Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Français Italiano Bokmål Nederlands Polski Português - Portugal Русский Svenska Türkçe Українська Chinese Taiwan Chinese

O que é phishing?

Print this Article
Last Updated: February 2, 2015 12:32 PM

O phishing é um golpe em que o hacker consegue fazer o usuário enviar informações confidenciais, como senhas e números de identidade. Normalmente isso envolve enviar um email falso que parece ser de uma fonte confiável, como um banco (essa é a isca), que envia o usuário para um site fraudulento que imita essa fonte confiável (essa é a armadilha). O alvo então insere as informações que o invasor pediu, pensando estar no site em que ele confia.

Saber identificar esses ataques e como eles funcionam ajuda a detectar tentativas de phishing, além de dar a você informações sobre o que fazer se seu site estiver hospedando uma armadilha de phishing.

Email de phishing (isca)

Os emails de phishing se fazem passar por organizações confiáveis para roubar dados de usuários. No exemplo abaixo, o email usa uma prática comum de phishing: pedir que o usuário atualize suas informações de conta. No entanto, quando você passa o mouse sobre o link, pode ver que o link não o levará realmente até o site da empresa, mas sim para uma armadilha de phishing:

Site de phishing (armadilha)

Quando o usuário clica no link em um email de phishing, ele é levado a um site fraudulento que o invasor está simulando. Esse site pede que o usuário insira algum tipo de informação confidencial, como nome de usuário ou informações bancárias. Quando o usuário insere essas informações, elas são enviadas ao hacker, que as usa para comprometer sua conta.

Aqui está um exemplo de uma página de phishing convincente:

A única maneira de saber que esta não é a página de login verdadeira do Google® é olhar para a barra de endereço do navegador. À esquerda da primeira barra depois das barras de http://, você pode ver que o nome de domínio realmente não é google.com.br.

Por exemplo, em http://login.google.com.evilphishingsite.com/index.html, o site em que você está na verdade é sitemalvado.com.br.

Sites de phishing hospedados em sua conta

Se seu site sofrer um ataque de FTP, um hacker pode usar sua conta para hospedar um site de phishing. Temos mais informações sobre isso em What is an FTP compromise?

Quando você visualiza seus arquivos e diretórios, pode ter certeza de que os diretórios com nomes de empresas conhecidas (como bancos ou o Google) estão sendo usadas para phishing. Por exemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Mais informações

Como o phishing é um ataque recorrente, há muita informação sobre isso na Internet. Confira os seguintes recursos para saber mais sobre esse golpe e como se proteger: