Saltar para o conteúdo principal
Ligue-nos
Números de telefone e horários
Centro de Ajuda

Explore os nossos recursos de ajuda online

Ajuda

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, envolve o envio de correio eletrónico de spam que parece ter vindo de uma fonte confiável, como um banco (essa é a isca), que, em seguida, tem uma ligação a um site web fraudulento que se faz passar pela fonte confiável (esta é a armadilha).

Compreender como estes ataques se processam e como funcionam pode ajudá-lo a detetar tentativas de phishing, bem como dar-lhe algumas informações sobre o que fazer se o seu sítio da internet for comprometido alojando uma armadilha de phishing.

Mensagem de phishing (isco)

Os emails de phishing falsificam a identidade de organizações fidedignas para roubar credenciais de utilizadores. No exemplo abaixo, o email emprega uma prática comum de phishing, solicitando aos utilizadores que atualizem as informações da sua conta. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

Email de phishing do PayPal

Sítio da internet de phishing (armadilha)

Quando os utilizadores clicam na hiperligação de um email de phishing, acedem a um site web fraudulento que o atacante está a falsificar. Este site de armadilhas pede aos utilizadores que introduzam informações confidenciais, como o seu nome de utilizador ou informações bancárias. Depois que o usuário insere as informações, elas são enviadas para o hacker que as usa para comprometer sua conta.

Um exemplo de uma página de phishing convincente:

Armadilha de phishing falsa de início de sessão do Google

A única forma de saber se esta não é a página de início de sessão real do Google® é consultar a barra de endereços do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que está realmente é evilphishingsite.com .

Sítios de phishing alojados na sua conta

Se o seu site sofrer um comprometimento de FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para os próximos passos, consulteMeu site na web foi hackeado. O que devo fazer?

Ao consultar os seus ficheiros e diretórios, pode ter a certeza de que os diretórios com os nomes de empresas conhecidas (como bancos ou a Google) estão a ser usados para phishing. Por exemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Passo relacionado

Mais informações

Verifique os seguintes recursos sobre phishing e como se proteger: