Um golpe cibernético cada vez mais comum vem acontecendo e merece a atenção de proprietários de websites, lojas virtuais e domínios em todo o Brasil. Trata-se do phishing, uma técnica maliciosa e desonesta utilizada por cibercriminosos para enganar usuários e roubar informações confidenciais, como senhas, dados de cartão de crédito e documentos pessoais.
A tática envolve a circulação de e-mails fraudulentos que simulam comunicados oficiais de grandes provedoras de hospedagem e registro de domínios. As mensagens alertam para uma suposta “falha de segurança”, “cota de armazenamento excedida” ou “necessidade de verificação obrigatória” nas caixas postais vinculadas ao domínio do usuário.
O texto geralmente impõe um falso senso de urgência, exigindo que o cliente clique em um link suspeito e preencha um formulário com seu login, senha e outros dados sensíveis em um prazo curto (frequentemente em até 24 horas) sob a ameaça de ter o serviço suspenso ou os e-mails bloqueados.
Embora a mecânica da extorsão não seja inédita e algumas mensagens apresentem uma formatação rudimentar ou erros gramaticais, o potencial de estrago é gigantesco. Como os criminosos utilizam de forma indiscriminada a identidade visual de corporações altamente respeitadas e que concentram milhões de sites hospedados no Brasil, a probabilidade de um cliente desavisado ser pego de surpresa é alta. Ao entregar as credenciais de acesso ao painel de hospedagem, a vítima corre o risco de ter seu site desconfigurado, e-mails corporativos invadidos e o domínio sequestrado para outras práticas ilícitas.
Como Identificar o Golpe de Phishing
Apesar do disfarce, é possível identificar a fraude prestando atenção a alguns detalhes cruciais. Se você receber mensagens sobre a sua hospedagem de sites, siga estas recomendações:
- Verifique o remetente real: A principal dica para detectar o golpe é conferir minuciosamente o endereço de e-mail de quem enviou a mensagem. Na grande maioria das vezes, embora o nome de exibição mostre a marca da sua empresa de hospedagem, o e-mail real (após o “@”) pertence a um domínio completamente diferente, estranho ou gratuito.
- Desconfie do senso de urgência: Empresas sérias de tecnologia raramente exigem ações imediatas sob ameaça de exclusão de conta em 24 horas sem avisos prévios dentro do próprio painel do cliente.
- Nunca clique em links do e-mail: Se você receber uma mensagem alegando problemas na sua conta, não clique em nenhum botão fornecido. Em vez disso, abra o seu navegador, digite o endereço oficial da sua empresa de hospedagem e faça o login no painel de controle. Se houver algum problema real, haverá uma notificação oficial lá.
- Ative a Autenticação em Duas Etapas (2FA): Sempre que possível, ative a verificação em duas etapas no seu painel de hospedagem. Isso garante que, mesmo que os criminosos consigam sua senha, eles não conseguirão acessar sua conta sem o código temporário enviado ao seu celular.
A segurança digital exige atenção constante. Na dúvida sobre a veracidade de qualquer comunicação, o melhor caminho é sempre entrar em contato direto com o suporte oficial da sua provedora de hospedagem.
Contrate um Web Designer Profissional
Há mais de 25 anos, a MVA Web cria, atualiza e promove sites para empresas e profissionais liberais. Estamos à disposição para ajudá-lo a escapar de golpes como este. Qualquer dúvida, entre em contato com a nossa equipe.
