• bandeirantedigital

Série: Aumentando sua segurança digital - Parte 3

Parte 3 - Domínios

Continuando nossa série, nesta parte dedicarei apenas para falar sobre domínios, o que são, como são formados, como podemos identificá-los, etc. Assim, ao final, poderemos ter uma noção de como funcionam e isto irá colaborar para podermos nos prevenir de e-mails falsos e sites duvidosos.


Uma breve introdução: na verdade toda página da web possui um caminho, ou seja, um IP associado. Para facilitar a vida do usuário comum, foi criada uma ferramenta chamada DNS (Domain Name System), a qual transforma o IP em uma URL (Uniform Resource Locator), tal como conhecemos - www.google.com - por exemplo. Funciona como uma lista telefônica automática. O site o qual visitamos, ou seja, todos os caracteres da página é conhecido como URL, conforme podemos ver abaixo:

Alguns sites possuem subdomínios, os quais vem antes do domínio. Ressalte-se que os subdomínios pertencem ao respectivo domínio associado. Pense como uma casa: a casa é o domínio, e todos os cômodos desta casa são os subdomínios. Um cômoda de uma casa "A" não pertence à casa "B". Ou seja, tudo que estiver antes (ou à esquerda) do domínio, é o subdomínio.

https://maps.google.com/ - URL
google.com - domínio
[www.]maps - subdomínio

Importante ressaltar que as URLs não diferenciam maiúsculas de minúsculas, portanto GOOGLE.com funciona igualmente a Google.com ou google.com


Porém, temos que nos atentar aos pontos (.) da URL (domínios e subdomínios), que separam os domínios dos subdomínios, pois isto faz toda a diferença. Por exemplo:


www.google.com é diferente de www.goo.gle.com
www.bandeirante.digital.com.br é não pertence à este site, pois o domínio neste exemplo é digital.com.br, com www.bandeirante sendo um subdomínio

Outro ponto importante a se ressaltar é que nem sempre o nome da empresa está exatamente registrado como o domínio. Isto significa que é importante pesquisar qual o domínio verdadeiro da empresa ou site que você está querendo visitar. Exemplo:


www.voegol.com.br - Site oficial da GOL Linhas Aéreas
www.gol.com.br - NÃO é o site da Gol Linhas Aéreas

Pessoas maliciosas tentam nos enganar 'jogando' com domínios e subdomínios falsos. Existem basicamente 2 maneiras de tentar ludibriar o usuário, sendo a primeira usando o subdomínio com o domínio verdadeiro porém com um domínio falso. Exemplo:


www.itau.xyz.com - Repare que neste exemplo, o domínio é xyz.com, e o subdomínio é www.itau. Qualquer coisa neste sentido é um site falso!

A outra maneira é colocar o site falso após a barra (/), a qual denota o fim do domínio. Exemplo:


www.sitefalso.com.br/www.google.com - Repare que o domínio é sitefalso.com.br, o que vem após a barra está associado à este domínio e não ao site do buscador Google.

Entender a estrutura da URL, e principalmente domínios e subdomínios, é fundamental. Permite uma navegação mais segura e além disso permite uma barreira adicional contra e-mails falsos. A partir de agora, toda vez que receber um e-mail, antes de abri-lo, verifique a URL (domínio e subdomínio) do mesmo, com o objetivo de identificar sites falsos.


Como dica adicional, utilize os favoritos (ou marcadores como nos navegadores baseados no Firefox) para os sites que você visita. Isto ajuda a evitar um erro de digitação na barra de diálogo onde pode ser reencaminhado a um website falso. Os criminosos também procuram explorar isto, registrando domínios parecidos com um site verdadeiro, diferenciando-os com os possíveis e as vezes mais comuns erros de digitação. Exemplo:


www.googl.ecom , www.googlr.com, www.gppgle.com etc

Portanto tenha uma atitude segura e utilize os favoritos/marcadores!


Caso você receba e-mails com domínios falsos, você pode (e deveria) reportá-los ao google e a Microsoft. Links no final da postagem.


Como forma adicional de verificação de domínios de websites, alguns navegadores como o Firefox, Opera entre outros, possuem na caixa de diálogo uma maneira de identificar o domínio, deixando-o em destaque, com o resto (subdomínio e os caminhos após a '/') permanecendo mais apagado, permitindo ao usuário verificar com facilidade o exato domínio visitado, como pode ser visto no exemplo a seguir:



Fontes:


https://defensivecomputingchecklist.com/#domainnames


https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest - site para reportar a Microsoft


https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en - site para reportar a Google


#Segurançadigital #Cybersecurity #Cibersegurança #Segurançanainternet #Navegaçãosegura

19 visualizações0 comentário

Posts recentes

Ver tudo