Como determinar se a sua conta do Microsoft 365 foi comprometida

  • Artigo
  • Aplica-se a:
    Microsoft 365

Problema

Poderá ter problemas quando tenta iniciar sessão no Microsoft 365. Em alternativa, repara que ocorre atividade suspeita na sua conta, como grandes quantidades de spam provenientes da sua conta.

Também poderá deparar-se com um ou mais dos seguintes problemas:

  • As pastas Itens Enviados ou Eliminados no Microsoft Outlook ou no Microsoft Outlook Web App contêm mensagens comuns de contas pirateadas, como "Estou preso em Londres, envio dinheiro".
  • Alterações de perfil invulgares, como o nome, o número de telefone ou o código postal, foram atualizadas.
  • São necessárias alterações de credenciais invulgares, como múltiplas alterações de palavra-passe.
  • O reencaminhamento de correio foi adicionado recentemente.
  • Recentemente foi adicionada uma assinatura invulgar, como uma assinatura bancária falsa ou uma assinatura de medicamentos prescritos.

Solução

Mesmo depois de recuperar o acesso à sua conta, o atacante pode ter adicionado entradas de back-door que permitem ao atacante retomar o controlo da conta.

Para ajudar a resolver estes problemas, tem de efetuar todos os seguintes passos no prazo de cinco minutos após recuperar o acesso à sua conta para garantir que o sequestrador não retoma o controlo da sua conta. Estes passos ajudam-no a remover quaisquer entradas de porta dos fundos que o sequestrador possa ter adicionado à sua conta. Depois de efetuar estes passos, recomendamos que execute uma análise de vírus para garantir que o computador não está comprometido.

Passo 1: certifique-se de que o computador não está comprometido

  1. Certifique-se de que tem Windows Update ativado.
  2. Se o software antivírus não estiver instalado no computador, recomendamos que instale software antivírus e, em seguida, execute uma análise para se certificar de que não existe software malicioso instalado no computador. Pode transferir software antimalware ou antivírus gratuito da Microsoft.

Passo 2: certifique-se de que o atacante não consegue iniciar sessão na sua conta do Microsoft 365

  1. Altere a sua palavra-passe imediatamente. Certifique-se de que a palavra-passe é forte e que contém letras maiúsculas e minúsculas, pelo menos um número e, pelo menos, um caráter especial.
  2. Não reutilize nenhuma das suas últimas cinco palavras-passe. Embora o requisito do histórico de palavras-passe lhe permita reutilizar uma palavra-passe mais recente, deve selecionar algo que o atacante não consegue adivinhar.
  3. Se a sua identidade no local estiver federada com o Microsoft 365, tem de alterar a palavra-passe no local e, em seguida, tem de notificar o administrador do compromisso.

Passo 3: certifique-se de que o atacante não consegue retomar o acesso à sua conta

  1. Certifique-se de que a conta do Exchange não reencaminha endereços automaticamente. Para obter mais informações, aceda à seguinte página Web:

    Reencaminhar mensagens automaticamente com uma regra

  2. Certifique-se de que o servidor Exchange não está a enviar respostas automáticas.

  3. Certifique-se de que as suas informações de contacto, como números de telefone e endereços, estão corretas.

Passo 4: Passos de precaução adicionais

  1. Certifique-se de que verifica os itens enviados. Poderá ter de informar as pessoas na sua lista de contactos de que a sua conta foi comprometida. O atacante pode ter-lhes pedido dinheiro, spoofing, por exemplo, que ficou preso num país/região diferente e precisava de dinheiro, ou o atacante pode enviar-lhes um vírus para também sequestrar os seus computadores.
  2. Qualquer outro serviço que tenha utilizado esta conta do Exchange como conta de e-mail alternativa pode ter sido comprometido. Primeiro, execute estes passos para a sua subscrição do Microsoft 365 e, em seguida, execute estes passos para as suas outras contas.

Mais informações

Estes problemas podem ocorrer quando a sua subscrição do Microsoft 365 foi comprometida. Neste caso, as suas contas comprometidas podem ser bloqueadas para protegê-lo a si e aos seus contactos e ajudá-lo a recuperar a sua conta.

Para obter mais informações sobre esquemas de phishing e mensagens de e-mail fraudulentas, aceda aos seguintes sites:

Ainda necessita de ajuda? Vá para Comunidade Microsoft