O que é uma URL maliciosa?

Atualizado em: 01 Oct, 2019
Por Gatefy

URL maliciosa

Uma simples e curta URL pode causar muitos estragos. O potencial de dano é tão grande que os links maliciosos são considerados uma das maiores ameaças ao mundo digital, especialmente, quando falamos de ataques e de ameaças que chegam por e-mail.

Uma URL maliciosa é um link que foi criado com o objetivo de promover ataques, golpes e fraudes. Ao clicar em uma URL infectada, você pode, por exemplo, baixar um malware ou um Trojan que irá comprometer a sua máquina, ou ainda pode ser persuadido a fornecer informações confidenciais em um site falso.

Spam e phishing

Os golpes mais comuns que utilizam URLs maliciosas envolvem spam e phishing. O phishing é um tipo de fraude utilizada por cibercriminosos que tentam enganar as vítimas ao se passar por organizações ou pessoas conhecidas e confiáveis.

Isto significa que você pode receber uma URL maliciosa de um amigo caso a conta de e-mail dele tenha sido comprometida ou até se o criminoso estiver tentando enganar você falsificando o nome e o endereço de e-mail do seu amigo, que é o que a gente chama de spoofing.

Os links maliciosos também podem estar ocultos em links de downloads supostamente seguros e podem se espalhar rapidamente por meio do compartilhamento de arquivos e de mensagens em redes compartilhadas.

Lembre-se também de que, assim como acontece com os e-mails, os sites também podem ser comprometidos, o que pode levar os usuários a clicar em URLs maliciosas e fornecer informações importantes diretamente para os fraudadores.

Bloqueio de URLs maliciosas

Existem vários mecanismos e formas de bloquear URLs maliciosas. No caso de redes de e-mail, por exemplo, existem os Secure Email Gateways. No caso dos navegadores de internet, você pode instalar um plugin de proteção contra URLs maliciosas.

As técnicas de proteção mais eficazes e comuns são baseadas em filtros que usam listas negras de URL, as blacklists, comparando domínios e hosts. Outras técnicas envolvem inteligência artificial, reescrita de URL, sandboxing e detecção de cliques em tempo real.