Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Phishing (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em uma mensagem de email falsa, que contém um link para um site de phishing.

Seu navegador não tem suporte para vídeo. Instale o Microsoft Silverlight, Adobe Flash Player ou Internet Explorer 9.

Selecione os títulos abaixo para obter mais informações

Phishing é uma forma popular de crime cibernético porque é efetivo. Os cibercriminosos têm sido bem-sucedidos usando emails, mensagens de texto e mensagens diretas nas mídias sociais ou em videogames, para fazer com que as pessoas respondam com suas informações pessoais. As melhores defesas são a conscientização e a capacidade de saber o que procurar.

Aqui estão algumas maneiras de reconhecer um email de phishing:

  • Chamada urgente à ação ou ameaças - Suspeite de emails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, eles alegarão que você tem que agir agora para reivindicar uma recompensa ou evitar uma penalidade. Criar um falso senso de urgência é um truque comum de ataques de phishing e golpes. Eles fazem isso para que você não pense muito sobre isso ou consulte um conselheiro confiável que pode avisá-lo.

    Dica: Sempre que você vir uma mensagem pedindo uma ação imediata, pare um pouco e observe cuidadosamente a mensagem. Você tem certeza que ela é real? Reduza a velocidade e fique mais seguro.

  • Remetentes novos ou não frequentes - Embora não seja incomum receber um email de alguém pela primeira vez, especialmente se o remetente não pertence à sua organização, isso poderá ser um sinal de phishing. Quando você recebe um email de alguém que não reconhece ou que o Outlook identifica como um novo remetente, tire um momento para examiná-lo com cuidado.

  • Ortografia e gramática ruim – empresas e organizações profissionais geralmente têm uma equipe editorial para garantir que os clientes obtenham conteúdo profissional e de alta qualidade. Se uma mensagem de email apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe. Às vezes, esses erros são o resultado de uma tradução inadequada de um idioma estrangeiro e, às vezes, são deliberados na tentativa de escapar dos filtros que tentam bloquear esses ataques.

  • Saudações genéricas - uma organização que trabalha com você deve saber o seu nome e, atualmente, é fácil personalizar um email. Se o email começar com um genérico "Prezado senhor ou senhora", isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.

  • Domínios de email incompatíveis - Se o email afirma ser de uma empresa respeitável, como a Microsoft ou seu banco, mas o email está sendo enviado de outro domínio de email como Gmail.com ou microsoftsupport.ru provavelmente é um golpe. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo. Por exemplo, micros0ft.com, onde o segundo "o" foi substituído por um 0 ou rnicrosoft.com, onde o "m" foi substituído por um "r" e um "n". Esses são truques comuns de golpistas. 

  • Links suspeitos ou anexos inesperados - Se suspeitar que uma mensagem de email é uma fraude, não abra nenhum link ou anexo que houver. Em vez disso, passe o mouse sobre o link, mas não clique, para ver se o endereço corresponde ao link que foi digitado na mensagem. No exemplo a seguir, descansar o mouse sobre o link revela o endereço web real na caixa com o plano de fundo amarelo. Observe que a cadeia de caracteres de números não se parece nada com o endereço Web da empresa.

    Endereço IP falso

    Dica: No Android, pressione o link para obter uma página de propriedades que revelará o verdadeiro destino do link. No iOS, faça o que a Apple chama de "Light, long-press".

Os criminosos cibernéticos também podem fazer com que você visite sites falsos com outros métodos, tais como mensagens de texto ou ligações telefônicas. Criminosos cibernéticos sofisticados organizam call centers para ligar ou mandar SMS automaticamente para os números de possíveis alvos. Estas mensagens muitas vezes incluem avisos para que você digite um número PIN ou algum outro tipo de informação pessoal.

Para obter mais informações, confira Como detectar um golpe de "ordem falsa". 

Você é um administrador ou um profissional de TI?

Se você tem uma assinatura do Microsoft 365 com Proteção Avançada contra Ameaças, você pode habilitar o ATP Antiphishing para ajudar a proteger seus usuários. Saiba mais

  • Nunca clique em links ou anexos em emails suspeitos. Se você receber uma mensagem suspeita de uma organização e temer que a mensagem possa ser legítima, acesse o navegador da web e abra uma nova guia. Em seguida, vá para o site da organização a partir de seu favorito salvo ou por meio de uma pesquisa na Web. Ou ligue para a organização usando um número de telefone listado no verso de um cartão de membro, impresso em uma fatura ou extrato, ou que você encontra no site oficial da organização.

  • Se a mensagem suspeita parece vir de uma pessoa que você conhece, entre em contato com essa pessoa por outros meios, como mensagem de texto ou chamada telefônica, para confirmar.

  • Denuncie a mensagem (veja abaixo).

  • Exclua.

  • Microsoft 365 Outlook – Com a mensagem suspeita selecionada, escolha Relatar mensagem na faixa de opções e selecione Phishing. Esta é a maneira mais rápida de denunciá-la e remover a mensagem da sua Caixa de Entrada, e nos ajudará a melhorar nossos filtros para que você veja menos mensagens como essas no futuro. Para obter mais informações, confira Usar o suplemento Relatar mensagem.

  • Outlook.com - Marque a caixa de seleção ao lado da mensagem suspeita na caixa de entrada do Outlook.com. Selecione a seta ao lado do Lixo eletrônico e, em seguida, selecione Phishing.

Observação: Se estiver usando um cliente de email diferente do Outlook, escreva um novo email para phish@office365.microsoft.com e inclua o email de phishing como anexo. Não encaminhe o email suspeito; precisamos recebê-lo como anexo para que possamos examinar os cabeçalhos da mensagem. 

Se você estiver em um site suspeito:

Enquanto estiver em um site suspeito no Microsoft Edge, selecione o ícone Configurações e Mais (...) no canto superior direito da janela e, em seguida, Ajuda e comentários > Relatar site não seguro.  Ou clique aqui.

Dica: ALT+F abrirá o menu Configurações e Mais .

Para obter mais informações, confira Navegar na web com segurança no Microsoft Edge.

Se você suspeita que pode ter caído inadvertidamente em um ataque de phishing, há algumas coisas que você deve fazer. 

  1. Enquanto está fresco na sua mente, escreva o máximo de detalhes do ataque de que você se lembrar. Em particular, tente anotar qualquer informação como nomes de usuário, números de conta ou senhas que você possa ter compartilhado.

  2. Altere imediatamente as senhas das contas afetadas, e em qualquer outro lugar que você possa usar a mesma senha. Quando estiver trocando as senhas, você deverá criar senhas únicas para cada conta, e você pode querer consultarCriar e usar senhas fortes.

  3. Confirme se você tem autenticação multifator (também conhecida como verificação em duas etapas) ativada para cada conta que puder. Veja O que é: Autenticação multifator

  4. Se este ataque afetar suas contas de trabalho ou escola, você deve notificar o pessoal do suporte da TI no seu trabalho ou escola sobre o possível ataque. Se você compartilhou informações sobre seus cartões de crédito ou contas bancárias, convém entrar em contato com essas empresas também para alertá-las sobre possíveis fraudes.

  5. Se você perdeu dinheiro ou foi vítima de roubo de identidade, denuncie às autoridades locais. Os detalhes da etapa 1 serão muito úteis para eles.

Consulte também

As chaves do reino - protegendo seus dispositivos e contas

Como o malware pode infectar seu computador

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Agradecemos seus comentários!

×