Nota do Editor: Este artigo foi atualizado em 5/8/09 de uma versão anterior publicada em 3/3/08, e o original, publicado em 15/12/06.

Não importa como você chega a um site inseguro, é tudo a partir de lá. Os phishers tentarão coagi-lo a divulgar seu endereço, número de cartão de crédito ou número do seguro social. Ou talvez os mecanismos de adware começarão a gerar pop-ups em sua tela como um campo de trevo. Pior, seu computador pode se tornar parte de uma botnet, seu poder de processamento usado para enviar spam e infecções para outras pessoas, possivelmente até em seu nome. Aqui estão nove sinais indicadores que você está nadando em águas perigosas, com dicas para ajudar a mantê-lo firmemente na zona de segurança.

Antes de mergulharmos, anote as duas ferramentas para ajudar a avisá-lo sobre sites perigosos. O McAfee SiteAdvisor para Internet Explorer e Firefox e o AVG LinkScanner avaliam os perigos dos sites que você visita e estão disponíveis para o Firefox ou o Internet Explorer. O Online Armor é um firewall que analisa sites em tempo real com base em padrões rastreáveis ​​de comportamento de software malicioso. Além disso, confira nosso Security Starter Kit para obter um excelente conjunto de ferramentas que protegem contra possíveis ameaças.

Sinal 1: cidade pop-up

Você clica em um resultado de pesquisa e é subitamente bombardeado com nada menos que 10 pop-ups pornográficos. Volte imediatamente clicando com o botão direito do mouse no pop-up na barra de tarefas e selecionando 'fechar' ou matando o EXE no Gerenciador de Tarefas. Também pode ajudar a pressionar Alt-F4 para fechar o navegador. Em seguida, execute um scanner de software malicioso e removedor para avaliar e corrigir os danos - Malwarebytes Anti-Malware é um bom começo.

Sinal 2: Onde está o EULA?

Os aplicativos antivírus desonestos geralmente o assustam para que você se separe do número do seu cartão de crédito, informando que ele encontrou spyware falso em sua máquina ( isso !) Se você estiver prestes a se inscrever ou comprar um serviço e não for solicitado a aceitar um contrato de licença de usuário, nem é oferecida uma política de privacidade para visualização. Os proprietários de sites suspeitos geralmente divulgam suas intenções na política de privacidade ou no EULA, portanto, você deve sempre ler com atenção! A ferramenta gratuita EULAlyzer (dos criadores do SpywareBlaster) é de grande ajuda porque analisa os contratos de licença e observa qualquer linguagem incomum ou possivelmente perigosa. Uma atualização para a versão profissional está disponível por cerca de US $ 20.

Sinal 3: alertas de firewall excessivos

Seu firewall alerta repetidamente para extensões de arquivos que você não reconhece e outras anomalias suspeitas. Depois de definir seu firewall para permitir seus programas mais comuns, qualquer alerta deve ser levado a sério, e um número de avisos deve ser um sinal vermelho, algo está errado. Se você não estiver executando um firewall, obtenha um agora mesmo.

Sinal 4: E-mail e links de mensagens instantâneas phish para obter informações

Você segue um link incorporado em um e-mail e chega a um site que solicita que você forneça informações de segurança para uma "atualização importante". Links enganosos são cada vez mais enviados através de mensagens instantâneas sob o disfarce da dica amigável de um contato. Esta variedade é especialmente fácil de cair. Se a página está pedindo dados ou se parece com um destino diferente do link implícito, puxe-se para fora do piloto automático e comece a tirar screenshots. Entre em contato com a empresa para verificação antes de tomar qualquer ação e verifique o conselho de alerta da Federal Trade Commission.

Assinatura 5: o URL e o email do site não correspondem

Qualquer caso em que o URL de um site não corresponda ao endereço de e-mail do contato deve gerar um alarme. A maioria das empresas legítimas fornece aos seus funcionários uma conta de e-mail corporativa. Isso não significa, no entanto, que você pode confiar automaticamente em sites em que os dois se alinham. Empresas ilegítimas podem comprar nomes de domínio tão facilmente quanto empresas legítimas.

Sinal 6: Você está seguro?

Se um site solicitar que você insira informações pessoais, como nome de usuário, senha ou número de cartão de crédito, verifique a janela do navegador. A menos que o site seja seguro - isto é, a menos que o endereço comece com // e um cadeado fechado apareça na parte inferior da janela - suas informações estão prontas para roubo.

Sinal 7: Verifique o speling

Desenvolvedores e engenheiros podem ter uma má reputação quando se trata de gramática, e é por isso que a maioria das empresas contrata palavras. Desconfie de um site repleto de erros gramaticais e ortográficos. Isso inclui o endereço da Web - há uma grande diferença entre o www.yahoo.com e o www.yhoo.com.

Sinal 8: links aninhados

O site o encaminha para um site completamente não relacionado quando você acessa o site? Se os links aninhados o levarem progressivamente a outros sites, o host pode estar tentando fazer um link mais rápido.

Sinal 9: somas ridiculamente grandes

Se uma oferta de presente gratuita parece boa demais para ser verdade, provavelmente é. Você não recebe um certificado de presente de US $ 500 para não fazer nada. Na maioria das vezes você terá que fornecer informações pessoais, fazer o download de algo comprometedor, envolver seus amigos em um esquema de pirâmide ou todos os itens acima. E quanto àqueles golpes conhecidos que se oferecem para pagar, mas somente depois que você liga alguém a um pedaço cheio de mudança? Neste caso, a medida preventiva mais segura é o seu botão de exclusão.

Relacionado: Como proteger seu PC de acordo com a família