Se você receber um alerta do seu navegador ao acessar um link, feche a aba e não prossiga. Caso o alerta ofereça algum download, tome cuidado: o alerta pode ser falso. Os alertas verdadeiros não pedem que você faça downloads, instale extensões ou abra outros links.
Para redobrar o cuidado, você pode abrir o link em uma “janela anônima” do navegador. Basta clicar com o botão direito do mouse no link e selecionar “Abrir link em janela anônima” (Chrome), “Abrir link em nova janela privativa” (Firefox) ou “Abrir link em uma janela InPrivate”. Outros navegadores podem ter textos levemente diferentes para descrever o mesmo recurso.
No celular, você precisa segurar o dedo sobre o link para ver esta opção.
Todo mundo sabe como é um link básico. O que nem todo mundo sabe é que links possuem vários trechos opcionais que tornam links muito confusos.
Muita gente acha, por exemplo, que “@” é coisa de e-mail. Mas não é bem assim. O endereço abaixo é um link válido para um site:
https://cuidado:com_links@g1.globo.com/
Se quiser tentar colar no seu navegador, não se preocupe – você vai acessar a página principal do G1 – a mesma que você já conhece.
Mas imagine que hackers podem colocar outras expressões e frases no lugar desse “cuidado” ou do “com_links”. Se você só “bater o olho” no link, é fácil deixar passar os detalhes.
https://accounts.google.com7signin@exemplo.com.br
Você sabe qual site este link acessa? Infelizmente, não é o site do Google. É “exemplo.com.br”. Se isso fosse um golpe, o hacker poderia colocar outra coisa no lugar, levando você para um site falso onde você digitaria sua senha achando que está no site do Google.
Aliás, uma curiosidade: o site “exemplo.com.br” não existe. É um endereço reservado pelo Comitê Gestor da Internet do Brasil para links de exemplo que não vão a lugar algum.
Embora seja fácil ver o “exemplo.com.br” nesse link, os hackers podem usar “finais” de link bem mais sorrateiros. É fácil cair nessas (e em outras) armadilhas que usam características pouco conhecidas dos links.
Os navegadores modernos evitam a confusão com esse tipo específico de link (o Firefox pode mostrar até uma janela de alerta). Infelizmente, existem muitos outros truques e “pegadinhas” semelhantes e nem todos os sites e redes sociais apresentam eles da mesma forma.
Dependendo da rede social ou do golpe planejado pelos criminosos, os links ficam ocultos em serviços “encurtadores”. Nesses casos, você não pode ver o link final antes de clicar.
A lição que devemos tirar disso é que prender-se ao link pode não ser a melhor estratégia para evitar fraudes.
Fique atento ao contexto
O hacker precisa que você clique no link para cair no golpe. Então, podemos fazer uma observação:
Quanto mais um link parece urgente e difícil de ignorar, maior é a probabilidade de que ele seja perigoso e falso.
Não é incomum que golpistas utilizem promoções incríveis, ameaças, informações escandalosas, notícias sensacionalistas e até processos judiciais falsos para atrair a atenção das pessoas.
Conteúdo pirata – que pode incluir até partidas de futebol – também entra nessa lista. Se você analisar o contexto da mensagem e o que ela oferece, vai ser mais fácil de identificar uma fraude do que olhando o link. Tente fazer algumas perguntas, como:
- Por que eu recebi isso?
- Quem me mandou isso?
- Por que essa pessoa me mandaria isso?
- Eu conheço bem essa pessoa que fez essa publicação?
- Eu posso entrar em contato diretamente com quem criou a publicação, fora da rede social, para perguntar do que isso se trata?
- Eu consigo conferir se uma promoção ou ameaça é verdadeira? Que “prova” foi oferecida? Eu consigo telefonar para alguém de confiança (ou para o órgão/empresa mencionado na mensagem) para obter informações?
Se você acha que dá muito trabalho responder a essas perguntas, é provável que esteja diante de uma fraude. Mensagens legítimas normalmente partem de pessoas ou empresas que você conhece, e você sabe por que está recebendo.
Fazer qualquer download ou digitar senha em páginas abertas por links é sempre perigoso. Prefira abrir uma aba do seu navegador e acessar o site manualmente. Lembre-se que páginas falsas vão solicitar a sua senha mesmo que você já esteja logado – se você não consegue acessar depois de fazer o login acessando o endereço manualmente, é porque se trata de um site falso.
E vale saber: anúncios em redes sociais ou em resultados de busca também podem levar você para golpes. As redes de publicidade só realizam uma checagem básica do conteúdo publicitário. Você pode achar que conteúdo pago é fiscalizado, mas, na prática, a verificação não é muito rigorosa.
O ‘link’ mais importante é a confiança
Não existe solução mágica. Acessar sites que você já conhece, por um meio que você já conhece, é sempre mais seguro do que seguir links.
É normal querer saber a veracidade de uma promoção, de uma ameaça ou até notícia escandalosa em um site que não conhecemos. Temos, de um lado, o receio de cair em um golpe e, do outro, o receio de perder uma promoção ou enfrentar outro problema maior por ter ignorado a mensagem.
Mas é exatamente nisso que os hackers apostam. Eles querem criar uma mensagem chocante a ponto de você desligar seu sentido de alerta.
O certo a se fazer, porém, é construir vínculos de confiança. Se o link aponta para um site que você conhece e sabe como funciona, ótimo. Mas se o link fala de uma promoção que você nunca viu e não encontra no site fora daquele link, você sabe que se trata de uma fraude.
Não é possível, de um minuto para o outro, descobrir se uma loja, site ou mensagem merece confiança. Confiança é sempre algo que construímos com o tempo.