Phishing (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em uma mensagem de email falsa, que contém um link para um site de phishing.

Clique nos títulos abaixo para saber mais

Phishing é uma forma popular de crime cibernético porque é efetivo. Os cibercriminosos têm sido bem-sucedidos através de e-mails, mensagens sms e mensagens diretas nas redes sociais ou em videojogos, para que as pessoas respondam com as suas informações pessoais. As melhores defesas são a conscientização e a capacidade de saber o que procurar.

Aqui estão algumas maneiras de reconhecer um email de phishing:

  • Chamada urgente para ação ou ameaças – desconfie de e-mails e mensagens do Teams que afirmam que tem de clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque comum de ataques de phishing e esquemas fraudulentos. Fazem-no para que não pense muito nisso ou consulte um assistente de confiança que o possa avisar.

    Dica: Sempre que você vir uma mensagem pedindo uma ação imediata, pare um pouco e observe cuidadosamente a mensagem. Você tem certeza que ela é real? Vá devagar e esteja seguro.

  • Primeira vez, remetentes pouco frequentes ou remetentes marcados como [Externo] - Embora não seja incomum receber um e-mail ou mensagem do Teams de alguém pela primeira vez, especialmente se estiverem fora da sua organização, isto pode ser um sinal de phishing. Abrande e tome cuidado extra nestas alturas. Quando receber um e-mail ou uma mensagem do Teams de alguém que não reconhece ou que o Outlook ou o Teams identifica como um novo remetente, dedique algum tempo a examiná-lo com mais cuidado ao utilizar algumas das medidas abaixo.

  • Ortografia e má gramática – normalmente, as empresas e organizações profissionais têm uma equipa editorial e de escrita para garantir que os clientes obtêm conteúdos profissionais de alta qualidade. Se uma mensagem de email apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe. Às vezes, esses erros são o resultado de uma tradução inadequada de um idioma estrangeiro e, às vezes, são deliberados na tentativa de escapar dos filtros que tentam bloquear esses ataques.

  • Saudações genéricas - uma organização que trabalha com você deve saber o seu nome e, atualmente, é fácil personalizar um email. Se o email começar com um genérico "Prezado senhor ou senhora", isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.

  • Domínios de e-mail não correspondentes – se o e-mail afirmar ser proveniente de uma empresa de renome, como a Microsoft ou o seu banco, mas o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como Gmail.com, ou microsoftsupport.ru é provavelmente um esquema fraudulento. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo. Por exemplo, micros0ft.com, onde o segundo "o" foi substituído por um 0 ou rnicrosoft.com, onde o "m" foi substituído por um "r" e um "n". Esses são truques comuns de golpistas.

  • O Outlook mostra-lhe uma faixa que indica que não conseguimos verificar o remetente – o Outlook mostra-lhe esta faixa quando algo nos cabeçalhos de e-mail é suspeito. Talvez o e-mail tenha falhado na autenticação utilizando padrões de Internet geralmente aceites. Talvez o campo De possa ter um valor que se desvia das normas da indústria para deturpar o remetente real e enganar o servidor de e-mail. Seja o que for, deve manter-se cauteloso quanto ao conteúdo do e-mail.Não é possível verificar se este e-mail veio do remetente, pelo que poderá não ser seguro responder ao mesmo.

  • Ligações suspeitas ou anexos inesperados – se suspeitar que uma mensagem de e-mail ou uma mensagem no Teams é um esquema fraudulento, não abra quaisquer ligações ou anexos que veja. Em vez disso, paire o rato sobre, mas não clique na ligação. Observe o endereço que aparece quando paira o cursor do rato sobre a ligação. Pergunte a si mesmo se esse endereço corresponde à ligação que foi digitada na mensagem. No exemplo seguinte, colocar o rato sobre a ligação revela o endereço Web real na caixa com o fundo amarelo. A cadeia de números não se assemelha ao endereço Web da empresa.

    Endereço IP falso

    Dica: No Android, prima longamente a ligação para obter uma página de propriedades que revelará o destino verdadeiro da ligação. No iOS, faça o que a Apple chama de "Leve, imprensa longa".

Os criminosos cibernéticos também podem fazer com que você visite sites falsos com outros métodos, tais como mensagens de texto ou ligações telefônicas. Se se sente ameaçado ou pressionado, talvez seja altura de desligar, encontrar o número de telefone do estabelecimento e ligar de volta quando a sua cabeça estiver limpa. Criminosos cibernéticos sofisticados organizam call centers para ligar ou mandar SMS automaticamente para os números de possíveis alvos. Estas mensagens muitas vezes incluem avisos para que você digite um número PIN ou algum outro tipo de informação pessoal.

Para obter mais informações, veja Como detetar um esquema de "ordem falsa".

Você é um administrador ou um profissional de TI?

Nesse caso, deve estar ciente de que as tentativas de phishing podem estar a visar os seus utilizadores do Teams. Tome medidas. Saiba mais sobre o que fazer aqui.

Se você tem uma assinatura do Microsoft 365 com Proteção Avançada contra Ameaças, você pode habilitar o ATP Antiphishing para ajudar a proteger seus usuários. Saiba mais

  • Nunca clique em ligações ou anexos em e-mails suspeitos ou mensagens do Teams. Se você receber uma mensagem suspeita de uma organização e temer que a mensagem possa ser legítima, acesse o navegador da web e abra uma nova guia. Em seguida, vá para o site da organização a partir de seu favorito salvo ou por meio de uma pesquisa na Web. Fale com eles através de números oficiais ou e-mails do respetivo site. Ligue para a organização utilizando um número de telefone listado na parte de trás de um card de associação, impresso numa fatura ou extrato ou que encontre no site oficial da organização.

  • Se a mensagem suspeita parecer ser proveniente de uma pessoa que conhece, contacte essa pessoa através de outro meio , como por mensagem de texto ou chamada telefónica para confirmar.

  • Denuncie a mensagem (veja abaixo).

  • Exclua.

  • Microsoft 365 Outlook e Outlook.com - Com a mensagem suspeita selecionada, selecione Relatório > Reportar phishing no friso. Esta é a forma mais rápida de comunicar a mensagem, removê-la da sua Caixa de Entrada e melhorar os nossos filtros para que receba menos destas mensagens no futuro. Para obter mais informações, consulte Reportar phishing.

  • Mensagens do Teams – se estiver no Microsoft Teams, paire o cursor sobre a mensagem maliciosa sema selecionar e, em seguida, selecione Mais opções > Mais ações > Comunicar esta mensagem. Quando lhe for pedido para "Reportar esta mensagem", selecione a opção Risco de segurança – Spam, phishing, conteúdo malicioso selecionado e, em seguida, selecione Relatório. Clique no botão Relatório .

Se vir sinais de um esquema fraudulento e suspeitar de uma mensagem, é mais seguro do que pedir desculpa. Comunique!

Observação: Se utilizar um cliente de e-mail diferente do Outlook, inclua a mensagem de phishing como anexo num novo e-mail para phish@office365.microsoft.com. Não reencaminhar o e-mail suspeito; precisamos do e-mail original como um anexo para podermos examinar os cabeçalhos da mensagem.

Se estiver num site suspeito:

Enquanto estiver num site suspeito no Microsoft Edge, selecione o ícone Definições e Mais (...) em direção ao canto superior direito da janela e, em seguida, Ajuda e comentários > Comunicar site não seguro. Em alternativa, clique aqui.

Dica: Alt+F abrirá o menu Definições e Mais .

Para obter mais informações, confira Navegar na web com segurança no Microsoft Edge.

Se você suspeita que pode ter caído inadvertidamente em um ataque de phishing, há algumas coisas que você deve fazer.

  1. Enquanto está fresco na sua mente, escreva o máximo de detalhes do ataque de que você se lembrar. Em particular, tente anotar informações como nomes de utilizador, números de conta ou palavras-passe que possa ter partilhado e onde o ataque ocorreu, como no Teams ou no Outlook.

  2. Altere imediatamente as palavras-passe em todas as contas afetadas e em qualquer outro local onde possa utilizar a mesma palavra-passe. Quando estiver trocando as senhas, você deverá criar senhas únicas para cada conta, e você pode querer consultarCriar e usar senhas fortes.

  3. Confirme que tem a autenticação multifator (também conhecida como verificação de dois passos) ativada para cada conta que puder. Veja O que é: Autenticação multifator

  4. Se este ataque afetar as suas contas escolares ou profissionais, deve notificar as pessoas de suporte de TI no seu trabalho ou escola sobre o possível ataque. Se partilhou informações sobre os seus cartões de crédito ou contas bancárias, poderá querer contactar essas empresas e alertá-las para uma possível fraude.

  5. Se perdeu dinheiro, ou foi vítima de roubo de identidade, não hesite, denuncie-o às autoridades locais. Os detalhes da etapa 1 serão muito úteis para eles.

Consulte também

As chaves do reino - protegendo seus dispositivos e contas

Como o malware pode infectar seu computador

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.