Não caia no golpe da homografia! Saiba o que é e como evitar

No primeiro semestre de 2024, quatro em cada 10 pessoas no Brasil já foram vítimas de fraude. Entre essas pessoas, 57% relataram uma perda financeira média de R$ 2.288, equivalente a quase um mês e meio de trabalho para quem ganha um salário-mínimo, conforme levantamento realizado pelo Serasa Experian.

Em meio a esse cenário, uma categoria de fraude digital ganha destaque: o phishing, que pode atrair as vítimas através do golpe da homografia. Essa prática utiliza URLs visualmente similares às de sites legítimos para enganar usuários, colocando em risco a segurança online de milhares de pessoas.

"Golpes de homografia são técnicas em que golpistas criam URLs visualmente idênticas às de sites populares, substituindo caracteres similares (como "rn" em vez de "m" ou "0" em vez de "o"). Esses sites fraudulentos são projetados para enganar os usuários e obter informações sensíveis, como senhas e dados financeiros." comenta Alessandro Fontes, cofundador do Site Confiável, plataforma que ajuda os consumidores a identificarem páginas de e-commerce fraudulentas ou pouco seguras.

O ataque homográfico é uma prática usada principalmente em phishing bancário, com sites parecidos com os sites de bancos, que chegam até você através de e-mails, SMS e WhatsApp. Normalmente, esses golpes vêm acompanhados de mensagens alarmantes, com alertas sobre compras, transferências indevidas, bloqueios, vencimento de pontos e atualizações cadastrais.

Na correria do dia a dia, você conseguiria identificar e diferenciar esses dois links para saber qual é o site verdadeiro?

whatsapp.com

whаtsapp.com

A primeira opção leva ao site oficial do WhatsApp, enquanto a segunda usa um caractere cirílico que se assemelha à letra "a" do nosso alfabeto. Dificilmente alguém notaria a diferença ao receber um SMS com essa URL. Navegadores e DNS convertem e redirecionam para uma URL especial que começa com "xn--". A boa notícia é que, por enquanto, domínios brasileiros (.com.br) não permitem o registro de caracteres de outros idiomas, tornando os domínios nacionais mais confiáveis.

Além desse padrão mais complexo, há também tentativas mais simples de enganar as vítimas. Por exemplo, rnercadolivre.com.br se assemelha a mercadolivre.com.br, utilizando "rn" minúsculo em vez de "m", ou nuubank.com.br, com dois "u" em vez de nubank.com.br. As possibilidades são infinitas.

Como evitar esse tipo de golpe?

A maioria dos mecanismos de proteção não consegue proteger o cliente desse tipo de prática. Portanto, além de um cuidado especial ao clicar em links recebidos ou acessar links de lojas em anúncios, o consumidor pode usar ferramentas de verificação de links e URLs para garantir que está interagindo com o site oficial da empresa.

Atualmente, há plataformas no mercado que ajudam a evitar esse e outros golpes cibernéticos, como a plataforma Site Confiável, que usa tecnologia avançada para analisar e verificar URLs, protegendo os usuários de sites maliciosos que se disfarçam como legítimos.

Por meio do Site Confiável, os usuários podem verificar a autenticidade de um site antes de acessá-lo. A plataforma oferece uma análise detalhada da URL, identificando possíveis riscos e alertando sobre ameaças. Além disso, o Site Confiável mantém uma base de dados constantemente atualizada com sites conhecidos por serem seguros ou perigosos, garantindo que os usuários estejam sempre um passo à frente dos cibercriminosos.