Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, envolve o envio de correio eletrónico de spam que parece ter vindo de uma fonte confiável, como um banco (essa é a isca), que, em seguida, tem uma ligação a um site web fraudulento que se faz passar pela fonte confiável (esta é a armadilha).

Compreender como estes ataques se processam e como funcionam pode ajudá-lo a detetar tentativas de phishing, bem como dar-lhe algumas informações sobre o que fazer se o seu sítio da internet for comprometido alojando uma armadilha de phishing.

Mensagem de phishing (isco)

Os emails de phishing falsificam a identidade de organizações fidedignas para roubar credenciais de utilizadores. No exemplo abaixo, o email emprega uma prática comum de phishing, solicitando aos utilizadores que atualizem as informações da sua conta. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

Email de phishing do PayPal

Sítio da internet de phishing (armadilha)

Quando os utilizadores clicam na hiperligação de um email de phishing, acedem a um site web fraudulento que o atacante está a falsificar. Este site de armadilhas pede aos utilizadores que introduzam informações confidenciais, como o seu nome de utilizador ou informações bancárias. Depois que o usuário insere as informações, elas são enviadas para o hacker que as usa para comprometer sua conta.

Um exemplo de uma página de phishing convincente:

Armadilha de phishing falsa de início de sessão do Google

A única forma de saber se esta não é a página de início de sessão real do Google® é consultar a barra de endereços do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que está realmente é evilphishingsite.com .

Sítios de phishing alojados na sua conta

Se o seu site sofrer um comprometimento de FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para os próximos passos, consulteMeu site na web foi hackeado. O que devo fazer?

Ao consultar os seus ficheiros e diretórios, pode ter a certeza de que os diretórios com os nomes de empresas conhecidas (como bancos ou a Google) estão a ser usados para phishing. Por exemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Passo relacionado

Mais informações

Verifique os seguintes recursos sobre phishing e como se proteger:


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.