Nos últimos dias, tomamos conhecimento de e-mails fraudulentos (as chamadas mensagens de phishing) enviados aos nossos usuários. Um e-mail de phishing é quando os invasores tentam se passar por empresas legítimas, sendo que o objetivo dessas mensagens geralmente é obter credenciais de login ou enganar os usuários para que autorizem vários pagamentos.
No caso de um ataque de phishing direcionado aos nossos usuários, sempre relatamos a situação às autoridades apropriadas (empresas de segurança, provedores de hospedagem e domínio, administradores de domínio, autoridades governamentais, instituições financeiras etc.) em um esforço para bloquear o site vinculado à mensagem de phishing e para bloquear o remetente da mensagem. Também realizamos bloqueios em nosso sistema de webmail, quando aplicável.
No entanto, sempre leva algum tempo até que um ataque desse tipo possa ser efetivamente interrompido. Normalmente, o invasor altera o conteúdo e o estilo dos e-mails, bem como os links usados.
Se você quiser nos ajudar a nos defender contra esses ataques, pedimos que encaminhe todas as mensagens de phishing recebidas para phishing@webnode.com. Esse endereço de e-mail é usado para o processamento automático e a análise subsequente de tais e-mails. Observe que você provavelmente não receberá uma resposta, pois o processamento é feito automaticamente, mas essa etapa será muito útil para nós.
Em geral, recomendamos sempre verificar o domínio do remetente do e-mail, não apenas o nome do remetente.
Com relação aos links, sempre verifique no canto inferior esquerdo do navegador se eles levam a um domínio confiável.
A Webnode usa domínios no formato webnode.xxx (e.g., .com, etc.).
Em caso de dúvida, é sempre melhor verificar a autenticidade das informações do e-mail recebido diretamente na administração do projeto Webnode após fazer login na sua conta ou entrar em contato conosco por meio do nosso formulário de contato ou pelo Facebook - por exemplo, se a mensagem estiver relacionada a um domínio expirado.
IMPORTANTE: se você já forneceu suas credenciais de login a alguém, é altamente recomendável alterar seus detalhes de login imediatamente. Se já tiver feito um pagamento, entre em contato com o seu banco imediatamente e, se houver uma grande quantia de dinheiro envolvida, entre em contato também com a polícia.
Exemplos de e-mails de phishing (veja também as capturas de tela acima):
