Proteção contra esquemas de phishing e outras formas de fraudes online

Este artigo descreve o significado de phishing, como determinar esquemas de phishing e as práticas recomendadas para não se tornar uma vítima de fraudes online.

Para saber mais sobre como ficar seguro online Acesse o Centro de Segurança e Proteção Microsoft.

Neste artigo

Se você receber uma dica de alerta, por que a recebeu e o que deverá fazer?

O que é phishing ou fraude online?

Proteja-se contra fraudes online

Como faço para denunciar uma fraude e roubo de identidade online?

As mensagens de um remetente confiável são sinalizadas como phishing. Com faço para marcá-las como seguras?

Se você receber uma dica de alerta, por que a recebeu e o que deve fazer?

Dica

Se você estiver recebendo uma dica de alerta sobre phishing, há um potencial esquema de phishing ocorrendo. Há várias maneiras de isso acontecer, descritas a seguir. A Microsoft usa algoritmos, sistemas de pontuação e aprendizado de máquina para detectar os sinais e alertar você quando houver possibilidade de phishing. Saiba mais abaixo como denunciar essas mensagens.

Dica: Se você vir este aviso em mensagens de email de um remetente confiável e confirmar que o aviso é um alarme falso, adicione o remetente à sua Lista de Remetentes Confiáveis no Outlook. Confira As mensagens de um remetente confiável são sinalizadas como phishing. Com faço para marcá-las como seguras?

O que é phishing ou fraude online?

Phishing (pronuncia-se fichim) é uma técnica de fraude online usada por criminosos para induzi-lo a revelar suas informações pessoais, o que permite ao ladrão:

  • Solicitar e obter crédito em seu nome.

  • Retirar todo o dinheiro de sua conta bancária e usar todo o limite de seus cartões de crédito.

  • Sacar dinheiro de suas contas.

  • Usar uma cópia do seu cartão de débito para sacar seu dinheiro de qualquer lugar do mundo.

Sinais de aviso

É provável que seja uma tentativa de fraude quando você for solicitado a:

  • Fornecer informações pessoais a uma fonte desconhecida.

  • Confirmar suas informações de conta com a ameaça de suspender sua conta.

  • Vender um item com a promessa de um pagamento muito maior que o valor do item.

  • Fazer doações monetárias diretas.

Dica: Usar cartões de crédito ao fazer compras online. Quando o cartão é comprometido, geralmente é mais fácil contestar cobranças fraudulentas em cartões de crédito que outros métodos de pagamento.

Saiba mais sobre as características do esquema de phishing

Infelizmente, com a sofisticação cada vez maior dos ataques de phishing, fica mais difícil descobrir se um email ou um site é fraudulento ou não. Por isso esses esquemas são tão predominantes e bem-sucedidos. Por exemplo, vários emails e sites falsos contêm links para logotipos de empresas reais e famosas. Por isso, parecem legítimos. Veja a seguir várias medidas que você pode tomar para se proteger:

  • Solicitações de informações pessoais em um email     A maioria das empresas legítimas adotam uma política de não solicitação de informações pessoais por email. Desconfie bastante de uma mensagem que solicite informações pessoais, mesmo que ela pareça ser legítima.

  • Tom de urgência     O estilo empregado nos emails de phishing geralmente é educado e com tom afável e tenta fazer com que você responda à mensagem ou clique no link incluído nela. Para aumentar o número de respostas, essas pessoas tentam criar um tom de urgência de modo que você responda imediatamente e sem pensar. Em geral, os emails falsificados não são personalizados, ao contrário das mensagens válidas de bancos ou empresas de comércio eletrônico, que costumam ser personalizadas.

  • Anexos     Vários esquemas de phishing solicitam a abertura de anexos, que podem infectar o computador com vírus ou spyware. Se um spyware for baixado para o computador, ele poderá gravar seus pressionamentos de teclas quando você fizer logon em suas contas pessoais online. Antes de ver qualquer anexo, salve-o primeiro e, em seguida, examine-o com um programa antivírus atualizado antes de abri-lo. Para ajudar a proteger seu computador, o Outlook bloqueia automaticamente determinados tipos de arquivos anexos capazes de espalhar vírus. Se o Outlook detectar uma mensagem suspeita, os anexos de qualquer tipo de arquivo na mensagem serão bloqueados.

  • Links falsos ou suspeitos     As pessoas que criam mensagens de phishing são tão sofisticadas em sua capacidade de criar links enganosos que é impossível para a pessoa comum dizer se um link é legítimo. Convém sempre digitar o endereço da Web que você sabe que é correto em seu navegador. Além disso, você pode salvar o endereço correto nos Favoritos de seu navegador. Não copie e cole endereços da Web de mensagens em seu navegador. Alertas de segurança são exibidos nas seguintes situações:

    • Você está com um documento aberto e clica em um link para um site cujo endereço tem um nome de domínio potencialmente falso.

    • Você abre um arquivo de um site cujo endereço tem um nome de domínio potencialmente falso. Um Aviso de Segurança é exibido. Leia o aviso e faça as seleções desejadas.

    • Você pode escolher se deseja prosseguir com a visita ao site. Nesta situação, recomendamos que você clique em Não no Aviso de Segurança. Esta funcionalidade ajuda na proteção contra ataques de homógrafos.

    • Se o Filtro de Lixo Eletrônico não considerar uma mensagem como sendo um spam, mas considerá-la como um phishing, a mensagem será mantida na Caixa de Entrada, porém, todos os links contidos nela serão desabilitados e você não poderá usar a funcionalidade Responder e Responder a Todos.

    • Se o Filtro de Lixo Eletrônico considerar a mensagem como sendo tanto um spam quanto um phishing, ela será automaticamente enviada para a pasta Lixo Eletrônico. Qualquer mensagem enviada para essa pasta será convertida em um formato de texto sem formatação e todos os links serão desabilitados. As funcionalidades Responder e Responder a Todos também serão desabilitadas. A Barra de Informações o alertará para essa mudança de funcionalidade.

    • Se você clicar em um link que foi desabilitado em uma mensagem de phishing, uma caixa de diálogo Segurança do Outlook é exibida. Faça a seleção desejada.

  • Máscaras de link     Embora o link no qual você deseja clicar possa conter o nome completo ou parte do nome de uma empresa real, o link pode estar "mascarado". Isso significa que o link exibido não o leva para o endereço correto, mas para um local diferente que, em geral, é um site falso. Posicionando o ponteiro no link de uma mensagem do Outlook revela-se um outro endereço numérico da Internet. Isso é algo do qual você deve desconfiar. Lembre-se de que até mesmo o link na caixa com plano de fundo amarelo pode ser falsificado para se parecer com um endereço da Web confiável.

  • Homógrafos     Um homógrafo é uma palavra com a mesma ortografia de outra, mas com significado diferente. Em computadores, um ataque de homógrafos consiste em um endereço da Web aparentemente familiar, mas que na verdade foi alterado. O objetivo dos links da Web falsificados usados nos esquemas de phishing é persuadi-lo a clicar neles.

Início da Página

Proteja-se contra fraudes online

  • Informe-se     Vá até a Centro de Segurança e Proteção Microsoft para saber mais sobre como proteger seu computador pessoal com artigos, informações e programas de segurança.

  • Monitore suas transações     Revise suas confirmações de pedidos, extratos bancários e demonstrativos de cartão de crédito.

  • Use cartões de crédito para as transações na Internet     Na maioria das localidades, sua responsabilidade pessoal é significativamente limitada.

Saiba mais sobre como se proteger

Use as seguintes práticas recomendadas para evitar fraudes online:

  • Nunca responda a mensagens de email que solicitem informações pessoais     Suspeite de qualquer mensagem de email de empresas ou pessoas que solicitem suas informações pessoais ou que envie suas informações pessoais e solicite sua atualização ou confirmação. Em vez disso, ligue para o número de telefone indicado em um dos extratos para falar com a instituição. Não ligue para nenhum número listado no email. Da mesma forma, nunca forneça informações pessoais para uma pessoa desconhecida que ligue para você sem ser solicitada.

  • Não clique em links de mensagens de email suspeitas     Não clique em um link de uma mensagem suspeita, pois este pode não ser confiável. Em vez disso, visite sites digitando suas respectivas URLs no navegador ou usando o link do Favoritos. Não copie nem cole links de nenhuma mensagem no navegador.

  • Não envie informações pessoais em mensagens de email comuns     As mensagens de email comuns não são criptografadas e são semelhantes ao envio de um cartão postal. Se precisar usar mensagens de email para transações pessoais, use o Outlook para assinar digitalmente e criptografar mensagens através da segurança S/MIME. O MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora oferecem suporte à segurança S/MIME.

  • Somente faça negócios com instituições conhecidas e confiáveis     Faça negócios com instituições conhecidas e de renome, conhecidas por oferecerem serviços de qualidade. Um site comercial sempre deverá ter uma política de privacidade que estabeleça especificamente que a instituição não informará seu nome e informações para outras pessoas.

  • Verifique se o site utiliza criptografia     O endereço da Web deve ser precedido por https:// em vez do mais comumente usado http:// na barra de Endereço do navegador. Além disso, clique duas vezes no ícone de cadeado da barra de status do navegador para exibir os certificados digitais do site. O nome que aparece depois de Emitido para no certificado deve corresponder ao site que você acredita estar visitando. Caso você suspeite que um site não é o que deveria ser, deixe-o imediatamente e o denuncie. Não siga nenhuma das instruções apresentadas por ele.

  • Monitore suas transações     Examine suas confirmações de pedido e os demonstrativos bancários e de cartões de crédito quando os receber para verificar se está sendo cobrado apenas pelas transações efetuadas. Informe imediatamente qualquer irregularidade em suas contas, ligando para o número indicado no demonstrativo. O uso de apenas um cartão de crédito para compras online facilita o controle das transações.

  • Use cartões de crédito para as transações na Internet     Em grande parte das localidades, sua obrigação pessoal no caso de comprometimento de seu cartão de crédito é significativamente limitada. Entretanto, se você usar o débito automático de sua conta bancária ou de um cartão de débito, sua obrigação pessoal normalmente estará vinculada ao saldo integral de sua conta bancária. Prefira também usar um cartão de crédito com pequeno limite de crédito na Internet, pois ele limita a quantia em caso de roubo ou comprometimento. Algumas instituições emissoras de cartão de crédito podem oferecer aos clientes a opção de efetuar compras online com números de cartão de crédito virtuais de uso único e que expiram em um ou dois meses. Se o serviço estiver disponível em seu país ou sua região, o seu banco poderá fornecer detalhes sobre números de cartão de crédito virtuais temporários.

Como faço para relatar uma fraude online e identificar um tipo de roubo?

Se você achar que recebeu uma mensagem de email fraudulenta, relate o problema e anexe a mensagem suspeita. Relatar mensagens suspeitas às autoridades ajuda a combater o roubo de identidade.

Encaminhar um email como anexo no Outlook 2016, Outlook 2013 ou Outlook 2010

  1. Selecione, mas não abra a mensagem que você deseja relatar.

  2. Na guia Página Inicial, no grupo Responder, clique em Mais.

  3. Selecione Encaminhar como Anexo.

  4. Na linha Para, digite o endereço de email da empresa ou organização para a qual você está relatando a mensagem suspeita.

  5. Clique em Enviar.

Encaminhar um email como anexo no Windows Mail

  1. Selecione, mas não abra a mensagem que você deseja relatar.

  2. No menu Mensagem, clique em Encaminhar como Anexo.

  3. Na linha Para, digite o endereço de email da empresa ou organização para a qual você está relatando a mensagem suspeita.

  4. Clique em Enviar.

Mais recursos

As mensagens de um remetente confiável são sinalizadas como phishing. Com faço para marcá-las como seguras?

Se você confiar no remente, poderá adicioná-las à Lista de Remetentes Confiáveis do Outlook.

  1. Clique em Lixo Eletrônico > Opções de Lixo Eletrônico.

    O menu Lixo Eletrônico no Outlook 2013
  2. Na caixa de diálogo Opções de Lixo Eletrônico, escolha Remetentes Confiáveis.

  3. Clique em Adicionar e insira o endereço de email ou nome de domínio.

    Repita o processo para adicionar outros endereços de email.

  4. Clique em OK.

As mensagens provenientes de endereços incluídos na Lista de Remetentes Confiáveis não devem ser sinalizadas como possíveis mensagens de phishing.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×