Clique aqui para instalar o Silverlight*
BrasilAlterar|Todos os sites da Microsoft
Microsoft
Segurança 

Como Saber Se a Mensagem da Microsoft Relacionada a Segurança é Genuína

Publicado em: 09 de Maio de 2005 | Atualizado em: 09 de Maio de 2005

A Microsoft envia e-mails para assinantes sobre nosso e-mail de segurança informando-os sobre serviços quando nós liberamos uma atualização de segurança de um software ou um incidente de segurança.

Infelizmente, indivíduos maliciosos enviam e-mails falsos de notificação que parecem ter vindo da Microsoft, uma tática conhecida como spoofing (falsificação). Algumas dessas mensagens atraem os destinatários para sites da Web para baixarem códigos maliciosos, enquanto outros incluem arquivos anexados contendo vírus.

Aprenda O que Procurar

Felizmente, há maneiras de identificar os impostores. Aqui está como verificar se uma mensagem da Microsoft relacionada a segurança é legítima.

A Mensagem não Contém Anexos

Nós nunca anexamos atualizações de software em nosso e-mail de notificações de segurança. Nós referenciamos os clientes a nosso site da web para informações completas sobre a atualização de software ou o incidente de segurança. A maioria das atualizações de software da Microsoft são fornecidas através da Microsoft Windows Update, Microsoft Office Update ou o Centro de Downloads Microsoft.

A Informação Está em Microsoft.com

Nós nunca enviamos notificações sobre atualizações de segurança ou incidentes até que publiquemos as informações em nosso site. Se você estiver em dúvida sobre a autenticidade das notificações de segurança por e-mail, verifique o Site de Segurança na Microsoft.com para ver se a informação está listada lá.

A URL é um Endereço Microsoft Web Válido

Se você suspeita que uma mensagem de e-mail não é legítima, não clique em nenhum link contido nele. Aqueles links podem ser falsos, feitos para que eles pareçam um site confiável, quando na verdade eles estão lhe enviando a um site malicioso. Sempre copie e cole o texto do link do e-mail para a barra de endereços do seu navegador; melhor ainda, digite o endereço do site você mesmo. Se o URL completo é muito incômodo, tente usando o começo do endereço, como https://www.microsoft.com/security.

No entanto, hackers podem também ter maneiras de dispor um falso URL na barra de endereços do seu navegador, assim embora possa parecer que você está em um site confiável, você pode estar na realidade em um malicioso. Para ajudar a não correr o risco, comece na página inicial do web site e tente navegar para a informação que você está procurando. Os anúncios de atualizações de segurança Microsoft são sempre postados na página inicial do site Microsoft.com.

O Certificado é Atual e Preciso

A Microsoft e a maioria de web sites comerciais usam certificados como parte de um sistema para fixar uma transação online. Digitando https:// ao invés do padrão http:// no endereço da web site ativa o certificado. (Seu navegador poderá exibir um alerta que você está a ponto de ver páginas através de uma conexão segura).

Uma vez que estiver um site seguro, o Internet Explorer permite você verificar o certificado. Clicando duas vezes no ícone fechadura na barra de status ao fundo do seu navegador. Isto exibirá um certificado de segurança para o site.


Ícone de Site Seguro. Se a fechadura estiver fechada, então o site tem um certificado que você pode verificar.

Este certificado é prova da identidade do site. Quando você verifica o certificado do site, o campo Emitido para deverá combinar com o site que você acha que está. Se o nome for diferente, você poderá estar num site falso. Quando você clicar no ícone fechadura na página da Microsoft.com, você pode combinar o nome domínio Emitido para (www.microsoft.com) para o nome de domínio do site na barra de endereço ( também www.microsoft.com)


Os nomes combinam? O nome de domínio Emitido para deverá combinar o nome domínio na barra de endereço do navegador.

Links autênticos em e-mails de segurança da Microsoft utilizam o endereço web de um site seguro. Isso permite você verificar o certificado para confirmar que você está realmente no site Microsoft.com e não em um site falso.

Exemplo de um Boletim Falso

Falsas comunicações de segurança podem parecer bastante convincentes, como foi o caso do e-mail fraudulento que foi usado para distribuir o verme Swen. É uma aparência profissional e sincera, que enganou muitos usuários em seus computadores.


Boletim Falso. Muitos usuários pensaram que este e-mail de notificação era bom o suficiente para ser uma mensagem real da Microsoft.Não era.

Se você não se inscreveu em nenhuma comunicação de segurança da Microsoft e você recebe uma mensagem inesperada sobre atualizações de segurança, você deverá tratar a mensagem com bastante cautela. Quando estiver em dúvida, apague a mensagem e imediatamente verifique a página Microsoft.com para a mesma informação.

Atualize seu Software

Uma das melhores maneiras de ajudar a se proteger contra sites maliciosos e hackers é manter seus programas e software antivírus atualizados. Atualizações da Microsoft estão disponíveis nos seguintes sites:

Varra seu computador em busca de alguma atualização crítica do Windows

Varra seu computador em busca de alguma atualização para o Office

Localize atualizações para outros produtos Microsoft no Centro de Downloads



©2014 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade