Pule para o conteúdo principal
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

O que é phishing?

Phishing é um esquema em que os hackers fazem com que os usuários compartilhem informações confidenciais, como senhas e números de segurança social. Geralmente, isso envolve o envio de um email de spam que parece vir de uma fonte confiável, como um banco (essa é a isca), que, em seguida, leva a um site fraudulento que representa a fonte confiável (essa é a armadilha).

Saber identificar esses ataques e como eles funcionam ajuda a detectar tentativas de phishing, além de dar a você informações sobre o que fazer se seu site estiver hospedando uma armadilha de phishing.

Email de phishing (isca)

Os emails de phishing se fazem passar por organizações confiáveis para roubar credenciais de usuários. No exemplo abaixo, o email emprega uma prática comum de phishing, pedindo aos usuários que atualizem as informações de suas contas. No entanto, quando você passa o mouse sobre o link, ele não leva ao site real da empresa - em vez disso, leva a um site de armadilha de phishing.

Email de phishing do PayPal

Site de phishing (armadilha)

Quando os usuários clicam no link em um email de phishing, eles vão para um site fraudulento que o invasor está representando. Este site de armadilhas pede que os usuários insiram informações confidenciais, como seu nome de usuário ou informações bancárias. Quando o usuário insere as informações, elas são enviadas para o hacker, que as usa para comprometer sua conta.

Aqui está um exemplo de uma página de phishing convincente:

Falsa armadilha de phishing no login do Google

A única maneira de saber que essa não é a página de login real do Google® é olhando para a barra de endereço do navegador. Neste exemplo, você notaria que o nome de domínio não é realmente google.com.

Por exemplo, emhttp://login.google.com.evilphishingsite.com/index.html , o site em que você está realmente é evilphishingsite.com .

Sites de phishing hospedados em sua conta

Se o seu site sofrer um comprometimento do FTP, os hackers podem usar sua conta para hospedar um site de phishing. Para as próximas etapas, consulteMeu site foi hackeado. O que devo fazer?

Quando você visualiza seus arquivos e diretórios, pode ter certeza de que os diretórios com nomes de empresas conhecidas (como bancos ou o Google) estão sendo usadas para phishing. Por exemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Etapa relacionada

Saiba mais

Confira os seguintes recursos sobre phishing e como se proteger: