Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Uma tática popular de criminosos é o esquema de "ordem falsa". A maneira como ele funciona é que você receber uma mensagem, geralmente em email ou texto, que parece ser uma confirmação de rotina para um pedido. É claro que você nunca solicitou qualquer produto ou serviço que ele está confirmando.

A mensagem parece bastante comum e diz que o dinheiro será cobrado no cartão de crédito ou retirado da sua conta bancária pelo produto ou serviço. Em seguida, ele oferece instruções sobre como você pode cancelar o pedido se quiser.

Os operadores estão esperando... para roubar suas informações

Onde eles o fazem é quando você tenta cancelar a ordem falsa. É assim que o esquema funciona.

Para cancelar a ordem falsa, você terá que clicar em um link ou chamá-los no telefone. De qualquer forma, o objetivo final dos golpistas é fazer com que você dê algumas informações pessoais a eles. Eles vão dizer que é para fins de cancelar a ordem falsa. Eles vão querer seu nome, endereço, número de telefone e muito provavelmente seu cartão de crédito ou informações bancárias. Se você se manifestar, eles insistirão que só precisam dessa informação para confirmar sua identidade.

Não se engane. Eles querem essas informações para que possam realmente cobrar seu cartão de crédito, roubar dinheiro da sua conta bancária ou usar sua identidade para abrir outras contas.

Mas espere, há mais

Muitas vezes, há outra parte do esquema. Os golpistas podem solicitar que você baixe um arquivo, geralmente um arquivo Microsoft Word ou Excel, insira suas informações no arquivo e envie esse arquivo de volta para eles para cancelar o pedido.

Esse arquivo certamente incluirá malware. Ao abrir o arquivo, você verá uma notificação na parte superior da tela solicitando que você Habilita o Conteúdo.

A Barra de Mensagens

Se você estiver no telefone com o golpista, eles insistirão que a habilitação do conteúdo ativo incorporado é perfeitamente segura e totalmente necessária para concluir o cancelamento. Não é nenhuma dessas coisas. Na verdade, é uma macro mal-intencionada projetada para roubar ou danificar seus dados pessoais, instalar ransomware em seu computador, obter acesso ao seu computador ou usar seu dispositivo para atacar outras pessoas.

Importante: Nunca habilita o conteúdo em um arquivo Office, a menos que você tenha certeza de que sabe exatamente de onde ele veio e exatamente o que ele faz.

Se você tiver sido persuadido a baixar um desses arquivos, basta fechar o arquivo e excluí-lo. 

Se você já habilitar o conteúdo ativo, você vai querer executar uma verificação antimalware completa do seu computador. 

Como você pode detectar esses esquemas?

Felizmente, esses esquemas geralmente são fáceis de detectar. Vamos dar uma boa olhada nas pistas neste exemplo que pretendem ser uma confirmação de assinatura para o Norton LifeLock.

Um exemplo de um email de fraude que parece ser do Norton.

1. O endereço do remetente

O endereço de email do remetente geralmente é a primeira pista de que a mensagem é falsa. Neste exemplo, eles nem sequer tentaram torná-lo real. Se o Norton estivesse enviando uma mensagem de confirmação real, ela não seria de um endereço Gmail com aparência de desmaia. Ele veio de um de seus domínios reais, talvez @nortonlifelock.com.

Dica: Alguns golpistas tentarão se enganar usando um domínio que parece ser legítimo, como @n0rtonlifel0ck.com. A letra "o" foi alterada para o número 0, mas talvez você não tenha notado.

Verifique sempre o endereço de email do remetente e confirme se faz sentido para a mensagem recebida. 

2. Para quem isso pode se preocupar

Se eles não sabem seu nome, não poderão retirar nenhum fundo da sua conta bancária. Uma empresa legítima inseriria seu nome em uma mensagem de confirmação. É fácil para eles fazer com sistemas de cobrança modernos.

3. O logotipo

Os golpistas geralmente insere o logotipo da organização que estão tentando representar na mensagem para torná-lo mais legítimo. Nesse caso, eles usaram uma imitação muito ruim do logotipo de Norton. Eles escreveram "Norton" corretamente e parecem ter uma cor amarela muito próxima da do Norton, mas, caso contrário, não é claramente o logotipo real do Norton.

Dica: Observe o espaçamento estranho no logotipo "N O R T O N"? Isso é intencional para tentar se ocultar de filtros que podem estar procurando a palavra "Norton" e é outra pista de que essa mensagem é falsa. 

Se você receber uma mensagem com um logotipo com aparência suspeita e quiser ver se é real ou não, abra seu navegador da Web para uma nova guia e faça uma pesquisa na Internet para a organização da onde a mensagem diz ser. Você deve encontrar rapidamente exemplos do logotipo real com o que você pode compará-lo. 

4. O formato de data... e outras manias

Esta mensagem usa um formato de data ímpar: "Jan/05/2022". Essa é outra dica de que isso provavelmente não é uma mensagem de confirmação real de uma empresa profissional.

Além da data, a mensagem inteira é desatada e formatada. Por que "Assinatura" é usado como um substantivo apropriado e por que é uma cor diferente? Frases como "... no seu extrato de conta bancária" ou "auto-pago" não parece como uma empresa profissional escreveria uma mensagem de cliente. Isso não significa que as mensagens reais nunca tenham erros, mas essa escrita muito ruim é suspeita.

5. O número de telefone

Observe o espaçamento ímpar no número de telefone? Assim como com o logotipo que é um truque para tentar passar por todos os filtros que possam estar procurando por seu número de telefone.

Espaçamento estranho como esse é uma das grandes pistas de que essa mensagem provavelmente será falsa.

Bônus: a urgência falsa

Os golpistas geralmente tentam criar alguma falsa urgência para fazer com que você reaja de forma rápida e emocional antes de ter tempo para pensar sobre isso ou para pedir a opinião de um consultor confiável. Observe neste exemplo que ele afirma que "$499,99" será retirado de sua conta bancária HOJE. Em seguida, com curiosidade, diz que você precisa contatá-los "dentro de 48 horas", ou "imediatamente".

Eles sabem que você provavelmente não será tolo se você parar para pensar sobre isso, então eles querem que você reaja antes de parar para pensar sobre isso.

O que você deve fazer?

Pare. Pense. Inspire. Procure por pistas como as que falamos.

Se você ainda não tiver certeza se a mensagem é real ou falsa, pergunte a um amigo ou membro da família cujo conselho você confia.

Se você ainda quiser confirmar se a mensagem é real, abra seu navegador da Web para uma nova guia e faça uma pesquisa na Internet para a organização da onde a mensagem diz ser. Acesse o site oficial e entre em contato com eles em seu número de telefone publicado.

Se você tiver uma conta com eles, abra seu navegador da Web para uma nova guia e use sua própria pesquisa de internet ou favorito salva para entrar em sua conta. Em seguida, você deve ser capaz de ver se essa ordem misteriosa realmente aparece em seu sistema.

Importante: Nunca chame o número de telefone ou clique em links na mensagem de email. 

Quando você estiver confortável com a mensagem for falsa, reporte-a como spam em seu cliente de email ou exclua-a.

Saiba mais

Proteger-se contra golpes e ataques online

Proteger-se contra golpes de suporte técnico

Ajuda e aprendizado de segurança da Microsoft

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×