Como saber se uma mensagem de segurança da Microsoft é genuína
A Microsoft apenas envia mensagens de correio electrónico aos utilizadores inscritos nos nossos serviços de notificação de segurança por correio electrónico, quando disponibiliza informações acerca de uma actualização, ou sobre problemas de segurança do software.
Infelizmente, pessoas mal intencionadas têm enviado boletins de notificação falsos em mensagens identificadas como se tivessem origem na Microsoft, num tipo de fraude conhecido como 'spoofing'. Algumas dessas mensagens levam os destinatários a instalar códigos nocivos a partir de sites perigosos, enquanto que outras têm anexado um ficheiro com vírus.
Saiba o que procurar
Felizmente, existem maneiras de detectar as mensagens falsas. Eis como verificar se uma mensagem de segurança teve de facto origem na Microsoft.
A mensagem não pode conter anexos
Nunca anexamos actualizações de software nas próprias mensagens de notificação de segurança. Em vez disso, indicamos aos clientes em que local do nosso site podem encontrar informações completas sobre a actualização, ou o problema de segurança. A maior parte das actualizações são fornecidas através das áreas Microsoft Windows Update, Microsoft Office Update, ou no Centro de Transferências (Download Center) da Microsoft.
A informação deve estar no site Microsoft.com
Os avisos sobre actualizações ou problemas de segurança são sempre enviados depois de publicarmos a informação no nosso site. Se tiver dúvidas acerca da autenticidade da notificação de segurança da Microsoft, verifique o site de segurança em Microsoft.com e veja se a informação está lá publicada.
O endereço web deve ser um endereço válido da Microsoft
Se suspeita que a mensagem não é legítima, nunca clique numa hiperligação contida na mensagem. Essas hiperligações podem ter sido manipuladas e, apesar de parecer que o enviam para um site fidedigno, podem, na realidade, estar a dirigi-lo para sites fraudulentos. Deve sempre cortar e colar o endereço da hiperligação que consta da mensagem de correio electrónico na barra de endereços do seu browser, ou, melhor ainda, digitar o endereço do site você mesmo. Se o endereço completo for muito difícil de transcrever, tente usar o início do endereço, tal como https://www.microsoft.com/portugal/seguranca.
No entanto, os hackers também conseguem exibir um endereço falso na barra de endereços do seu browser. Por isso, apesar de parecer que está num site fidedigno, pode estar de facto num site de conteúdo nocivo. Para limitar este risco, comece na página inicial do site e tente encontrar a informação que procura, navegando pelo site. Os avisos de actualizações de segurança da Microsoft são sempre publicados no site Microsoft.com.
O certificado deve estar actualizado e corresponder ao site
O site da Microsoft e a maior parte dos sites comerciais utilizam certificados como parte de um sistema seguro de transacções online. Digitar https:// em vez do normal http:// no endereço do site activa o certificado. (O seu browser pode exibir um alerta, dizendo que vai visualizar páginas através de uma ligação segura.)
Assim que estiver na parte segura do site, o Internet Explorer deixa-o verificar o certificado. Clique duas vezes no ícone do cadeado que se encontra na barra de estado, localizada na parte de baixo do seu browser. Isto exibirá o certificado de segurança do site.
Ícone de segurança do site. Se o cadeado estiver fechado, então o site tem um certificado que você pode verificar.
Este certificado é a prova da identidade do site. No certificado, o nome que consta do campo Emitido para deve ser exactamente igual ao nome do site em que você está. Se o nome for diferente, pode estar a visitar um site que foi intencionalmente manipulado para passar por um site oficial. Quando clicar no ícone do cadeado numa página da Microsoft.com, pode comparar o nome do domínio que aparece no campo Emitido para (que deve ser www.microsoft.com) com o nome do domínio do site que consta da sua barra de endereços (também deve ser www.microsoft.com).
Os nomes são iguais? O nome do domínio no campo Emitido para deve ser igual ao nome do domínio na sua barra de endereços.
As hiperligações nas verdadeiras mensagens de notificação de segurança da Microsoft utilizam endereços de sites seguros. Isto permite-lhe verificar o certificado e confirmar se está de facto num site da Microsoft.com e não num site manipulado.
Exemplo de um boletim falso
As comunicações falsas de segurança podem parecer reais, como no caso da mensagem de correio electrónico fraudulenta usada para propagar o worm Swen. A aparência profissional e um tom sincero e prestável levou muitos utilizadores a infectar os próprios computadores.
Boletim falso. Muitos utilizadores pensaram que este aviso, enviado por correio electrónico, era realmente uma mensagem da Microsoft. Não era.
Se não se inscreveu em nenhum serviço de comunicação de segurança por parte da Microsoft, e recebeu uma mensagem inesperada com informações sobre uma actualização de segurança, trate essa mensagem com grande cuidado. Se tiver dúvidas, é melhor apagar a mensagem e pesquisar a mesma informação na página da Microsoft.com.
Actualize o seu software
Uma das melhores maneiras de se proteger contra sites fraudulentos e hackers é ter sempre actualizados os programas e o software antivírus. As actualizações da Microsoft estão disponíveis nos endereços seguintes: