Para concluir esta sequência sobre segurança, seguem mais estas dicas:

Ao receber um link por email, mensagem instantânea ou redes sociais, pouse o ponteiro do mouse sobre ele ― via de regra, isso faz com que o caminho completo seja exibido. Se você reconhecer o domínio do seu banco, por exemplo, pode ser que a mensagem seja legítima. Mesmo assim, não deixe de fazer pesquisa no Google, mas preste muita atenção, pois as páginas falsas podem ser bem parecidas com as verdadeiras.

Se o logo do banco e/ou as indicações de seus serviços aparecerem no meio de uma página branca, por exemplo, ou “boiando” no meio de uma borda que tenta imitar a cor usada no site verdadeiro, pode ter certeza de que o troço é mesmo falso ― ou seja, o cibervigarista explorou uma vulnerabilidade do SQL e dos serviços do ISS para fazer com que o endereço da homepage do banco aponte para a página falsa (o pior é que isso pode ser feito de maneira surpreendentemente simples). Se o nome que aparece no e-mail é o nome verdadeiro da instituição ou domínio que ela utiliza, copie o link suspeito na barra de outro navegador (Firefox, Opera, etc.) e atente para o endereço exibido no pé da página. Se não bater, é maracutaia.

Desconfie de links terminados em .exe ou .bat (extensões que designam arquivos executáveis ou programas que podem fazer downloads muito rápidos e infectar sua máquina com trojans ou keyloggers). Para tirar a limpo, copie o URL da página na caixa de pesquisa do Google, faça o download do arquivo ― mas não o abra ―  e cheque-o com seu antivírus. Se nada for detectado, repita a verificação com o VIRUSTOTAL ou o URLVOID, que checam os endereços com diversos serviços ao mesmo tempo.

ObservaçãoSe você usa o Mozilla Firefox, uma boa ideia é instalar as extensões Long URL please ― que substitui a maior parte dos URLs encurtados pelos originais, facilitando a identificação do destino ― e o URL Tollpit ― que mostra o destino do link quando o ponteiro do mouse é pousado sobre ele.  

Os links encurtados ― muito populares entre usuários do Twitter ― se popularizaram também em BlogsWebpages e até na mídia impressa (como sabem que lê as publicações da Editora Abril, por exemplo). O problema é que, depois de abreviados (http://zip.net/bntFJp, por exemplo), eles não oferecem nenhum indício que permita identificar seu endereço “real”. Em casos assim, vale recorrer ao SUCURI, que checa a segurança tanto em links encurtados quanto normais.

Observação: Para checar os links com os serviços sugeridos linhas acima, é preciso informar o URL suspeito no campo de buscas do site. Como é mais fácil copiar do que digitar o endereço, caractere por caractere, é preciso tomar cuidado para não abrir o link por descuido. Para evitar, dê um clique direito sobre o link em questão e, no menu suspenso, escolha a opção Copiar atalhoCopiar Link ou Copiar endereço do link (o nome varia conforme o navegador). Em seguida, posicione o ponteiro do mouse dentro da caixa de busca, dê outro clique direito e selecione a opção Colar (ou simplesmente pressione o atalho Ctrl+V).

Sites como ExpandMyURLKnowurl LongUrl convertem links encurtados em convencionais e, em alguns casos, informam também se a página é segura. Dependendo do serviço usado no encurtamento do link, você pode obter mais informações introduzindo o URL reduzido na barra de endereços do navegadoracrescentando um sinal de adição (+) e teclando Enter.

Boa sorte.