Shasum

Olá Gabriel.
Tudo bem?
Para saber se um site é verdadeiro e confiável, independentemente de você estar usando Windows ou outro sistema, é preciso aplicar alguns princípios básicos da segurança da informação.
A primeira verificação é observar se o site utiliza HTTPS. Clicando no cadeado ao lado da URL, você pode ver se o certificado é válido e se foi emitido para a organização correta.
Caso o certificado seja inválido ou o nome da empresa não corresponda ao site que você pretende acessar, a página não é confiável.
Também é importante conferir atentamente a URL. Golpes de phishing usam endereços muito parecidos com os originais, trocando letras por números ou adicionando palavras extras.
O que realmente importa é o domínio principal. Se esse domínio estiver diferente do nome oficial, o site provavelmente é falso.
O navegador e o próprio Windows ajudam nessa verificação. Recursos como Microsoft Defender SmartScreen, Google Safe Browsing e extensões de reputação avisam antes de carregar páginas maliciosas.
Além disso, você pode consultar serviços como VirusTotal, URLscan ou ferramentas de consulta WHOIS para verificar a reputação e a origem do domínio antes de acessá-lo.
Mesmo quando o site é legítimo, ainda é possível verificar a integridade de arquivos baixados, comparando o hash fornecido pelo site oficial com o hash calculado no Windows.
No PowerShell, por exemplo, é possível usar o comando Get-FileHash com o algoritmo SHA256 para essa comparação.

Get-FileHash caminho_do_arquivo -Algorithm SHA256

Por fim, sempre prefira acessar sites oficiais e desconfiar de páginas com erros, ofertas exageradas ou pedidos de dados sensíveis sem justificativa. Esses cuidados combinam conceitos de confidencialidade, integridade e disponibilidade da tríade CIA e ajudam a garantir que o site acessado seja realmente legítimo e seguro.
Qualquer duvida comente ai.
Bons estudos.