Tipos de site que ameaçam a segurança e você deve evitar

Em meio a tudo o que a Web oferece, há algumas categorias de sites que devem ser acessados com bastante atenção e cautela, sob pena de comprometer severamente a segurança digital.

Isso porque um site pode servir de várias formas para que um criminoso digital obtenha algum tipo de vantagem e consequentemente, acarrete prejuízos diversos aos internautas.

E nesse sentido, alguns tipos de sites são potencialmente mais inseguros que os outros e, portanto, oferecem mais ameaças aos usuários e seus dispositivos.

Quer saber quais evitar e por quais razões, os perigos aos quais você pode ser exposto e que cuidados adotar?

Então confira o que preparamos no post de hoje!

Considerações iniciais

Antes de falarmos quais as categorias de sites potencialmente mais inseguros e os respectivos porquês, é importante fazermos algumas ressalvas:

  • Nenhum site pode ser considerado 100% seguro! Tenha em mente que qualquer site pode ser invadido, seja porque contém uma vulnerabilidade explorável, seja porque alguma coisa falhou nas medidas de segurança. Logo, não pertencer aos tipos comumente mais inseguros, não significa que todos os demais são seguros;

  • Pertencer a uma categoria listada, não necessariamente implica que o site é inseguro, mas que a probabilidade de haver qualquer tipo de ameaça, é maior. Há sim sites seguros e confiáveis nos grupos que mencionaremos logo mais;

  • A Web é extremamente dinâmica, ou seja, o que no passado foi mais seguro, atualmente pode já não ser mais. E o inverso, também é verdade;

  • Outro aspecto relacionado ao anterior, é que novas fraudes e golpes online, surgem o tempo todo, razão pela qual é preciso estar atento e informado sempre;

  • Segurança no ambiente online é tanto maior, quanto maiores forem os cuidados e que envolve adoção de um bom conjunto de ferramentas, comportamentos adequados do usuário e se manter informado.

Os tipos / categorias de site mais inseguros na Web

Conforme antecipamos, os tipos ou categorias de sites que listaremos e comentaremos a seguir, são os que existem mais questões relacionadas à insegurança cibernética, o que não quer dizer que, qualquer um que seja acessado, representará uma ameaça ao dispositivo e ao respectivo usuário.

Com isso em mente, vamos aos que costumam oferecer maior potencial de risco.

1. Sites de download

Os sites de download abrem a nossa lista, porque estão entre os mais acessados.

Seja para instalar um software já conhecido em um novo dispositivo, seja pela necessidade de um novo tipo de aplicação, seja até para testar algo novo, todos precisam encontrar o programa desejado em algum lugar e os sites de download se tornaram um meio fácil e prático para isso.

E justamente por saber disso, essa se torna uma ótima oportunidade para alguém mal-intencionado, já que há diferentes formas do malfeitor obter sucesso:

  • Torrent – o torrent é um protocolo de compartilhamento de arquivos, que permite o download descentralizado dos dados a partir de diversos usuários, por meio do que se conhece por rede peer-to-peer (P2P) e nesse processo, um ou mais usuários podem enviar malwares, já que não há certificação quanto à procedência e segurança dos dados transmitidos;

  • Publicidade – a principal fonte de monetização desse tipo de site, é pela exibição de publicidade e por isso, é comum encontrar um excesso de publicidade online, sendo que em alguns, só é possível efetuar o download após assistir os anúncios. Ocorre que alguns deles direcionam para sites maliciosos e infectados com vários tipos de malwares;

  • Pirataria – devido ao enorme volume de software contido nesse tipo de sites e a falta de controle seguro e eficiente, não é raro encontrar download de pirataria e conforme tratamos no post “Software pirata: entenda o que é, riscos e soluções”, essa costuma ser uma forma de disseminação de malwares;

  • Software desconhecido – alguns sites do gênero só têm “preocupação” com a quantidade e variedade de programas disponíveis por categoria, oferecendo softwares cuja autoria e procedência, não são conhecidos, constituindo assim um risco potencial;

  • Gerenciadores de download – determinados sites obrigam o usuário a instalar um gerenciador de download, programas que podem tanto afetar o desempenho da máquina, como também podem colher dados e informações, comprometendo a privacidade e a segurança;

  • Softwares gratuitos – há bastante software gratuito e que não é pirataria, nesses sites, porém como se costuma dizer, “não há almoço grátis”. Não é incomum que softwares gratuitos contenham problemas diversos de segurança e privacidade.

2. Conteúdo adulto

A imensa popularidade que esse tipo de conteúdo tem, é inquestionável e esse é o ponto crucial, já que o universo de potenciais vítimas, é muito grande.

Sabendo disso, os sites de conteúdo adulto e pornografia, estão entre os mais visados pelo crackers (hackers do mal), que além de disporem de uma fonte enorme de frequentadores, muitos o fazem de modo oculto / privado. Inclusive esses são os principais motivos – serem muito visados e terem muitos acessos – pelos quais eles são proibidos em muitas empresas de hospedagem.

É lógico que os mais populares e maiores e que constam nas listas dos mais acessados do mundo, têm modelos de negócios lucrativos e adotam medidas para manter seus sites tão seguros quanto possível.

No entanto, há um importante contingente de sites menores e que divulgam conteúdo grátis, mas que só sobrevivem graças a práticas questionáveis e artifícios nada éticos.

Os riscos mais comum nesses casos, são:

  • Vazamento de dados – um dos casos mais famosos de vazamento de dados, detalhado até em documentário da Netflix, foi do site de relacionamentos extraconjugais Ashley Madison. Estima-se que além dos dados pessoais expostos (nomes, endereços de e-mail, dados de cartão de crédito, endereços, fotografias, etc) de 32 milhões de usuários, a segurança da rede de relacionamentos era frágil e adotava práticas condenáveis, como cobrar pelo serviço de anonimização de dados, mas não removê-los, ou o uso de perfis falsos e robôs para atrair usuários masculinos, que eram os que pagavam pelo serviço;

  • Malwares – seja por exploração de vulnerabilidades nos navegadores, seja por meio de publicidade que direciona para outros conteúdos maliciosos, seja por conter scripts javascript maliciosos, não é raro que o dispositivo usado para acesso, seja infectado por malwares, especialmente no acesso aos sites menores;

  • Sites falsos – também não é incomum, encontrar sites que são elaborados com o propósito de golpes online e enganar os visitantes, sob a cortina da pornografia e que uma boa parcela desse público, tem receio e vergonha em admitir que foi vítima ao acessar um site desse tipo;

  • Publicidade – como a principal forma de monetização dos sites gratuitos no gênero é a publicidade e os ganhos não são expressivos, o investimento em segurança fica em segundo plano ou inexiste mesmo, além do que as plataformas de publicidade nesse segmento, serem igualmente inseguras e adotarem políticas questionáveis do ponto de vista ético.

3. Jogos online

Tal como as categorias anteriores, essa é uma bastante popular e, portanto, também muito visada pelos crackers por igual razão.

As consequências são também semelhantes:

  • Vazamento de dados – as que solicitam cadastro e dados de cartão de crédito, em troca de conteúdos e benefícios supostamente gratuitos, podem comercializar tais dados, sendo prática de sites menores e menos conhecidos, mas até grandes empresas do setor podem sofrer com vazamentos involuntários, como foi o caso da extinta plataforma Origin da Eletronic Arts;

  • Malwares – a disseminação de malwares pode usar dos mesmos métodos presentes nos sites de conteúdo adulto, mas também pelo acesso a jogos desconhecidos, mas que simulam games conhecidos e pagos;

  • Publicidade – também é um segmento com forte dependência de plataformas de publicidade “especializada” nesse tipo de conteúdo, a qual usa métodos questionáveis e com pouca preocupação com a segurança e a confiabilidade do material exposto;

  • Caça-níqueis – tem se tornado cada vez mais comum, jogos que prometem ganhos incríveis e usam diferentes métodos diversos para envolver os jogadores, os quais após um período inicial de algum ganho, passam a perder quantias monetárias significativas;

  • Pirataria – não é raro encontrar jogos pagos que são pirateados. Tal como qualquer outro tipo de software, os games piratas também costumam conter malwares. Vale lembrar que qualquer que for o caso, software pirata constitui infração prevista na legislação brasileira;

  • Regulamentação – frequentemente os sites que oferecem jogos online, são hospedados em outros países e, portanto, não se submetem às leis brasileiras, sendo imunes ao controle e a fiscalização e assim, no caso de quaisquer perdas ou irregularidades, o usuário não tem proteção alguma.

4. E-commerce

Outro segmento muito visado pelos criminosos digitais, é do e-commerce, seja pelo volume de acessos a esse tipo de site, seja pelas informações de pagamento que neles são inseridas pelos internautas.

Obviamente que não dá para evitar acessar um, afinal são práticos, costuma ser vantajoso comprar neles e muitos são seguros.

A questão é que é preciso ter especial cautela com alguns, pelos seguintes motivos:

  • Sites invadidos – literalmente milhares de sites são invadidos todos os dias e muitas vezes o invasor usa os recursos da conta de hospedagem, para hospedar páginas falsas diversas, que podem imitar um site de banco, mas também de uma área de cliente de um e-commerce popular, geralmente como parte de um golpe de phishing;

  • Sites falsos – é uma classe de sites na qual há muitos sites falsos / fraudulentos, simulando um legítimo e que geralmente usa engenharia social para enganar o visitante, muitas vezes por meio de ofertas atrativas e por tempo limitado. É ainda comum o uso de URLs que se parecem com domínios conhecidos ou que sejam pouco legíveis, como pode ser o endereço de algumas páginas de produtos;

  • Sites legítimos – também é importante se cercar de alguns cuidados em sites legítimos e supostamente seguros, como por exemplo, evitar salvar dados de pagamento, pois estes são frequentemente alvo de ataques e caso o cracker tenha êxito, as perdas e dores de cabeça, podem ser grandes.

5. Clickbait

Essa prática não se refere a um tipo específico de site, mas de um artifício usado por alguns sites para conseguir cliques e visitantes e, portanto, pode estar presente em uma grande variedade de sites, incluindo a sua rede social favorita.

Estamos falando de clickbait, que é quando se usa uma isca (bait, em inglês) atraente para conseguir um clique (click).

Conforme explicamos no post sobre o clickbait, ele costuma representar um problema, quando o título relacionado ao conteúdo, ou a imagem, ou o texto descritivo ou ainda tudo isso junto, é bastante sedutor e promete entregar uma ótima oportunidade ou vantagem, mas na prática, ao acessar o respectivo conteúdo, ele não corresponde ao que foi prometido.

Em outras palavras, o autor do título, não foi 100% honesto e transparente e, por isso, não dá para se surpreender, se além da enganação inicial, houver outros problemas, como por exemplo:

  • Excesso de publicidade online e especialmente adware, que é um tipo de malware;

  • Links suspeitos e que levam a outros sites com comportamento similar, além de sites falsos / fraudulentos;

  • Cadastros sem nenhuma garantia de privacidade e tampouco, de uso ético e em conformidade com a LGPD ou qualquer preocupação com a segurança;

  • Condicionar a entrega do que foi prometido ao download e/ou instalação de algum app / software, sendo que pode haver malware ou comportamento malicioso;

  • É bastante comum o uso de cookies de rastreamento em sites que fazem uso de clickbait.

Como se prevenir?

Nessa altura, é claro que quase ninguém deixará de acessar algumas dessas categorias de sites, mas é importante adotar algumas posturas e cuidados essenciais, sabendo que ainda assim, em alguns casos haverá risco.

  • Proteção local – mantenha seu antivírus ativado e atualizado e dê preferência aos que oferecem proteção de navegação;

  • Navegador web – opte pelos navegadores web que oferecem mais recursos de privacidade e segurança, bem como deve mantê-lo atualizado;

  • Sistema operacional – o sistema operacional do seu dispositivo, também pode conter falhas exploráveis e, portanto, é essencial mantê-lo sempre atualizado, especialmente com os updates de segurança, como o Patch Tuesday no caso do Windows;

  • Apps / softwares desconhecidos – evite fazer o download e não faça a instalação de nenhum software / app que não conheça, especialmente quando essa for uma condição para usufruir de algo;

  • Downloads – quando precisar efetuar o download de algo, dê preferência a efetuá-lo diretamente do site do fornecedor do software ou por meio das lojas oficiais dos sistemas operacionais, as quais adotam protocolos mínimos de controle e verificação;

  • Endereços – sempre fique atento aos endereços (URLs) acessados. Nos casos de URLs longas ou pouco amigáveis, copie e cole em um editor de texto para avaliá-las, antes de efetuar o acesso;

  • Domínios – se não conhece um domínio de um site, antes de acessá-lo, pesquise e conheça mais a seu respeito. Esteja atento ao que outros usuários falam sobre;

  • Whois – outra fonte importante de informações, é o whois do domínio, que permite saber a antiguidade de um domínio, bem como quem está por trás do site;

  • E-mail – recorra a uma conta de e-mail descartável caso precise fazer um cadastro em um site desconhecido;

  • Informações pessoais – considere não fornecer informações pessoais, especialmente as mais sensíveis, em sites que você não conhece, lembrando que se for essencial, antes se deve buscar o máximo de informações sobre ele e leia a sua política de privacidade;

  • Vantagens / oportunidades – cuidado com o que parecer muito fácil, ou oferecem uma vantagem ou oportunidade imperdível. Lembre-se que vivemos em um mundo capitalista e ninguém entrega nada de graça. Se não se cobra nada para dar algo, então é provável que o produto seja você ou o que você pode dar;

  • Senhas – jamais use a mesma senha que você utiliza em algum outro site ou serviço importante e que contenha seus dados pessoais;

  • MFA – reconsidere o cadastro e o acesso a qualquer site que não tenha medidas de segurança adicionais, como por exemplo, autenticação multi-fator (MFA);

  • Login – especialmente nos casos de sites suspeitos, jamais use métodos de login / autenticação como conta do Gmail ou Facebook para acesso;

  • Aparência – sites ostensivos e invasivos visualmente, como por exemplo, com excesso de publicidade online e que ficam exibindo pop-ups o tempo todo, além de redirecionamentos não solicitados, são importantes indicativos de que não respeitam ou não consideram a experiência do visitante.

Conclusão

Alguns tipos de sites podem representar chances maiores à privacidade e segurança online, sendo importante conhecer os porquês e quais cuidados tomar.

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
Segurança
O que é Spoofing e como se proteger?
Segurança
O que é filtro de DNS e a importância para segurança online?

Comentários ({{totalComentarios}})