Produto / API Phish Guard

API Phish Guard — O Motor Por Trás de Todas as Integrações do EmailVeritas

Uma API REST para detectar URLs de phishing, arquivos maliciosos e cabeçalhos de e-mail suspeitos em todas as suas plataformas. A API Phish Guard alimenta o Verificador de URLs gratuito, o Add-in do Outlook, o complemento do Google Workspace, o plugin do ChatGPT e todas as outras integrações do EmailVeritas. Use-a diretamente em suas próprias aplicações via assinatura.

Obtenha Sua Chave de API →

Assista e Ouça — API Phish Guard: Como se Manter Seguro Contra Phishing

Descubra como o phishing continua sendo uma das ameaças online mais comuns e como a API Phish Guard alimenta a detecção em tempo real em todas as integrações do EmailVeritas — do Verificador de URLs gratuito aos conectores SIEM empresariais. Assista ou ouça na sua plataforma favorita:

Assista e Ouça — API Phish Guard: Como se Manter Seguro Contra Phishing thumbnail

Assista e Ouça — API Phish Guard: Como se Manter Seguro Contra Phishing

Listen on Spotify

Como Funciona

Cinco etapas desde a assinatura até a inteligência de ameaças em tempo real

1. Assine e Obtenha a Chave de API

Crie sua conta no EmailVeritas, escolha um plano de assinatura e gere uma chave de API no seu painel.

2. Autentique via Cabeçalho

Inclua sua chave de API no cabeçalho de Autorização de cada requisição POST para nosso endpoint REST.

3. Envie uma URL, Arquivo ou E-mail

Faça POST de uma URL, envie um arquivo (PDF, .exe, .docx, .zip, .js) ou submeta o conteúdo bruto de um e-mail (EML/MSG) para o endpoint de escaneamento.

4. Receba JSON Estruturado

Obtenha um objeto JSON com classificação (PHISHING/MALWARE/SPAM/LEGÍTIMO), registrador WHOIS, idade do domínio, cadeia de redirecionamentos, geolocalização do IP, validade SSL, SHA-256 do conteúdo e links externos.

5. Roteie e Atue

Alimente a resposta JSON no seu SIEM, regra de firewall, sistema de tickets ou fluxo de trabalho personalizado — bloqueie, coloque em quarentena ou escale com base no veredicto de risco.

Principais Benefícios

A API por trás de todas as integrações do EmailVeritas

01

Resultados de escaneamento ricos e estruturados

Cada resposta inclui classificação, registrador WHOIS, idade do domínio, cadeia de redirecionamentos, geolocalização do IP, código de resposta HTTP, hash SHA-256 do conteúdo e links externos — tudo em um único objeto JSON.

02

Escanear URLs, arquivos e e-mails

Envie qualquer URL, anexo de arquivo (PDF, .exe, .docx, .xlsx, .zip, .js, .vbs, .ps1) ou e-mail bruto (formato EML/MSG) para o mesmo endpoint.

03

Resultados rápidos e síncronos

Escaneamentos de URL retornam sincronamente em menos de 2 segundos. A análise sandbox de arquivos retorna em menos de 30 segundos. Os resultados incluem first_submission_date e times_submitted para contexto de recorrência.

04

Alimenta todas as integrações do EmailVeritas

A mesma API executa o Verificador de URLs gratuito, Add-in do Outlook, complemento do Google Workspace, plugin do ChatGPT, bot do WhatsApp, integração com o Copilot e Aplicativo Mobile.

05

Acesso à API baseado em plano

Escolha um nível de assinatura que corresponda ao seu volume de escaneamentos. Monitore a cota restante, rotacione chaves de API e visualize logs por requisição no seu painel.

Casos de Uso

Verificador de URLs Gratuito

  • O Verificador de URLs gratuito em emailveritas.com/url-checker é a interface sem cadastro alimentada por esta API — cole qualquer link e obtenha um veredicto em menos de 2 segundos.

  • Os resultados incluem idade do domínio, validade SSL, cadeia de redirecionamentos, status em listas de bloqueio e registrador WHOIS — os mesmos dados retornados pela API.

  • O Verificador de URLs também está disponível via plugin do ChatGPT, Add-in do Outlook, complemento do Google Workspace, bot do WhatsApp e Aplicativo Mobile — todos alimentados pela mesma API Phish Guard.

  • Nenhuma conta ou chave de API é necessária para a ferramenta gratuita — adequada para verificação avulsa de links antes de clicar.

Equipes de Segurança e Desenvolvedores

  • Analistas de SOC usam a API Phish Guard para triar links suspeitos de relatórios de phishing, envios de e-mail e feeds de ameaças em escala — integrada diretamente ao SIEM ou sistemas de tickets.

  • Cada resposta da API inclui geolocalização do IP, cabeçalhos de resposta HTTP, links externos e a cadeia de redirecionamentos completa — suficiente para avaliar uma ameaça sem executá-la em sandbox.

  • URLs escaneadas geram páginas de resultado permanentes em /url-checker/{domain} — links compartilháveis para relatórios de incidentes e transferências entre equipes.

  • Os níveis de assinatura escalam com o volume de escaneamentos; chaves de API, monitoramento de cota e logs por requisição são gerenciados pelo painel do EmailVeritas.

Exemplo de Resposta da API

Estrutura de resposta real retornada para cada URL escaneada — inclui classificação, WHOIS, IP e dados da página web. 

{
    "id": "a1b2c3d4",
    "url": "hxxps://paypal-secure[.]ru/login",
    "domain": "paypal-secure.ru",
    "tld": "ru",
    "classification": "PHISHING",
    "data": {
        "last_analysis_date": "2026-04-29T14:22:00Z",
        "first_submission_date": "2026-04-27T09:11:00Z",
        "times_submitted": 4,
        "analysis": [
            {
                "classification": "PHISHING",
                "summary": "Domain impersonates PayPal login. Registered 2 days ago. No valid SSL certificate. Redirects to credential harvesting form.",
                "ip": "185.220.101.47",
                "redirection_chain": [
                    "hxxps://paypal-secure[.]ru/",
                    "hxxps://paypal-secure[.]ru/login"
                ],
                "domain_info": {
                    "whois_records": [
                        {
                            "create_date": "2026-04-27",
                            "expiry_date": "2027-04-27",
                            "domain_registrar": {
                                "registrar_name": "NameCheap, Inc.",
                                "whois_server": "whois.namecheap.com"
                            },
                            "name_servers": [
                                "ns1.suspicious-host.net"
                            ],
                            "domain_status": [
                                "clientTransferProhibited"
                            ]
                        }
                    ]
                },
                "web_page_info": {
                    "http_response_code": 200,
                    "http_response_content_sha256": "e3b0c44298fc1c149afb4c8996fb924...",
                    "extension": "html",
                    "outgoing_links": [
                        []
                    ]
                },
                "ipInfo": [
                    {
                        "ip": "185.220.101.47",
                        "geoLocation": {
                            "country": "RU",
                            "city": "Moscow"
                        }
                    }
                ],
                "malicious_extension": false
            }
        ]
    }
}

Como o Phish Guard Detecta Phishing e Malware

Inteligência Integrada de Ameaças

  • Quando uma URL é enviada, o sistema primeiro valida a estrutura do endereço e confirma se é seguro processá-lo antes de escanear.
  • A API analisa a estrutura do link, a idade do domínio e o certificado SSL para identificar sinais de alerta comuns associados a phishing ou malware.
  • Cada link é comparado com bancos de dados confiáveis de ameaças, listas negras globais e sinais de aviso conhecidos para garantir uma classificação precisa.
  • O resultado é retornado sincronamente — classificado como LEGÍTIMO, AVISO, PHISHING, MALWARE ou SPAM — com um resumo das descobertas.
  • Os envios de arquivos passam por análise sandbox; o conteúdo de e-mail é analisado para anomalias de cabeçalho, links incorporados e hashes de anexos.

O Que Acontece Por Trás dos Bastidores

  • Após o envio de uma URL, o sistema a inspeciona em busca de sinais ocultos de phishing e padrões de aviso que muitas vezes passam despercebidos.
  • Verifica se a URL tem histórico de ser sinalizada em sistemas globais de monitoramento de ameaças ou listas negras de domínios maliciosos.
  • Se o link contiver um ou mais redirecionamentos, cada etapa da cadeia de redirecionamentos é seguida e analisada para determinar se leva a um destino inesperado ou inseguro.
  • Atributos adicionais — reputação do domínio, validade SSL, geolocalização do IP e complexidade do link — são avaliados para detectar comportamento anormal ou suspeito.
  • Todos os sinais coletados são combinados para gerar um veredicto de risco, retornado em uma resposta JSON estruturada com first_submission_date e times_submitted para contexto de recorrência.

Tecnologias Utilizadas

  • O motor de detecção utiliza inteligência artificial avançada para identificar padrões de ameaça em evolução e URLs maliciosas em tempo real.
  • Modelos de aprendizado de máquina melhoram continuamente aprendendo com tentativas reais de phishing e comportamentos de redirecionamento inseguros.
  • Feeds ao vivo de fornecedores globais de inteligência de ameaças mantêm o motor atualizado sobre atividades maliciosas emergentes e domínios recém-registrados.
  • Cada URL é cruzada com bancos de dados respeitáveis de navegação segura, autoridades SSL e redes de reputação para garantir precisão.
  • Esta combinação de análise de IA, inteligência de ameaças e aprendizado de máquina permite ao Phish Guard fornecer classificações precisas e rápidas para cada escaneamento.

Perguntas Frequentes (FAQ)

Pronto para integrar?

Escolha seu plano e comece a escanear URLs, arquivos e e-mails via API.

Assine e Obtenha Sua Chave de API Ver Documentação da API

Explore Outras Ferramentas EmailVeritas

Conheça todas as integrações e plataformas disponíveis para proteção digital

Plugin ChatGPT icon

Plugin ChatGPT

Analise URLs diretamente no ChatGPT usando o plugin EmailVeritas.
Add-in do Outlook icon

Add-in do Outlook

Verifique links suspeitos diretamente no Outlook.
Complemento Google Workspace icon

Complemento Google Workspace

Verifique links no Gmail e no Sheets com nosso add-on oficial.
Integração com WhatsApp icon

Integração com WhatsApp

Envie um link suspeito pelo WhatsApp e receba o resultado na hora.
Aplicativo Mobile icon

Aplicativo Mobile

Use nossas ferramentas de proteção direto no seu celular.
Copilot URL Checker icon

Copilot URL Checker

Verifique e classifique URLs em tempo real dentro dos fluxos do Microsoft Copilot.
Phish Guard API icon

Phish Guard API

Integre o escaneamento de URLs em seus produtos com nossa API REST.
File Checker icon

File Checker

Analise arquivos enviados para detectar ameaças instantaneamente.