Os especialistas da ESET prepararam uma lista de cinco dicas que devem ser seguidas antes de clicar em qualquer tipo de link:
1- Você confia em quem enviou ou publicou o link? Se o endereço tiver sido enviado por um amigo ou parente em uma rede social, ou mesmo por um endereço de e-mail confiável, provavelmente não haverá nenhum problema. No entanto, se o usuário não tiver certeza da origem da URL, talvez seja preciso verificar com o contato se ele realmente enviou a informação e se ele tem ciência de que o link é confiável. Também é preciso ficar atento aos e-mails que tentam chamar a atenção dos usuários por meio de títulos que mencionam seu nome no assunto ou que afirmam conter informações ou atualizações bancárias.
2- Você confia na plataforma? Provavelmente, não há necessidade de se preocupar se o link foi compartilhado na intranet da empresa ou de um grupo privado de WhatsApp. Mas o cuidado deve ser redobrado, caso o link esteja na caixa de spam do e-mail, ou em uma conta anônima do Twitter. Aliás, Facebook e Twitter exigem uma atenção especial, pois ambos têm sido utilizados para enviar spams – inclusive alguns links direcionam os usuários para sites infectados com malware. Portanto, se não tiver certeza da veracidade do link e não conheça a plataforma, não acesse o link.
3- Você confia no destinatário? Se o usuário não confia ou desconhece o destinatário, ele não deve clicar no link. Recomenda-se fazer uma pesquisa na web e visitar website antes para identificar possíveis relações com crimes virtuais.
4- O link coincide com um evento de grande repercussão? Cibercriminosos costumam usar campanhas de phishing nas quais tentam enganar os usuários com assuntos relacionados a acontecimentos de interesse geral e de grande repercussão. O objetivo é aguçar a curiosidade do internauta para que ele clique no link malicioso em busca de imagens, vídeos e informações sobre o assunto. Isso acontece, especialmente, em torno de grandes eventos, como desastres naturais, crimes que mereçam muita atenção da imprensa, Jogos Olímpicos ou Campeonatos Mundiais. O número de e-mails e tweets com spam disparam nesses momentos. Antes de ingressar nesses links, deve-se responder às três questões anteriores.
5- O link está encurtado? O crescimento das redes sociais como Twitter, Facebook e Instagram também aumenta o número de links encurtados. A maioria deles são bem-intencionados, mas ainda assim pode haver alguns riscos. Por exemplo, um cibercriminoso pode encurtar seus links maliciosos usando Bitly, goo.gl ou quaisquer outros serviços, com o objetivo de fazer o usuário confiar no link, como sendo proveniente de uma fonte confiável. Além disso, se o link estiver combinado a um tweet ou a um e-mail real, irá parecer uma mensagem legítima.