Pesquisar em Segurança Microsoft
Pesquisar em Microsoft.com

Privacidade e segurança online

Proteja sua privacidade do roubo de identidade. Não se deixe enganar por fraudes online e golpes por e-mail. Proteja sua reputação.

Como reconhecer mensagens de e-mail ou links de phishing

Como reconhecer mensagens de e-mail ou links de phishing

Mensagens de e-mail contendo phishing destinam-se a roubar sua identidade. Elas pedem dados pessoais ou direcionam você para sites ou números de telefone nos quais solicitam seus dados pessoais. Algumas pistas podem ajudar a detectar mensagens de e-mail fraudulentas ou links dentro delas.

Qual a aparência de uma mensagem de phishing?

As mensagens de phishing assumem várias formas:

  • Elas podem parecer que vêm do seu banco ou instituição financeira, de uma empresa com quem você faz negócios com regularidade, como a Microsoft , ou do seu site de rede social .

  • Elas podem parecer vir de alguém que esteja no seu catálogo de endereços de e-mail.

  • Elas podem pedir que você faça um telefonema. Golpes de phishing por telefone conduzem você a um número de telefone onde uma pessoa ou uma unidade de resposta de áudio o aguarda para anotar o seu número de conta, número de identificação pessoal, senha ou outros dados pessoais valiosos.

  • Eles podem incluir logotipos semelhantes aos oficiais e outras informações de identificação retiradas diretamente de sites legítimos, além de incluir detalhes convincentes sobre sua história pessoal que os golpistas encontraram em suas páginas de redes sociais.

  • Eles podem incluir links para sites falsos, onde pedem para você inserir seus dados pessoais.

Eis um exemplo da forma que um golpe de phishing por e-mail pode assumir.

Exemplo de phishing por mensagem de e-mail

Exemplo de uma mensagem de e-mail de phishing que inclui a ameaça de fechamento de conta e links maliciosos projetados para induzirem você a inserir informações da conta.

Para fazer com que esses e-mails de phishing pareçam ainda mais legítimos, os golpistas usam gráficos que parecem conduzir a sites legítimos (Windows Live Hotmail e Woodgrove Bank, respectivamente), mas na verdade levam a um site falso ou, eventualmente, a uma janela pop-up que se parece exatamente com o site oficial.

Aqui estão algumas frases comumente usadas ​​em golpes de phishing por e-mail.

"Verifique sua conta".

As empresas não devem solicitar o envio de senhas, nomes ou informações de logon do usuário, CPF ou outras informações pessoais por e-mail.

Se você receber uma mensagem de e-mail da Microsoft ou de qualquer outra empresa solicitando a atualização das informações do seu cartão de crédito, não responda: trata-se de uma tentativa de phishing.

"Você ganhou na loteria."

A fraude da loteria é um golpe comum de phishing conhecido como "fraude de taxa antecipada”. Uma das formas mais comuns de fraude de taxa antecipada é uma mensagem que diz que você ganhou uma grande soma de dinheiro, ou que uma pessoa vai pagar uma grande soma de dinheiro para pouco ou nenhum esforço de sua parte. O golpe da loteria, muitas vezes, inclui referências a grandes empresas, como a Microsoft. Não existe Loteria da Microsoft. Para mais informações, consulte O que é o golpe da falsa Loteria da Microsoft?

"Se você não responder em 48 horas, sua conta será fechada."

Estas mensagens transmitem uma sensação de urgência para que você responda imediatamente sem pensar. Uma mensagem de e-mail de phishing pode até alegar que sua resposta é necessária porque a conta pode ter sido comprometida.

Qual a aparência de um e-mail de phishing?

Às vezes, mensagens de phishing direcionam para sites falsos.

Mensagens formatadas em HTML podem conter links ou formulários que você pode preencher exatamente como preencheria um formulário em um site legítimo.

Links de Phishing nos quais você é induzido a clicar em mensagens de e-mail, sites ou mesmo em mensagens instantâneas podem conter todo ou parte do nome de uma empresa real e costumam estar mascarados, ou seja, o link que você vê não o levará a esse endereço, mas a algum lugar diferente, geralmente um site ilegítimo.

No exemplo a seguir, observe que colocar (sem clicar) o ponteiro do mouse sobre o link revela o endereço Web real, conforme exibido na caixa com o plano de fundo amarelo. A cadeia de números criptografados não se parece nada com o endereço Web da empresa. Esse é um sinal suspeito.

Exemplo de endereço Web mascarado

Exemplo de um endereço Web mascarado.

Os criminosos da Internet também usam endereços Web que se assemelham a nomes de empresas conhecidas, mas que são ligeiramente alterados, adicionando, omitindo, ou transpondo letras. Por exemplo, o endereço "www.microsoft.com" poderia ser exibido como:

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Isso se chama "pirataria de erro ortográfico" ou "pirataria de domínio"

Para mais informações sobre phishing, veja Golpes por e-mail e pela Internet: como se proteger .