Como o Office pode ajudá-lo a se proteger contra esquemas de phishing

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo explica o significado de phishing e inclui dicas sobre como identificar esquemas de phishing e segue as práticas recomendadas para evitar se tornar uma vítima de fraudes online. Este artigo também descreve como Microsoft Office ajuda a proteger você contra esquemas de phishing.

Neste artigo

O que é phishing?

Exemplos e características de esquemas de phishing

Como o Office pode ajudar me proteger contra ataques de homógrafos e phishing?

Práticas recomendadas para ajudar a proteger contra fraudes online

Como faço para relatar fraude e roubo de identidade online?

O que é phishing?

O phishing é uma técnica de fraude online usada por criminosos para persuadi-lo a divulgar suas informações pessoais.

Há muitas táticas diferentes usadas para atrair a você, incluindo email e sites da Web que imite marcas conhecidas, confiáveis. Uma prática comum de phishing usa falsos mensagens que são mascaradas para parecer são de uma empresa conhecida ou o site da Web, como um banco, cartão de crédito da empresa, caridade ou comércio compra site online. O objetivo dessas mensagens falso é induzi-lo a fornecer informações de identificação pessoal (IIP), como o seguinte:

  • Nome e nome de usuário

  • Endereço e número de telefone

  • Senha ou PIN

  • Número da conta bancária

  • Número do cartão de crédito ou de débito

  • Cartão de crédito código de validação () ou cartão valor verificação)

  • Número do CPF

Essas informações são usadas de várias maneiras para obter lucro financeiro. Por exemplo, uma prática comum é o roubo de identidade, ou seja, o criminoso rouba suas informações pessoais, assume sua identidade e pode fazer o seguinte:

  • Solicitar e obter crédito em seu nome.

  • Retirar todo o dinheiro de sua conta bancária e usar todo o limite de seus cartões de crédito.

  • Transferir dinheiro de sua conta de investimento ou de sua linha de crédito para a conta corrente e, em seguida, usar uma cópia de seu cartão de débito para retirar dinheiro da sua conta corrente em caixas eletrônicos de qualquer parte do mundo.

Para obter dicas sobre como evitar ser vítima de fraudes online, consulte a seção de práticas recomendadas para se proteger contra fraudes online neste artigo.

Início da página

Exemplos e características de esquemas de phishing

Veja a seguir alguns exemplos de esquemas de phishing:

  • Emails falsos     A mensagem parece ser de uma empresa que faça negócios com, informando que eles precisam verificar suas informações de conta, e se eles não obtêm as informações, sua conta será suspenso.

  • Uma combinação de sites de intermediários financeiros ilegítimos e fraudes por leilão     Ocorre quando itens são colocados à venda em um leilão online legítimo para persuadi-lo a fazer pagamentos para um site falso de intermediário financeiro.

  • Transações falsas de vendas online     Um criminoso se interessa em comprar algo que você está vendendo e reclama que pagou um valor bem acima do preço do item comprado. Em troca, ele pede que você envie um cheque pela diferença. Ele não envia o pagamento para você, mas o seu cheque é descontado e o criminoso fica com a diferença. Além disso, o cheque enviado contém informações, como o número de sua conta bancária, o código, o endereço e o número de telefone do seu banco, que o criminoso pode continuar usando para roubar seu dinheiro.

  • Atos de caridade fraudulentos     Este tipo de esquema de phishing finge ser um ato de caridade para obter doações diretas em dinheiro. Infelizmente, muitas pessoas desejam tirar proveito da generosidade humana.

  • Sites da Web falsos     Os sites podem ser feitos são semelhantes às sites legítimos. Quando você as visitar inadvertidamente, os sites podem baixar automaticamente softwares mal-intencionados, como um vírus ou spyware. O spyware pode, em seguida, gravar os pressionamentos de teclas que você usa para fazer login contas pessoais do onlinehttps. Essas informações são enviadas para o phisher. Você pode proteger contra esse tipo específico de ataque ao baixar e instalar o software antispyware, como o software do Microsoft AntiSpyware.

Há muitos mais esquemas de phishing que as pessoas estão usando. Para um relatório atualizado em esquemas de phishing autoridades tiveram não coberta, visite o site do Grupo de trabalho Anti-Phishing .

Características típicas de um esquema de phishing

Infelizmente, com a sofisticação cada vez maior dos ataques de phishing, fica mais difícil descobrir se um email ou um site é fraudulento ou não. Por isso esses esquemas são tão predominantes e bem-sucedidos. Por exemplo, vários emails e sites ilegítimos contêm links para logotipos de empresas reais e famosas e, portanto, parecem ser legítimos. Veja a seguir algumas dicas de como você pode agir para se proteger:

  • Solicitações de informações pessoais em um email     A maioria das empresas legítimas adotam uma política de não solicitação de informações pessoais por email. Desconfie bastante de uma mensagem que solicite informações pessoais, mesmo que ela pareça ser legítima.

  • Tom de urgência     O estilo empregado nos emails de phishing geralmente é educado e com tom afável e quase sempre tenta fazê-lo responder à mensagem ou clicar no link incluído nela. Para aumentar o número de respostas, as pessoas tentam criar um tom de urgência para que você responda imediatamente sem pensar. Em geral, os emails falsificados não são personalizados, ao contrário das mensagens válidas de bancos ou de empresas de comércio eletrônico, que normalmente são personalizadas. O exemplo a seguir é um esquema real de phishing:

    Membro Prezado cliente do banco, chegou à nossa atenção que suas informações de conta precisam ser atualizado devido a membro inativo, fraudes e simular relatórios. Falha ao atualizar seus registros resultará na exclusão da conta. Siga o link abaixo para confirmar seus dados.

  • Anexos     Muitos esquemas de phishing solicitam que você abrir anexos, que podem infectar seu computador com um virus ou spyware. Se spyware é baixada para o seu computador, ele pode gravar os pressionamentos de teclas que você usa para fazer logon em suas contas online pessoais. Qualquer anexo que você deseja exibir deve ser salvo primeiro e verificado com um programa antivírus atualizado antes de você abri-lo. Para ajudar a proteger seu computador, o Outlook bloqueia automaticamente determinados tipos de arquivo de anexo que podem difundir vírus. Se o Outlook detectar uma mensagem suspeita, anexos de qualquer tipo de arquivo na mensagem são bloqueados. Para obter mais informações, consulte como o Outlook ajuda a proteger você contra vírus, spam e phishing.

  • Links falsos     As pessoas que criam phishing mensagens são tão sofisticadas em sua capacidade de criar incorreta links que é impossível para a pessoa média para saber se um link é legítimo. Sempre é melhor digitar o endereço da Web ou URL Uniform Resource Locator () que você sabe que está correto em seu navegador. Além disso, você pode salvar a URL correta para seu navegador Favoritos. Não copiar e colar URLs do mensagens no seu navegador. Algumas das técnicas que criminosos usou para estabelecer links são da seguinte maneira:

    • Máscaras de link    Embora o link no qual você deseja clicar possa conter o nome completo, ou parte do nome, de uma empresa real, o link pode estar "mascarado", ou seja, o link exibido não o leva para o endereço correto, mas para um local diferente que, em geral, é um site falsificado. Observe neste exemplo que, quando você posiciona o ponteiro no link de uma mensagem do Outlook, um outro endereço numérico da Internet é revelado na caixa com plano de fundo amarelo. Isso poderá fazê-lo desconfiar. Lembre-se de que até mesmo o link na caixa com plano de fundo amarelo pode ser falsificado para se parecer com um endereço da Web confiável.

      Link mascarado

      Além disso, lembre-se de URLs que incluam o sinal @. No exemplo https://www.woodgrovebank.com@nl.tv/secure_verification.aspx , a URL levaria para o local que vem após o sinal @, não a madeira Grove bancária. Isso ocorre porque os navegadores ignorar nada na URL que vem antes do símbolo @.

      O local real, nl.tv/secure_verification.aspx, pode ser facilmente um site não seguro.

    • Homógrafos     Um homógrafo é uma palavra com a mesma ortografia de outra, mas com significado diferente. Em computadores, um ataque de homógrafos consiste em um endereço da Web aparentemente familiar, mas que na verdade está alterado. O objetivo dos links da Web falsificados usados nos esquemas de phishing é persuadi-lo a clicar neles. Por exemplo, www.microsoft.com poderia ser exibido como:

      www.micosoft.com

      www.mircosoft.com

      Nos ataques de homógrafos mais sofisticados, o endereço da Web aparece exatamente como o de um site legítimo. Isso ocorre quando o domain name é criado usando caracteres alfabéticos de idiomas diferentes, e não apenas do português (Brasil). Por exemplo, o endereço da Web a seguir parece legítimo, mas o que você não consegue ver é que o "i" é um caractere cirílico do alfabeto russo:

      www.microsoft.com

      Phishers simular os nomes de domínio de bancos e outras empresas para enganar consumidores a pensar que eles são visitar um site familiar. Software especial é necessária para detectar esses tipos de nomes de domínio falso em endereços da Web. Consulte a próxima seção para saber mais sobre como Microsoft Office ajuda a proteger você contra links que tentam levá-lo para sites suspeitos.

Início da página

Como o Office pode me proteger contra ataques de homógrafos e phishing?

Links suspeitos em documentos

Por padrão, Microsoft Office exibe alertas de segurança nas seguintes situações:

  • Você está com um documento aberto e clica em um link para um site que possui um endereço com um nome de domínio potencialmente falsificado.

  • Você abre um arquivo de um site cujo endereço possui um nome de domínio provavelmente falsificado.

O alerta a seguir será exibido quando você clicar em um link para um site que utiliza um nome de domínio provavelmente falsificado.

Aviso de Segurança do Microsoft Office

Em seguida, você pode optar por continuar a visitar o site. Nessa situação, é recomendável que você clique em não. Essa funcionalidade ajuda a proteger contra ataques de homógrafos. Para obter mais informações, consulte Habilitar ou desabilitar alertas de segurança sobre links e arquivos de sites suspeitos.

Links suspeitos em emails

Por padrão, o Microsoft Outlook faz o seguinte para uma mensagem suspeita:

  • Se o Filtro de Lixo Eletrônico não considerar uma mensagem um spam, mas considerá-la um phishing, a mensagem será mantida na Caixa de Entrada, mas todos os links contidos nela serão desabilitados e você não poderá usar a funcionalidade Responder e Responder a Todos.

  • Se o Filtro de Lixo Eletrônico considerar a mensagem um spam e um phishing, ela será automaticamente enviada para a pasta Lixo Eletrônico. Qualquer mensagem enviada para essa pasta será convertida em um formato de texto sem formatação e todos os links serão desabilitados. As funcionalidades Responder e Responder a Todos também serão desabilitadas. A barra de informações o alertará para essa mudança de funcionalidade.

    Barra de Informações

Se você clicar em um link que tenha sido desabilitado em uma mensagem de phishing, a caixa de diálogo Segurança do Outlook a seguir será exibida.

Caixa de diálogo Segurança do Outlook

Se desejar continuar sendo alertado sobre possíveis riscos de segurança, clique em OK. Se não desejar continuar recebendo o aviso, marque a caixa de seleção Não exibir esta caixa de diálogo novamente.

Para obter mais informações, consulte Habilitar ou desabilitar links e funcionalidade em mensagens de email de phishing.

Início da página

Práticas recomendadas para ajudá-lo a se proteger contra fraudes online

  • Nunca responda a emails que solicitem informações pessoais     Ser muito suspeita de qualquer email de uma empresa ou a pessoa que solicite informações pessoais — que envia ou informações pessoais e solicitar que você atualize ou confirmá-la. Em vez disso, use o número de telefone de uma das suas instruções para chamar os negócios. Não chame um número listado na mensagem de email. Da mesma forma, nunca voluntário qualquer informação pessoal para alguém coloca uma chamada não solicitada a você.

  • Não clique em links de emails suspeitos     Não clique nos links de mensagens suspeitas, pois eles podem não ser confiáveis. Neste caso, visite os sites digitando as respectivas URLs no navegador ou usando o link de Favoritos. Não copie nem cole links de nenhuma mensagem no navegador.

  • Não envie informações pessoais em emails comuns     Os emails comuns não são criptografados e são semelhantes ao envio de um cartão postal. Se precisar usar emails para transações pessoais, use o Outlook para assinar digitalmente e criptografar mensagens através da segurança S/MIME. Os programas de email MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora oferecem suporte à segurança S/MIME.

  • Somente faça negócios com instituições conhecidas e confiáveis     Faça negócios com instituições conhecidas e de renome, conhecidas por oferecerem serviços de qualidade. Um site comercial sempre deverá ter uma declaração de privacidade que estabeleça especificamente que a instituição não informará seu nome e informações para outras pessoas.

  • Verifique se que o site utiliza criptografia     O endereço da Web deve ser precedido por https:// em vez do http:// comum na barra de endereços do navegador. Além disso, clique duas vezes o ícone de bloqueio imagem do ícone na barra de status do seu navegador para exibir o certificado digital para o site. O nome após emitido para no certificado deverá corresponder ao site que você acha que estão em. Se você suspeita que um site não é o que deve ser, deixe o site imediatamente e relatá-lo. Não siga qualquer uma das instruções que ele apresenta.

  • Ajudar a proteger seu PC     É importante usar um firewall, manter seu computador atualizado e usar o software antivírus, especialmente se você se conectar à Internet através de um cabo ou modem um assinante digital DSL (linha). Para obter informações sobre como fazer isso, visite Proteja seu PC. Para obter informações adicionais sobre proteção contra vírus, consulte práticas recomendadas para proteção contra vírus. Você também deve considerar usando software antispyware. Você pode baixar o Microsoft AntiSpyware ou usar um produto de terceiros.

  • Monitore suas transações     Examine suas confirmações de pedido e os extratos bancários e de cartões de crédito assim que recebê-los para verificar se está sendo cobrado apenas pelas transações efetuadas. Relate imediatamente qualquer irregularidade em suas contas ligando para o número indicado no extrato. O uso de apenas um cartão de crédito para compras online facilita o controle das transações.

  • Use cartões de crédito para as transações na Internet     Em grande parte das localidades, sua obrigação pessoal no caso de comprometimento de seu cartão de crédito é significativamente limitado. Por outro lado, se você usar o débito automático de sua conta bancária ou de um cartão de débito, sua obrigação pessoal normalmente estará vinculada ao saldo integral de sua conta bancária. Prefira também usar um cartão de crédito com pequeno limite de crédito na Internet, pois ele limita a quantia em caso de roubo ou comprometimento. Melhor ainda, várias instituições emissoras de cartão de crédito agora oferecem aos clientes a possibilidade de realizarem compras online com números de cartão de crédito virtuais de uso único e que expiram em um ou dois meses. Se o serviço estiver disponível no seu país, o seu banco pode fornecer detalhes sobre números de cartão de crédito virtuais temporários.

Se precisar de mais dicas sobre bancárias e compras on-line mais seguro, visite o site do Centro de segurança e proteção .

Início da página

Como faço para relatar uma fraude online e identificar um tipo de roubo?

Se suspeitar de que recebeu um email fraudulento, você poderá relatar o problema e anexar a mensagem suspeita. Com isso, você estará ajudando as autoridades competentes a combater os esquemas de phishing.

  1. No Outlook, selecione, sem abrir, a mensagem que deseja relatar.

  2. No menu ações, clique em Encaminhar como anexo, ou pressione CTRL + ALT + F.

  3. Na linha Para, digite o endereço de email da instituição para a qual está enviando o relatório sobre a mensagem de phishing. Veja a seguir alguns endereços de email que podem ser usados para enviar relatórios sobre emails suspeitos:

    • reportphishing@antiphishing.org vai para o Grupo de trabalho Anti-Phishing, uma associação do setor.

    • spam@uce.gov vai para a FTC Federal Trade Commission ().

    • abuse@MSN.com vai MSN.

    • abuse@Microsoft.com vai à Microsoft.

  4. Clique em Enviar.

Início da página

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×