Sobre e-mails de phishing “GoDaddy”
Os e-mails de phishing “GoDaddy” referem-se a uma campanha de phishing que usa indevidamente o nome GoDaddy para informações pessoais dos usuários de phish. O e-mail de phishing afirma falsamente que seu e-mail está sendo atualizado do Workspace para o Microsoft 365. Ele pede que você “valide” seu e-mail para confirmar essa alteração, e se não fizer nada, sua conta será supostamente fechada. O e-mail contém um link que, se clicado, o levaria a um site de phishing que pedirá que você digite suas credenciais de login. No momento em que você fizer isso, o nome de usuário e senha serão enviados para os criminosos cibernéticos que operam esta campanha de phishing. A partir daí, as credenciais de login seriam usadas pelos próprios criminosos cibernéticos ou seriam vendidas em fóruns de hackers como parte de um grande banco de dados contendo milhares de credenciais de login.
Desde que você não clique em nada nele, você pode simplesmente excluir e-mails de phishing “GoDaddy” da sua caixa de entrada, pois é inofensivo. O e-mail contém um link, o que levaria ao site de phishing. Se você não digitar suas credenciais de login, nada acontecerá. No entanto, se você forneceu sua senha, você precisa alterá-la imediatamente. Alterá-lo em todos os lugares que você usou, mas não reutilizar senhas no futuro.
Este e-mail de phishing goDaddy é bastante típico no que diz respeito aos e-mails de phishing. Ele contém os sinais típicos de e-mails maliciosos, e vamos explicá-los na seção a seguir do relatório.
Como reconhecer um e-mail de phishing
Os e-mails de phishing raramente são sofisticados o suficiente para enganar os usuários que estão familiarizados com eles. A menos que alguém seja alvo especificamente, os e-mails de phishing geralmente são bastante óbvios porque seguem um certo padrão.
- A primeira coisa que você deve verificar quando receber um e-mail não solicitado com um link ou anexo é o endereço de e-mail do remetente. Se o e-mail parece ser de um serviço que você está usando, você deve ser capaz de verificar o endereço de e-mail com bastante facilidade. Mesmo que o endereço de e-mail pareça legítimo, pesquise-o sempre e certifique-se de que ele realmente pertence a quem o remetente afirma ser. Neste caso, o e-mail de phishing está disfarçado para parecer que veio do GoDaddy, então se você usar seus serviços, basta usar o Google para verificar se ele realmente pertence a eles.
- Um sinal típico de um phishing ou qualquer outro tipo de e-mail malicioso é erros de gramática e ortografia. Acredita-se que isso seja feito de propósito, a fim de eliminar usuários mais cautelosos no início do golpe. Se isso é verdade ou não, procure sempre erros de gramática e ortografia em e-mails não solicitados. Este e-mail do GoDaddy tem erros de gramática, que imediatamente o dão.
- Outro sinal óbvio de um phishing ou e-mail malicioso é que você está sendo abordado como Usuário, Membro, Cliente, etc. Se você prestar atenção aos e-mails enviados por serviços que você usa, você sempre é endereços pelo nome (ou qualquer nome que você tenha dado o serviço). Se um e-mail se refere a você por qualquer outra coisa que não seja seu nome quando eles o conhecem, isso deve causar suspeitas. O e-mail de phishing godaddy aborda vítimas em potencial como “Usuário”.
- Se um e-mail não solicitado contiver um link, antes de clicar nele passe o mouse sobre ele sem o mouse. Isso permitirá que você veja onde você seria levado se você clicar no link. Se você não reconhecer o endereço, não clique nele.
- Se você clicar em um link e for levado para um site que pede para você fazer login, verifique sempre a URL do site antes de tentar fazer login. Sites de phishing são frequentemente feitos para parecer quase idênticos aos sites que estão disfarçados, mas eles não podem imitar a URL totalmente, e é por isso que ela sempre irá doá-los.
Remoção de e-mails de phishing “GoDaddy”
Os e-mails de phishing são inofensivos desde que você não interaja com eles, também conhecido como clique em links ou baixe anexos. Você pode remover e-mails de phishing “GoDaddy” da sua caixa de entrada. Se você clicou em um link de phishing e colocou suas informações de login, você precisa alterar sua senha imediatamente. Se é uma senha que você usou para outra conta, você precisa alterá-la também. Você também não deve reutilizar senhas, mesmo para contas aparentemente sem importância.