Microsoft 365 da GoDaddy
Email Profissional

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, isso envolve o envio de um email de spam que parece vir de uma fonte confiável, como um banco (essa é a isca), que, em seguida, leva a um site fraudulento que representa a fonte confiável (essa é a armadilha).

Saber identificar esses ataques e como eles funcionam ajuda a detectar tentativas de phishing, além de dar a você informações sobre o que fazer se seu site estiver hospedando uma armadilha de phishing.

  • Email de phishing (isca)

    Os emails de phishing se fazem passar por organizações confiáveis para roubar credenciais de usuários. No exemplo abaixo, o email emprega uma prática comum de phishing, pedindo aos usuários que atualizem as informações de suas contas. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

    Email de phishing do PayPal

  • Site de phishing (armadilha)

    Às vezes, a única maneira de saber que um site é uma falsificação de identidade é olhando para o URL da página. Por exemplo, na imagem acima, a página pode parecer do PayPal, mas a URL mostra que não é legítima.

    Aqui está um exemplo de uma página de phishing convincente:

    Falsa armadilha de phishing no login do Google

    A única maneira de saber que essa não é a página de login real do Google é olhando para a barra de endereço do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

    Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que você está realmente é evilphishingsite.com .

  • Sites de phishing hospedados em sua conta

    Se o seu site sofrer um comprometimento do FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para as próximas etapas, consulteMeu site foi hackeado. O que devo fazer?

    Quando você visualiza seus arquivos e diretórios, pode ter certeza de que os diretórios com nomes de empresas conhecidas (como bancos ou o Google) estão sendo usadas para phishing. Por exemplo:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Etapa relacionada

    Saiba mais

    Confira os seguintes recursos sobre phishing e como se proteger: