Proteção contra esquemas de phishing e outras formas de fraudes online

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo descreve o significado de phishing, como determinar esquemas de phishing e as práticas recomendadas para não se tornar uma vítima de fraudes online.

Visite o Centro de segurança e proteção da Microsoft

Neste artigo

O que é phishing ou fraude online?

Proteja-se contra fraudes online

Como faço para denunciar uma fraude online e identificar um tipo de roubo?

O que é phishing ou fraude online?

Phishing (pronuncia-se fichim) é uma técnica de fraude online usada por criminosos para induzi-lo a revelar suas informações pessoais, o que permite ao ladrão:

  • Solicitar e obter crédito em seu nome.

  • Retirar todo o dinheiro de sua conta bancária e usar todo o limite de seus cartões de crédito.

  • Sacar dinheiro de suas contas.

  • Usar uma cópia do seu cartão de débito para sacar seu dinheiro de qualquer lugar do mundo.

Sinais de aviso

É provável que seja uma tentativa de fraude quando você for solicitado a:

  • Fornecer informações pessoais a uma fonte desconhecida.

  • Confirmar suas informações de conta com a ameaça de suspender sua conta.

  • Vender um item com a promessa de um pagamento muito maior que o valor do item.

  • Fazer doações monetárias diretas.

Dica : Usar cartões de crédito ou débito ao fazer compras online.

Saiba mais sobre as características do esquema de phishing

Infelizmente, com a sofisticação cada vez maior dos ataques de phishing, fica mais difícil descobrir se um email ou um site é fraudulento ou não. Por isso esses esquemas são tão predominantes e bem-sucedidos. Por exemplo, vários emails e sites falsos contêm links para logotipos de empresas reais e famosas. Por isso, parecem legítimos. Veja a seguir várias medidas que você pode tomar para se proteger:

  • Solicitações de informações pessoais em um email     A maioria das empresas legítimas adotam uma política de não solicitação de informações pessoais por email. Desconfie bastante de uma mensagem que solicite informações pessoais, mesmo que ela pareça ser legítima.

  • Tom de urgência     O estilo empregado nos emails de phishing geralmente é educado e com tom afável e tenta fazer com que você responda à mensagem ou clique no link incluído nela. Para aumentar o número de respostas, essas pessoas tentam criar um tom de urgência de modo que você responda imediatamente e sem pensar. Em geral, os emails falsificados não são personalizados, ao contrário das mensagens válidas de bancos ou empresas de comércio eletrônico, que costumam ser personalizadas.

  • Anexos     Vários esquemas de phishing solicitam a abertura de anexos, que podem infectar o computador com vírus ou spyware. Se um spyware for baixado para o computador, ele poderá gravar seus pressionamentos de teclas quando você fizer logon em suas contas pessoais online. Antes de ver qualquer anexo, salve-o primeiro e, em seguida, examine-o com um programa antivírus atualizado antes de abri-lo. Para ajudar a proteger seu computador, o Outlook bloqueia automaticamente determinados tipos de arquivos anexos capazes de espalhar vírus. Se o Outlook detectar uma mensagem suspeita, os anexos de qualquer tipo de arquivo na mensagem serão bloqueados.

    Observação : Algumas dessas estratégias incluem o uso do Microsoft Outlook. Se você estiver usando o Microsoft Office Starter 2010, deverá atualizar para outro produto do Office para usar o Outlook. Para obter mais informações, consulte Atualizar para outro produto do Microsoft Office.

  • Links falsos ou suspeitos     As pessoas que criam mensagens de phishing são tão sofisticadas em sua capacidade de criar links enganosos que é impossível para a pessoa comum dizer se um link é legítimo. Convém sempre digitar o endereço da Web que você sabe que é correto em seu navegador. Além disso, você pode salvar o endereço correto nos Favoritos de seu navegador. Não copie e cole endereços da Web de mensagens em seu navegador. Alertas de segurança são exibidos nas seguintes situações:

    • Você está com um documento aberto e clica em um link para um site cujo endereço tem um nome de domínio potencialmente falso.

    • Você abre um arquivo de um site cujo endereço tem um nome de domínio potencialmente falso. Um Aviso de Segurança é exibido. Leia o aviso e faça as seleções desejadas.

    • Você pode escolher se deseja prosseguir com a visita ao site. Nesta situação, recomendamos que você clique em Não no Aviso de Segurança. Esta funcionalidade ajuda na proteção contra ataques de homógrafos.

    • Se o Filtro de Lixo Eletrônico não considerar uma mensagem como sendo um spam, mas considerá-la como um phishing, a mensagem será mantida na Caixa de Entrada, porém, todos os links contidos nela serão desabilitados e você não poderá usar a funcionalidade Responder e Responder a Todos.

    • Se o Filtro de Lixo Eletrônico considerar a mensagem como sendo tanto um spam quanto um phishing, ela será automaticamente enviada para a pasta Lixo Eletrônico. Qualquer mensagem enviada para essa pasta será convertida em um formato de texto sem formatação e todos os links serão desabilitados. As funcionalidades Responder e Responder a Todos também serão desabilitadas. A Barra de Informações o alertará para essa mudança de funcionalidade.

    • Se você clicar em um link que foi desabilitado em uma mensagem de phishing, uma caixa de diálogo Segurança do Outlook é exibida. Faça a seleção desejada.

  • Máscaras de link     Embora o link no qual você deseja clicar possa conter o nome completo ou parte do nome de uma empresa real, o link pode estar "mascarado". Isso significa que o link exibido não o leva para o endereço correto, mas para um local diferente que, em geral, é um site falso. Posicionando o ponteiro no link de uma mensagem do Outlook revela-se um outro endereço numérico da Internet. Isso é algo do qual você deve desconfiar. Lembre-se de que até mesmo o link na caixa com plano de fundo amarelo pode ser falsificado para se parecer com um endereço da Web confiável.

  • Homógrafos     Um homógrafo é uma palavra com a mesma ortografia de outra, mas com significado diferente. Em computadores, um ataque de homógrafos consiste em um endereço da Web aparentemente familiar, mas que na verdade foi alterado. O objetivo dos links da Web falsificados usados nos esquemas de phishing é persuadi-lo a clicar neles.

Início da Página

Proteja-se contra fraudes online

  • Informe-se     Vá para o Centro de segurança e proteção da Microsoft para obter informações sobre como proteger seu computador pessoal com artigos, informações e programas de segurança.

  • Monitore suas transações     Revise suas confirmações de pedidos, extratos bancários e demonstrativos de cartão de crédito.

  • Use cartões de crédito para as transações na Internet     Na maioria das localidades, sua responsabilidade pessoal é significativamente limitada.

Saiba mais sobre como se proteger

Use as seguintes práticas recomendadas para evitar fraudes online:

  • Nunca responda a mensagens de email que solicitem informações pessoais     Suspeite de qualquer mensagem de email de empresas ou pessoas que solicitem suas informações pessoais ou que envie suas informações pessoais e solicite sua atualização ou confirmação. Em vez disso, ligue para o número de telefone indicado em um dos extratos para falar com a instituição. Não ligue para nenhum número listado no email. Da mesma forma, nunca forneça informações pessoais para uma pessoa desconhecida que ligue para você sem ser solicitada.

  • Não clique em links de mensagens de email suspeitas     Não clique em um link de uma mensagem suspeita, pois este pode não ser confiável. Em vez disso, visite sites digitando suas respectivas URLs no navegador ou usando o link do Favoritos. Não copie nem cole links de nenhuma mensagem no navegador.

  • Não envie informações pessoais em mensagens de email comuns     As mensagens de email comuns não são criptografadas e são semelhantes ao envio de um cartão postal. Se precisar usar mensagens de email para transações pessoais, use o Outlook para assinar digitalmente e criptografar mensagens através da segurança S/MIME. O MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora oferecem suporte à segurança S/MIME.

  • Somente faça negócios com instituições conhecidas e confiáveis     Faça negócios com instituições conhecidas e de renome, conhecidas por oferecerem serviços de qualidade. Um site comercial sempre deverá ter uma política de privacidade que estabeleça especificamente que a instituição não informará seu nome e informações para outras pessoas.

  • Verifique se o site utiliza criptografia     O endereço da Web deve ser precedido por https:// em vez do mais comumente usado http:// na barra de Endereço do navegador. Além disso, clique duas vezes no ícone de cadeado da barra de status do navegador para exibir os certificados digitais do site. O nome que aparece depois de Emitido para no certificado deve corresponder ao site que você acredita estar visitando. Caso você suspeite que um site não é o que deveria ser, deixe-o imediatamente e o denuncie. Não siga nenhuma das instruções apresentadas por ele.

  • Monitore suas transações     Examine suas confirmações de pedido e os demonstrativos bancários e de cartões de crédito quando os receber para verificar se está sendo cobrado apenas pelas transações efetuadas. Informe imediatamente qualquer irregularidade em suas contas, ligando para o número indicado no demonstrativo. O uso de apenas um cartão de crédito para compras online facilita o controle das transações.

  • Use cartões de crédito para as transações na Internet     Em grande parte das localidades, sua obrigação pessoal no caso de comprometimento de seu cartão de crédito é significativamente limitada. Entretanto, se você usar o débito automático de sua conta bancária ou de um cartão de débito, sua obrigação pessoal normalmente estará vinculada ao saldo integral de sua conta bancária. Prefira também usar um cartão de crédito com pequeno limite de crédito na Internet, pois ele limita a quantia em caso de roubo ou comprometimento. Algumas instituições emissoras de cartão de crédito podem oferecer aos clientes a opção de efetuar compras online com números de cartão de crédito virtuais de uso único e que expiram em um ou dois meses. Se o serviço estiver disponível em seu país ou sua região, o seu banco poderá fornecer detalhes sobre números de cartão de crédito virtuais temporários.

Início da Página

Como faço para relatar uma fraude online e identificar um tipo de roubo?

Se você achar que recebeu uma mensagem de email fraudulenta, relate o problema e anexe a mensagem suspeita. Relatar mensagens suspeitas às autoridades ajuda a combater o roubo de identidade.

Encaminhar um email como anexo no Outlook 2016, Outlook 2013 ou Outlook 2010

  1. Selecione, mas não abra a mensagem que você deseja relatar.

  2. Na guia Página Inicial, no grupo Responder, clique em Mais.

  3. Selecione Encaminhar como Anexo.

  4. Na linha Para, digite o endereço de email da empresa ou organização para a qual você está relatando a mensagem suspeita.

  5. Clique em Enviar.

Encaminhar um email como anexo no Outlook 2007

  1. Selecione, mas não abra a mensagem que você deseja relatar.

  2. No menu Ações, clique em Encaminhar como Anexo.

  3. Na linha Para, digite o endereço de email da empresa ou organização para a qual você está relatando a mensagem suspeita.

  4. Clique em Enviar.

Encaminhar um email como anexo no Windows Mail

  1. Selecione, mas não abra a mensagem que você deseja relatar.

  2. No menu Mensagem, clique em Encaminhar como Anexo.

  3. Na linha Para, digite o endereço de email da empresa ou organização para a qual você está relatando a mensagem suspeita.

  4. Clique em Enviar.

Início da Página

Mais recursos

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×