Neste post vamos falar do WHOIS, um recurso que nos ajuda a descobrir se o site que pretendemos acessar é seguro, diminuindo o risco de vazamento de dados, de contaminação por malware ou de golpes de phishing.
Destacamos que o phishing é uma técnica de crime cibernético que usa fraude, truque ou engano – engenharia social – para manipular as pessoas e obter informações confidenciais.
WHOIS é o termo mais comum para o protocolo de consultas e respostas sobre DNS — domínios de sites. Sendo um dos protocolos mais antigos da web, sua maior importância é a segurança dos usuários e a proteção da rede mundial de computadores.
O Registro.br, responsável pelos nomes de domínio .br, oferece um serviço gratuito de Whois. Nele é possível consultar qualquer site com a terminação .br (https://registro.br/tecnologia/ferramentas/whois/).
A ferramenta Whois, exibe informações sobre domínios, tais como: o nome do dono do site, contato do proprietário e quando e onde ele foi registrado. É possível pesquisar:
- domínios — basta digitar o nome completo do domínio “.com.br” ou “.br” e executar, respeitando as regras sintáticas para domínios;
- usuários (IDs) — só digitar o código do usuário (ID), sendo eles compostos por três ou cinco letras, seguidas ou não de algarismos;
- titulares (entidades) — coloque o CPF ou CNPJ do titular, os quais devem ser digitados nos formatos padrão, com pontos, traço e barra;
- IP ou bloco CIDR — pesquise por um número IP (exemplo: 200.200.200.200) ou um bloco CIDR (exemplo: 200.200/16).
Para realizar uma busca no Whois, é necessário inserir o endereço do site do qual deseja obter as informações.
Uma informação importante para averiguar é se o domínio foi registrado recentemente, o que pode ser um indicador de que provavelmente seja malicioso. Assim, ao ficar em dúvida quanto à confiabilidade de um determinado site, é possível utilizar esses dados para realizar uma pesquisa mais completa sobre aquela empresa ou pessoa que registrou o domínio.
Vale ressaltar que, apesar de as informações do Whois serem confiáveis, as atualizações de dados como mudança de endereço de e-mail, responsável pelo site, etc, são realizadas pelos próprios responsáveis pelos domínios. Por isso, se elas não forem feitas corretamente, os dados podem se tornar obsoletos.
Então, além de utilizar o Whois não podemos esquecer das demais dicas de segurança da informação, como acessar sites somente com https em compras on-line, verificar os dados fornecidos pelo vendedor no próprio site, e checar as avaliações de outros usuários.
Lembre-se, na dúvida, não utilize o site!
Fonte:
https://cidadaonarede.nic.br/pt/videos/infraestrutura/whois
Share this content:
using WordPress and
Comments are closed