⚠️ Atenção a URLs com o símbolo @
O símbolo @ num URL é utilizado para separar credenciais de login do endereço principal.
Exemplo:
https://utilizador:senha@exemplo.com
Mas também pode ser usado de forma maliciosa, por exemplo:
https://google.com@malicioso.com
O que acontece?
O browser vai ignorar tudo antes do @ e aceder ao domínio malicioso.com — não ao google.com.
Por que é perigoso?
- Pode enganar o utilizador, fazendo-o pensar que está a aceder a um site legítimo (como
google.com).
- Pode ser usado em ataques de phishing para roubar credenciais ou instalar malware.
Como se proteger:
- Evita clicar em links suspeitos que incluam
@ no URL.
- Verifica sempre o domínio final (o que aparece imediatamente antes de
.com, .pt, etc.).
- Usa um navegador com proteção contra phishing e mantém o sistema atualizado.