Notícia

quinta-feira abril 14, 2022

Bruna V.

Phishing com o Nome da Hostinger: Como Identificar e se Prevenir

Phishing com o Nome da Hostinger: Como Identificar e se Prevenir

Recebemos vários relatos dos nossos clientes acerca de e-mails de phishing. Eles estão recebendo e-mails maliciosos que estão se passando pela Hostinger e citando os nossos serviços para tentar roubar informações sensíveis dos nossos clientes.

Este é um exemplo dos e-mails de phishing recentemente enviados aos nossos clientes (muitos em inglês):

Exdemplo de e-mail de phishing
Exemplo de e-mail de phishing

Se você recebeu um e-mail como este ou similar, recomendamos que não clique em nenhum dos links, delete-o e relate-o para nossa equipe de Sucesso do Cliente.

Como Identificar um Ataque de Phishing?

Embora tomemos as medidas necessárias para proteger nossas redes e nossos sistemas de ameaças cibernéticas, não temos controle sobre o que os golpistas enviam para os e-mails pessoais de clientes que não estão hospedados em nossos servidores.

Como uma forma de proteger os nossos clientes, queremos chamar a atenção para um ataque cibernético muito comum que todos devemos estar cientes: o phishing.

“Phishing” é uma palavra derivada do inglês e foi escolhida para este fim por lembrar muito a palavra inglesas “fishing”, que significa “pescar”. Ele é tipo mais ameaça cibernética mais comum que afeta empresas e pessoas no mundo todo. Os ataques de phishing têm diversas formas, mas todos eles têm o mesmo objetivo: fazer com que você compartilhe informações sensíveis, como informações de login, dados de cartão de crédito ou de contas bancárias.

Fique Alerta aos Tipos de Ameaças de Phishing

  • Phishing: Neste tipo de ataque, os hackers se passam por empresas reais para conseguir as suas informações de login. Você pode receber um e-mail pedindo para verificar as informações da sua conta com um link que te redireciona para uma tela de login forjada que revela as suas informações confidenciais para os golpistas.
  • Spear Phishing: Spear phishing é um tipo mais sofisticado do ataque, pois ele contém informações personalizadas que fazem parecer que aquela mensagem vem de uma fonte legítima e não de um hacker. Eles podem usar o seu nome e o seu número de celular e citar uma empresa específica no e-mail para fazê-lo pensar que eles têm, de fato, uma conexão com você, o que torna as informações no e-mail mais convincentes e, por isso, mais provável de você clicar nos links ou nos anexos enviados pelos golpistas.
  • Phishing de Documentos Compartilhados: Você pode receber um e-mail que parece vir de sites de compartilhamento de arquivos, como o Dropbox ou o Google Drive, notificando que um documento foi compartilhado com você. O link fornecido nesses e-mails te direcionará para uma página falsa de login que imita a página de login oficial e roubará todas as informações de login da sua conta.

O que Você Pode Fazer para Evitar Cair em Golpes de Phishing

Para evitar que você caia nesses golpes, confira abaixo as melhores práticas de e-mail recomendadas:

  • Não clique em links ou anexos de remetentes suspeitos, ou desconhecidos. Fique atento principalmente aos arquivos .zip ou outros tipos de arquivos compactados ou executáveis.
  • Não forneça informações sensíveis (como nomes de usuário e senhas) por e-mail.
  • Observe os remetentes de e-mail que usam nomes de domínio suspeitos ou enganosos.
  • Inspecione as URLs com cuidado para ter certeza de que os sites sejam legítimos e não forjados.
  • Não tente abrir nenhum documento compartilhado que não esteja esperando ou ciente de que irá receber.
  • Caso não consiga saber se um e-mail é ou não de phishing, entre em contato com o suporte da empresa diretamente pelo chat ou pelos contatos fornecidos em seu site. Nunca tente falar com os contatos fornecidos no e-mail suspeito.
  • Tenha muito cuidado ao abrir anexos ou ao clicar em links se você receber um e-mail contendo um banner de aviso indicando que ele foi enviado de uma fonte externa.
  • Sempre que possível, habilite a Autenticação de Duas Etapas (2FA) nas suas contas.
  • Certifique-se de que está usando um serviço de email com ferramentas próprias de segurança, como o email profissional da Hostinger.

Caso você tenha aberto um e-mail, mas não tenha clicado em nenhum link ou anexo, não se preocupe, apenas o reporte e apague-o da sua caixa de entrada.

Caso tenha alguma dúvida, fale com a nossa equipe de Sucesso do Cliente pelo Chat instantâneo.

Author
O autor

Bruna Vidanya

Bruna Vidanya é tradutora na Hostinger Brasil. É graduada em Letras Tradução Inglês pela Universidade de Brasília e já foi estagiária tradutora no Senado Federal. Teve a sua primeira tradução – um livro infanto-juvenil – publicada pela Livraria Senado Federal. É apaixonada por tecnologia e agora demonstra essa paixão, com muito carinho, escrevendo e traduzindo artigos para a Hostinger. Nas horas vagas, Vidanya ama ficar com os seus três cachorrinhos: Madonna, Snoop e Scooby-Doo, além de ver séries (as sitcoms são as suas favoritas). Um fato curioso sobre a autora: seu primeiro bichinho de estimação foi um galo Garnisé, chamado Chico Liro.

Mais publicações de Bruna Vidanya