Email Workspace
Microsoft 365 da GoDaddy
Email profissional

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, envolve o envio de correio eletrónico de spam que parece ter vindo de uma fonte confiável, como um banco (essa é a isca), que, em seguida, tem uma ligação a um site web fraudulento que se faz passar pela fonte confiável (esta é a armadilha).

Compreender como estes ataques se processam e como funcionam pode ajudá-lo a detetar tentativas de phishing, bem como dar-lhe algumas informações sobre o que fazer se o seu sítio da internet for comprometido alojando uma armadilha de phishing.

  • Mensagem de phishing (isco)

    Os emails de phishing falsificam a identidade de organizações fidedignas para roubar credenciais de utilizadores. No exemplo abaixo, o email emprega uma prática comum de phishing, solicitando aos utilizadores que atualizem as informações da sua conta. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

    Email de phishing do PayPal

  • Sítio da internet de phishing (armadilha)

    Por vezes, a única forma de saber que um site web é uma falsificação de identidade é olhando para o URL da página web. Por exemplo, na imagem acima, a página pode parecer que é do PayPal, mas o URL mostra que não é legítima.

    Um exemplo de uma página de phishing convincente:

    Armadilha de phishing falsa de início de sessão do Google

    A única forma de saber que esta não é a página de início de sessão do Google é olhando para a barra de endereços do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

    Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que está realmente é evilphishingsite.com .

  • Sítios de phishing alojados na sua conta

    Se o seu site sofrer um comprometimento de FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para os próximos passos, consulteMeu site na web foi hackeado. O que devo fazer?

    Ao consultar os seus ficheiros e diretórios, pode ter a certeza de que os diretórios com os nomes de empresas conhecidas (como bancos ou a Google) estão a ser usados para phishing. Por exemplo:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Passo relacionado

    Mais informações

    Verifique os seguintes recursos sobre phishing e como se proteger: