Pesquisar Segurança Microsoft
Pesquisar Microsoft.com

Privacidade e Segurança On-line

Proteja a sua privacidade contra o roubo de identidade. Não se deixe enganar por fraudes on-line e por esquemas de correio electrónico. Proteja a sua reputação.

Como reconhecer links ou mensagens de e-mail de phishing

Como reconhecer links ou mensagens de e-mail de phishing

As mensagens de correio electrónico de phishing são elaboradas para roubar a sua identidade. Pedem-lhe dados pessoais ou direccionam-no para websites ou número de telefone através dos quais lhe pedem para fornecer dados pessoais. Algumas pistas podem ajudá-lo a detectar mensagens de correio electrónico ou links fraudulentos nessas mensagens.

Qual é o aspecto de uma mensagem de correio electrónico de phishing?

As mensagens de correio de phishing podem assumir uma grande variedade de formas:

  • Podem aparentar ter origem no seu banco ou instituição financeira, numa empresa com a qual faça negócios regularmente, como a Microsoft ou no site das suas redes sociais .

  • Podem aparentar ter origem nalgum dos contactos da sua lista de endereços de correio electrónico.

  • Podem solicitar que efectue uma chamada telefónica. Os esquemas de phishing telefónico levam-no a efectuar uma chamada telefónica para um número em que um indivíduo ou unidade de resposta automática aguarda para receber o seu número de conta, número de identificação pessoal, palavra-passe ou outros dados pessoais valiosos.

  • Podem incluir logótipos de aspecto oficial e outras informações identificadoras retiradas directamente de websites legítimos, podendo incluir pormenores convincentes sobre o seu historial pessoal que os autores do esquema tenham encontrado nas suas páginas de redes sociais.

  • Podem incluir links para websites falsos onde lhe serão pedidas as suas informações pessoais.

Eis um exemplo do aspecto de um esquema de phishing numa mensagem de correio electrónico.

Exemplo de uma mensagem de correio electrónico de phishing

Exemplo de uma mensagem de correio electrónico que inclui uma ameaça de fecho de conta e links maliciosos concebidos para convencê-lo a introduzir as suas informações de conta.

Para fazer com que estas mensagens de correio electrónico de phishing pareçam mais legítimas, os autores dos esquemas utilizam gráficos que parecem conduzir a websites legítimos (Windows Live Hotmail e Woodgrove Bank, respectivamente), mas que, na realidade, o conduzem a um site de esquemas ou a uma janela pop-up com um aspecto muito semelhante ao site oficial.

Eis algumas frases que são habitualmente utilizadas nos esquemas de correio electrónico de phishing:

"Verifique a sua conta."

As empresas não deverão pedir-lhe para enviar palavras-passe, informações de início de sessão ou nomes de utilizador, números de Segurança Social ou outras informações pessoais através do correio electrónico.

Se receber uma mensagem de correio electrónico da Microsoft ou de qualquer outra empresa a pedir-lhe para actualizar as suas informações de cartão de crédito, não responda: Trata-se de um esquema de phishing.

"Ganhou a lotaria."

O esquema de lotaria é um esquema de phishing comum conhecido como fraude de antecipação de pagamentos. Umas das formas mais comuns de fraude de antecipação de pagamentos consiste numa mensagem que afirma que ganhou uma grande soma de dinheiro ou que um indivíduo pagar-lhe-á uma grande soma de dinheiro em troca de pouco ou nenhum trabalho. Os esquemas de lotaria incluem frequentemente referências a grandes empresas, como a Microsoft. A Lotaria da Microsoft não existe. Para obter mais informações, veja: O que é o Esquema de Lotaria da Microsoft?

"Se não responder dentro de 48 horas, a sua conta será fechada."

Estas mensagens transmitem uma noção de urgência para que responda imediatamente sem pensar. Uma mensagem de correio electrónico de phishing pode até afirmar que a sua resposta é necessária por que a sua conta pode estar comprometida.

Qual é o aspecto de um link de phishing?

Por vezes, as mensagens de correio electrónico de phishing direccionam-no para websites falsos.

As mensagens de formato HTML podem incluir links ou formulários que pode preencher tal como preencheria num website legítimo.

Os links de phishing que lhe pedem para clicar em mensagens de correio electrónico, em websites ou até mesmo em mensagens instantâneas podem conter o nome completo ou parcial de uma empresa real e estão normalmente mascarados, o que significa que o link que vê não o conduz ao endereço que indica mas sim a outro endereço, normalmente um website ilegítimo.

Repare no exemplo seguinte que, quando coloca (sem clicar) o ponteiro do rato sobre o link, revela o verdadeiro endereço Web, conforme indicado na caixa com o fundo amarelo. A cadeia de números crípticos não tem qualquer relação com o endereço Web da empresa. É um indício suspeito.

Exemplo de um endereço Web mascarado

Exemplo de um endereço Web mascarado.

Os cibercriminosos utilizam também endereços Web com nomes semelhantes aos de empresas conhecidas mas ligeiramente alterados através do acréscimo, omissão ou deslocação de letras. Por exemplo, o endereço "www.microsoft.com" pode aparecer como:

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Chama-se a isto "typosquatting" (usurpação de sites através de cópia de erros ortográficos) ou "cybersquatting" (ciberusurpação).

Para mais informações sobre phishing, veja Correio electrónico e esquemas da web: Como ajudar a ficar protegido.