso, sem dúvidas, a primeira pergunta que você deve fazer é “confio na pessoa que enviou ou compartilhou esse link?”. Se foi enviado por um amigo ou familiar, na rede social ou cliente de email confiável, há grandes chances de que não exista nenhum problema. No entanto, se por qualquer motivo você desconfia da origem do link, entre em contato com quem lhe enviou para verificar.
Caso você não reconheça o nome, a conta de email ou o conteúdo, é melhor evitá-lo. Desconfie de emails que buscam chamar sua atenção a partir da menção de seu nome no assunto ou que dizem ser de seu banco ou de sua conta de PayPal.
2) Confia na plataforma?
Como a maioria das perguntas na lista “confia na plataforma?” se baseia no sentido comum. Por exemplo, provavelmente não há necessidade de preocupar-se se o link tem sido compartilhado na intranet de sua empresa ou em um grupo privado de WhatsApp. No entanto, se existe algo na pasta de spam de seu email ou em uma conta anônima de Twitter, deve observá-la com precaução.
É importante ter atenção ao Twitter e Facebook, pois ambos tem sido utilizados para enviar spam, com alguns links inclusive dirigindo os usuários a sites web infectados com malware. Se você desconfia do link e não conhece a plataforma, busque confirmar a informação em outras páginas.
Além disso, contas de perfis conhecidos tem sido atacadas. Por isso, se o texto que o acompanha parece não ter muito a ver com quem o publica, pense duas vezes antes de clicar.
3) Confia no destino?
Observe o link que foi compartilhado. É direcionado a um site web conhecido?
Se você não confia ou não conhece o destino, não clique no link. Faça uma pesquisa web e visite o site por meio do endereço eletrônico original.
4) O link se refere a um evento de grande importância?
Os cibercriminosos são muito oportunistas e aproveitam qualquer ocasião para fazer com que alguém dê um clique em um link que os leve a um site web malicioso. Isso acontece especialmente em torno de eventos importantes tais como desastres naturais, os Jogos Olímpicos ou Copas do Mundo: o número de emails e tweets com spam simplesmente dispararam nesses momentos. Apenas veja o que aconteceu pouco depois do desastre do MH17.
Caso veja um link, por exemplo sobre o terremoto de Nepal, pense bem e faça as 3 perguntas prévias: Qual a fonte do link? Onde foi compartilhado? Qual o destino do link?
5) É um link encurtado?
Com o crescimento de redes sociais como Twitter, Facebook e Instagram ocorreu também a propagação dos links encurtados, por uma questão de comodidade. A maioria desses links são bem-intencionados, mas mesmo assim podem haver alguns riscos.
Por exemplo, um cibercriminoso pode encurtar seus links maliciosos utilizando Bitly, goo.gl ou qualquer outro serviço com o objetivo que o usuário confie cegamente nesse link como proveniente de uma fonte confiável. Além disso, se combinam esse link com um twitter ou um email autêntico, o usuário tranquilamente poderá pensar que se trata de uma mensagem confiável de um usuário legítimo.
Então, no que diz respeito ao link encurtado, o conselho é claro: pense nas quatros perguntas expostas anteriormente e se continuar tendo dúvidas, use serviços como LongURL y CheckShortURL para restaurar o link encurtado ao formato original.
Imagens: Bloomua, Paolo Bona/Shutterstock