A página de login falsa foi projetada para se parecer com o portal de login de um site legítimo. Cibercriminosos crie essas páginas para manipular os usuários a inserir credenciais confidenciais, como nomes de usuário, senhas ou informações financeiras. Na maioria dos casos, a página de login de um site de phishing parece idêntica à original, usando logotipos, fontes e layouts semelhantes para enganar vítimas inocentes.
Páginas de login falsas explicadas
As páginas de login falsas são uma ferramenta comum usada em golpes de phishing , onde os hackers manipulam as pessoas para fornecer detalhes de login, enviar dinheiro ou obter acesso a contas seguras. Essas páginas falsas geralmente imitam os logotipos, fontes e layouts de sites oficiais, como mídias sociais ou varejistas on-line, tornando-as altamente convincentes. Em grande parte, é por isso que essas páginas falsas podem ser tão bem-sucedidas. Depois que seus dados são adicionados, os hackers podem acessar seu perfil e pegar o que precisam.
Como identificar páginas de login falsas
Reconhecer uma página de login falsa é uma etapa importante para proteger seus dados. Como as páginas de login falsas são duplicadas até o último detalhe, é difícil dizer à primeira vista — esse site é real ou é uma farsa? As telas de login falsas compartilham características comuns que as diferenciam das contrapartes legítimas:
Dicas visuais
É importante estar atento à aparência de uma página de login falsa quando comparada com uma página oficial. Há vários elementos a serem procurados que podem indicar se você está prestes a ser enganado:
1. Endereços de URL falsos ou incompatíveis
Sempre inspecione o URL na barra de endereço. As páginas falsas usam URLs que se assemelham aos legítimos, mas incluem variações sutis, como caracteres adicionais, erros de ortografia ou extensões de domínio diferentes.
2. Elementos do caminho do diretório
Os sites legítimos geralmente têm URLs limpos. Caminhos de diretório suspeitosamente longos ou aleatórios podem indicar tentativas de phishing.
3. Erros de ortografia e gramática
Organizações respeitáveis garantem que suas páginas da Web estejam livres de erros. Erros no texto, inglês incorreto ou frases estranhas são uma indicação clara de uma página de login falsa.
4. Layouts estranhos ou gráficos ruins
Verifique se há imagens pixeladas, designs desatualizados ou problemas de alinhamento. Qualquer empresa respeitável que exija detalhes de login prioriza sua marca e imagem geral. Qualquer coisa menos indica uma página falsa construída às pressas.
5. Ausência de HTTPS
Procure o símbolo de cadeado e "https://" no URL. Embora não seja infalível, um protocolo HTTPS ausente é um sinal claro de que a página não é segura.
Indicadores comportamentais:
Preste atenção em como as mensagens são formuladas. Embora um olho destreinado possa não pensar nisso, há pequenos detalhes em como as comunicações são formuladas que podem ajudá-lo a identificar uma falsificação:
1. Mensagens urgentes
As páginas falsas usam táticas de intimidação em outras formas de comunicação, como suspender sua conta, a menos que você aja agora. Essa forma de mensagem é coagir os usuários a fazer login em suas contas e realizar ações específicas, que é o objetivo dos hackers.
2. Pop-ups ou redirecionamentos
As páginas que redirecionam você para vários URLs ou exibem pop-ups intrusivos solicitando detalhes de login devem ser evitadas.
Tipos comuns de páginas de login falsas
As páginas de login falsas enganam porque se parecerão exatamente com uma página de login normal. As plataformas comuns nas quais você pode ser pego incluem:
- Facebook e outras páginas de login de mídia social, por exemplo, página de login falsa do Instagram
- eBay e plataformas semelhantes
- Amazon ou outros varejistas on-line
- Sistemas de pagamento, como o PayPal
- Transações bancárias online
Ameaças específicas do dispositivo emergentes: Páginas de login falsas em dispositivos móveis
Os ataques de phishing são altamente adaptáveis e não estão restritos a e-mails ou chamadas fraudulentas não solicitadas. Várias plataformas, principalmente em dispositivos móveis, são propensas a golpes de phishing, como:
- Bancos : a maioria dos aplicativos tem uma página de login. Os invasores criam aplicativos falsificados que se assemelham a aplicativos bancários para obter acesso às suas finanças. Uma vez dentro, eles podem roubar seu dinheiro ou roubar sua identidade.
- Redes sociais : você pode receber um endereço de e-mail com um link para verificar seus logins de redes sociais. No entanto, assim que você fizer login novamente, sua conta será comprometida. Esses hacks também podem levar a problemas mais preocupantes, especialmente se você usar a mídia social para fazer login em aplicativos de terceiros.
- Varejistas on-line : sites como Amazon ou eBay também são sites comuns duplicados para logins falsos. Quando os hackers obtêm acesso a essas contas, eles podem usar seus dados, como seu cartão de crédito, para fazer compras não autorizadas.
Como impedir o phishing de páginas de login falsas
Embora os ataques de phishing sejam comuns, existem medidas práticas que você pode seguir para proteger você, sua família e seus colegas de cair em páginas de login falsas.
Use os recursos antiphishing da Kaspersky
A ferramenta Antiphishing da Kaspersky (nas soluções Plus e Premium) foi projetada para identificar e bloquear páginas de login fraudulentas. Ao analisar elementos e comportamentos da página da Web em tempo real, esse software garante que os usuários estejam protegidos contra possível roubo de credenciais. Além disso, seus algoritmos avançados de aprendizado de máquina ajudam a detectar até mesmo as tentativas de phishing mais convincentes em páginas de login falsas.
Implementar a autenticação de dois fatores (2FA)
A 2FA adiciona uma camada de segurança ao exigir uma segunda forma de verificação para obter acesso, como um código de uso único enviado ao telefone. Mesmo se você inserir seus dados em uma página de login falsa, será notificado para fornecer um código 2FA antes que o acesso seja concedido.
Pratique a navegação segura
- Inspecionar URLs : digite manualmente o endereço do site no navegador em vez de clicar em links diretos que encaminham para uma página falsa.
- Procure por HTTPS : sempre verifique o protocolo de segurança na barra de endereços. Se o link fornecido não o tiver, não clique nem forneça detalhes.
- Evite links não verificados : não clique em links em e-mails ou mensagens não solicitados. Os golpes de phishing entrarão em contato com você através do seu e-mail ou número para redirecioná-lo para uma página de login falsa.
Use um gerenciador de senhas
Os gerenciadores de senhas criam e armazenam senhas fortes e exclusivas para cada uma de suas contas. Esses cofres de senha são altamente criptografados e permitem que os usuários armazenem informações confidenciais com segurança, protegendo suas informações confidenciais contra vazamentos de dados externos.
Ativar alertas de conta
A ativação das notificações de atividade da conta detecta rapidamente tentativas de login não autorizadas, atividades suspeitas ou alterações em sua conta. Assegure-se de que as notificações sejam enviadas para seu endereço de e-mail ou número de celular para tomar medidas imediatas.
Eduque a si mesmo e aos outros
Atualize regularmente a si mesmo, sua família e seus colegas sobre os golpes de phishing mais recentes. Os golpistas especialistas são altamente convincentes e, se você não estiver ciente das táticas mais recentes, aumenta o risco de ser vítima.
O que acontece se você cair em uma página de login falsa?
Os golpistas de phishing têm objetivos diferentes para seus esquemas. Ao inserir seus dados em uma página de login falsa, você deixa seus dados vulneráveis a:
Fraudes financeiras
Quando os golpistas têm acesso aos seus dados financeiros, eles podem fazer transferências, pagamentos ou outras transações não solicitadas ou esvaziar completamente sua conta.
Violações de e-mail
Os cibercriminosos podem obter acesso à sua conta de e-mail, levando a uma violação de dados que também permite redefinir senhas de outros serviços ou iniciar outras campanhas de phishing.
Exploração de mídia social
Os invasores podem usar a mídia social, como uma página de login falsa do Instagram ou uma página de login falsa do Facebook, para sequestrar contas, se passar por usuários ou disseminar conteúdo malicioso.
Roubo de identidade
As informações pessoais obtidas por meio de phishing podem ser usadas para criar identidades falsas , solicitar empréstimos ou cometer outras formas de fraude.
Danos à reputação
Para as empresas, um ataque de phishing pode levar a fraudes financeiras em grande escala, à perda da confiança do cliente e a danos significativos à reputação de sua marca.
O que fazer depois de cair em uma página de login falsa
- Altere imediatamente suas senhas de contas comprometidas.
- Relate o incidente ao provedor de serviços, bancos e autoridades relevantes.
- Monitore suas demonstrações financeiras e considere congelar seus cartões
- Use ferramentas antimalware para garantir que não haja ameaças residuais em seus dispositivos.
- Informe seus contatos para serem cautelosos com mensagens suspeitas que podem vir de suas contas comprometidas.
- Atualize seu software para as versões mais recentes para proteger seus dispositivos contra ataques adicionais.
Artigos e links relacionados:
- Vídeos falsos e Deepfake - Como se manter seguro
- Segurança virtual por IA e aprendizagem por máquina
Produtos e serviços relacionados:
