Somente nos primeiros dois meses de 2025 , 12,5% dos computadores monitorados pelas soluções Kaspersky Industrial CyberSecurity (ICS) foram atacados por malware . Com o aumento das ameaças cibernéticas, manter a segurança on-line nunca foi tão importante.
De acordo com as estatísticas da Kaspersky ICS Cert, a Internet continua sendo a principal fonte de malware, respondendo por 20,73% dos ataques em 2024. Isso é cinco vezes maior do que a segunda maior ameaça (e-mail), que respondeu por 4,15%. Os sites maliciosos continuam a representar uma ameaça significativa para aqueles que navegam na Internet em casa e no local de trabalho.
Continua sendo essencial estar ciente dos riscos de navegar na Internet e entender como identificar e evitar sites perigosos. Visitar sites não seguros pode expô-lo a ameaças cibernéticas, roubo de identidade e fraude financeira . Embora as soluções de segurança cibernética forneçam uma forte proteção contra ameaças on-line, saber como identificar um site malicioso adiciona uma camada de proteção ao navegar na Internet.
O que é um site malicioso?
Um site malicioso é qualquer site projetado para causar danos aos usuários e/ou dispositivos que o acessam.
Isso pode envolver a instalação de malware no dispositivo do usuário ou a tentativa de roubar seus dados ou comprometer sua identidade ou ativos. Os sites perigosos podem ser muito semelhantes a qualquer outro site na Internet. Alguns fornecem um serviço genuíno ao mesmo tempo em que infectam seu dispositivo com malware, enquanto outros podem emular marcas ou organizações populares na tentativa de enganar o visitante.
Tipos de sites maliciosos
Os sites podem ser maliciosos por diferentes motivos, e os sinais indicadores variam para cada um, portanto, vale a pena entender os perigos que podem representar. De um modo geral, existem dois tipos de sites maliciosos:
- Aqueles que buscam extrair dados ou dinheiro de um visitante (também conhecidos como sites de phishing ou fraudulentos).
- Aqueles que entregam malware ao dispositivo de um usuário.
No entanto, esses dois tipos de sites podem assumir várias formas diferentes, cada uma com objetivos ligeiramente diferentes.
1. Sites de phishing ou fraudulentos
Sites de phishing ou fraudulentos enganam os usuários para que eles cedam seu dinheiro ou dados pessoais, embora possam fazê-lo de formas ligeiramente diferentes.
Sites de phishing
Com mais de 932.000 sites de phishing registrados durante o terceiro trimestre de 2024, o phishing é o crime cibernético mais comum em todo o mundo. Isso é em comparação com 146.994 durante o segundo trimestre de 2020, demonstrando a taxa alarmante em que essa prática continua a aumentar.
Os sites que operam golpes de phishing fazem isso com a intenção principal de roubar os dados de um usuário – que podem ser credenciais de login ou detalhes pessoais (nomes, números de telefone, datas de nascimento) ou informações financeiras, como números de cartão de crédito ou logins de bancos on-line. Estes geralmente são vendidos a terceiros ou até mesmo usados para extorquir dinheiro da vítima. Alguns tipos comuns de sites que eles frequentemente emulam incluem sites bancários, marcas de comércio eletrônico conhecidas e serviços postais.
Para funcionar, esses sites precisam levar os usuários às suas páginas antes de convencê-los a inserir esses dados. A maneira mais comum de fazer isso é através de campanhas de e-mail fraudulentas. Muitas vezes, eles serão disfarçados como originários de organizações genuínas (como empresas de entrega de encomendas) e oferecerão uma atualização ou alegação de que o usuário precisa visualizar uma mensagem segura. O usuário receberá então um link para enviar seus dados para supostamente acessar a referida atualização ou mensagem. Seus detalhes inseridos serão coletados e usados de forma maliciosa contra o usuário, seja para roubar seus dados pessoais, dinheiro ou identidade.
Sites fraudulentos
Talvez a forma mais rudimentar de site malicioso, os sites fraudulentos existem simplesmente para convencer um usuário a desembolsar seu dinheiro. Isso pode ser tão simples quanto anunciar falsamente um produto e não entregar o referido produto uma vez que o dinheiro tenha saído da conta do usuário, ou anunciar loterias falsas ou ofertas de emprego falsas que ficam atrás de um paywall.
Sites fraudulentos mais sofisticados se passarão por sites comerciais genuínos, geralmente pertencentes a marcas conhecidas, como a Amazon. Em 2024, os produtos da Kaspersky detectaram e bloquearam mais de 3,8 milhões de tentativas de phishing , principalmente aquelas que distribuem fraudes e páginas de phishing relacionadas à Amazon. Isso induz o usuário a pensar que está lidando com um varejista confiável, falhando novamente em entregar sua oferta ou fornecendo um produto inferior ou ilegítimo.
2. Sites de distribuição de malware
Com 560.000 malwares detectados todos os dias, os sites de distribuição de malware são outra ameaça comum. Eles são particularmente perigosos porque geralmente oferecem ao usuário um serviço genuíno (a pornografia é um exemplo comum), facilitando a distribuição desse malware.
Os sites de malware induzem os usuários a baixar arquivos nocivos em seus dispositivos. Esses downloads geralmente são disfarçados como fontes legítimas para coisas como instalações ou atualizações de software gratuito – ou até mesmo proteção contra vírus. Infelizmente, eles também podem assumir uma forma mais sofisticada, aparecendo como captchas e solicitando que os usuários copiem scripts prejudiciais em suas áreas de transferência. Depois que um usuário instala um arquivo ou executa um script, ele pode danificar o dispositivo, pesquisar a atividade no dispositivo ou roubar dados. Outra forma comum de malware é o ransomware , que bloqueia o acesso do usuário ao dispositivo ou aos arquivos e exige pagamento em troca do desbloqueio dos dados.
Há algumas nuances a serem observadas quando se trata de distribuição de malware:
"Drive-by-download"
Infelizmente, nem todos os sites de malware exigem a participação ativa por parte do usuário. " Drive-by-download " é um termo usado para descrever a prática de fornecer código malicioso ao dispositivo de um usuário sem que o usuário tenha que baixar nada ou fornecer qualquer informação. Isso geralmente é obtido por meio de plugins ou scripts corrompidos, tornando muito mais difícil para um usuário detectar quando está em um site de distribuição de malware.
Cryptojacking
Cryptojacking é quando um dispositivo é sequestrado por um minerador de criptomoeda para gerar criptomoeda. Isso envolve essencialmente um hacker recrutando o poder do computador para resolver uma criptografia complexa. Embora seja um tipo de malware, vale a pena estar ciente dessa prática específica, pois, embora possa não representar uma ameaça ativa ao dispositivo ou aos dados do usuário, resulta em um desempenho de computação reduzido devido ao poder de processamento necessário, que pode ser parcial ou absoluto.
Se você notou que seu dispositivo de repente ficou muito lento e sem resposta, você pode ser vítima de cryptojacking.
Como identificar um site malicioso
Quando se trata de saber se um site é falso ou malicioso, infelizmente, não há uma única maneira infalível, e alguns deles podem ser incrivelmente sofisticados.
Os sites inseguros geralmente podem assumir a forma de sites pornográficos ou aqueles que emulam e-commerce, viagens e acomodações ou sites de mídia social. Isso não significa necessariamente que todos os sites em cada uma dessas categorias serão maliciosos, mas vale a pena ter um cuidado extra ao visitar sites que se enquadram em qualquer uma dessas categorias. Uma das maneiras simples de verificar se há perigo em um site é verificá-lo no Portal do Kaspersky Threat Intelligence .
Há alguns sinais comuns a serem observados que estão associados a sites maliciosos e, embora qualquer um desses sinais isoladamente possa não necessitar de um site perigoso, eles devem fornecer motivo de preocupação e solicitar uma investigação mais detalhada do site:
Erros gramaticais
O conteúdo na maioria dos sites legítimos (especialmente aqueles de propriedade de grandes marcas ou organizações) terá sido escrito por um redator; alguém com uma forte compreensão da linguagem, hábil em escrever conteúdo persuasivo e informativo. Portanto, é muito improvável que essa cópia inclua erros gramaticais ou de ortografia.
Falta de URLs HTTPS
O 's' em HTTPS indica que o site tem um certificado SSL (secure sockets layer) e, portanto, criptografia avançada . Embora um site que simplesmente opera um URL HTTP possa não ser necessariamente prejudicial, ele coloca os usuários em risco de ataques de invasores que procuram interceptar dados entre um usuário e um site.
Nomes de domínio incorretos
Sempre vale a pena verificar o nome de domínio de um site para verificar sua legitimidade. Os sites fraudulentos geralmente usam nomes de domínio ligeiramente distorcidos, como amazon1.com ou amaz.on.
Solicitações inesperadas – Solicitações para baixar software ou pop-ups (geralmente informando aos usuários que o dispositivo está infectado) são um grande indicador de sites inseguros.
Design da Web ruim
Design da Web desatualizado ou funcionalidade quebrada (como links ou botões quebrados) são sinais claros de um site que foi produzido de forma barata para oferecer pouco valor ao usuário e deve fornecer motivos para questionar a finalidade do site.
Falta de juridiquês
A ausência de uma política de privacidade ou termos e condições é indicativa de uma organização que não prioriza a conformidade com a Web ou as práticas recomendadas e deve alertar sobre quais outras práticas suspeitas ela pode estar operando.
Redirecionamentos
Redirecionamentos para sites ou páginas inesperados podem ser um indicador de atividade suspeita e uma tentativa de direcioná-lo para malware ou golpes. Sempre questione se você acha que o redirecionamento foi garantido e verifique se o URL é como você esperava que fosse.
É importante saber como identificar um site perigoso por conta própria, mas não há como negar que sites perigosos estão se tornando cada vez mais sofisticados e mais difíceis de identificar. Sem mencionar que, na maioria dos casos, é difícil identificar um site malicioso até que você esteja nele, momento em que seu dispositivo já está suscetível a malware.
Proteja-se de sites maliciosos e navegue com confiança
Mantenha seus dispositivos e dados livres de vírus, malware, cavalos de Tróia, ransomware e outras ameaças. Verifique seus dispositivos agora!
Experimente o Premium gratuitamenteComo se proteger contra sites perigosos
Há duas maneiras de se proteger contra sites não seguros. A primeira é ter um grau saudável de cautela e pensamento crítico ao navegar na Internet e, se isso for algo com o qual você não está confiante, pode valer a pena investir em algum treinamento de segurança cibernética . A segunda é solicitar a ajuda de um software de segurança, como o Kaspersky Premium . Abaixo estão algumas boas práticas comuns a serem seguidas ao usar a Internet.
1. Use a autenticação multifator (MFA)
Os controles de segurança tradicionais para dados confidenciais consistem em um nome de usuário e uma senha, os quais podem ser facilmente comprometidos. A autenticação multifator adiciona outra etapa de segurança às suas contas, geralmente exigindo que você use um dispositivo secundário para verificar sua solicitação de acesso.
Ao usar seu laptop para acessar seu e-mail de trabalho, por exemplo, um aplicativo de autenticação multifator pode enviar um alerta para seu smartphone pessoal, solicitando que você confirme que você acabou de tentar acessar sua conta de e-mail. Isso ajuda a impedir que criminosos cibernéticos entrem em suas contas, mesmo que tenham seu nome de usuário e senha.
2. Aproveite as Ferramentas de Segurança de E-mail
A maioria dos sites maliciosos não oferece nenhum valor genuíno para os usuários, o que significa que é extremamente difícil para eles classificarem nos mecanismos de pesquisa e atrair tráfego orgânico. Em vez disso, eles devem confiar em outras táticas para adquirir visitantes, sendo a mais comum a operação de campanhas de e-mail fraudulentas.
Certifique-se de aproveitar as configurações de spam em seu cliente de e-mail, ativando filtros de palavra-chave para ajudar a impedir que e-mails prejudiciais burlem suas configurações. Você também pode considerar usar um software de segurança de e-mail para oferecer proteção aprimorada contra spam e campanhas de phishing.
3. Exercite o ceticismo com os anúncios on-line
Outra maneira pela qual os cibercriminosos podem tentar induzi-lo a visitar seu site é através de anúncios enganosos. Eles podem ser colocados nas páginas de resultados do mecanismo de pesquisa, em outros sites ou em mídias sociais. Isso pode ser evitado exercitando algum pensamento crítico – se uma oferta parece boa demais para ser verdade, geralmente é. Ao usar um computador, você também pode passar o mouse sobre um link para ver o URL de destino. Se parecer suspeito ou não for aonde você espera, não clique nele.
Cliquei acidentalmente em um site malicioso – O que devo fazer?
Se você clicou acidentalmente em um site malicioso, a ação que deve executar dependerá do tipo de site visitado.
Se você acredita ter clicado em um site de distribuição de malware, feche o site imediatamente e desconecte-se da Internet. Execute o software antivírus e comande-o para procurar qualquer malware e siga as etapas recomendadas pelo software.
Se você visitou um site de phishing ou fraudulento, vale a pena seguir os conselhos acima, pois esses sites também podem conter malware. Se você tiver divulgado qualquer informação pessoal, deverá alterar suas senhas imediatamente usando um dispositivo separado. Se a tentativa de phishing vier de um e-mail, use o botão "Denunciar spam" em seu cliente de e-mail. Você também deve denunciar o site . Se você tiver inserido quaisquer dados financeiros, entre em contato com seu banco para revogar a transação e cancelar seu cartão de débito ou crédito.
Kaspersky Premium Security
Embora seja importante manter-se a par dos desenvolvimentos em segurança cibernética e ameaças on-line – e educar-se sobre como evitar essas ameaças – a melhor maneira de se manter seguro on-line é sempre usar o software de segurança da Internet.
O Kaspersky Premium oferece proteção de identidade e um monitor doméstico inteligente para todos os seus dispositivos conectados, juntamente com proteção contra vírus em tempo real e proteção de pagamento on-line. Proteja-se hoje mesmo com nossa oferta introdutória.
Artigos relacionados :
- O que é o Mobile Security? Benefícios, ameaças e práticas recomendadas
- O que fazer se você achar que tem malware no Mac
Produtos relacionados:
