Applies to: Microsoft 365 da GoDaddy, Email Profissional

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, isso envolve o envio de um email de spam que parece vir de uma fonte confiável, como um banco (essa é a isca), que, em seguida, leva a um site fraudulento que representa a fonte confiável (essa é a armadilha).

Saber identificar esses ataques e como eles funcionam ajuda a detectar tentativas de phishing, além de dar a você informações sobre o que fazer se seu site estiver hospedando uma armadilha de phishing.

Email de phishing (isca)

Os emails de phishing se fazem passar por organizações confiáveis para roubar credenciais de usuários. No exemplo abaixo, o email emprega uma prática comum de phishing, pedindo aos usuários que atualizem as informações de suas contas. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

Email de phishing do PayPal

Site de phishing (armadilha)

Às vezes, a única maneira de saber que um site é uma falsificação de identidade é olhando para o URL da página. Por exemplo, na imagem acima, a página pode parecer do PayPal, mas a URL mostra que não é legítima.

Aqui está um exemplo de uma página de phishing convincente:

Falsa armadilha de phishing no login do Google

A única maneira de saber que essa não é a página de login real do Google é olhando para a barra de endereço do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que você está realmente é evilphishingsite.com .

Sites de phishing hospedados em sua conta

Se o seu site sofrer um comprometimento do FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para as próximas etapas, consulteMeu site foi hackeado. O que devo fazer?

Quando você visualiza seus arquivos e diretórios, pode ter certeza de que os diretórios com nomes de empresas conhecidas (como bancos ou o Google) estão sendo usadas para phishing. Por exemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Etapa relacionada

Saiba mais

Confira os seguintes recursos sobre phishing e como se proteger: