Pesquisar em Segurança Microsoft
Pesquisar em Microsoft.com

Privacidade e segurança online

Proteja sua privacidade do roubo de identidade. Não se deixe enganar por fraudes online e golpes por e-mail. Proteja sua reputação.

Golpes de phishing dirigidos para atividades, interesses ou novos eventos

Golpes de phishing dirigidos para atividades, interesses ou novos eventos

Novos golpes de phishing são gerados sempre que há um evento midiático, como uma catástrofe natural, uma eleição nacional ou uma mudança significativa no sistema financeiro mundial.

Cartões eletrônicos falsos

Cartões eletrônicos são criados da mesma maneira que os sites: eles são construídos na Internet, tal como esta página. Desta forma, ao enviar um cartão eletrônico a alguém, você envia um link para clicar, que leva ao cartão online criado para a pessoa.

Ou seja, o cartão eletrônico que você recebe pode, na verdade, ser um golpe de phishing , spam ou um instalador de spyware ou vírus de computador .

Como evitar cartões eletrônicos falsos

  • Identifique o remetente do cartão. Caso não conheça o remetente, não confie no cartão. Empresas legítimas oferecem formas simples e padronizadas de reconhecer que o e-mail não é uma fraude.

    Por exemplo, com o MSN Greetings , o campo "de” sempre mostra "Cartão eletrônico de MSN Greetings" como nome de exibição e "ecards@msn.americangreetings.com" como endereço de e-mail.

    Verifique sempre o nome para exibição e o endereço de e-mail do remetente.

  • Em caso de dúvida, use métodos alternativos de visualização. Não clique em nenhum link quando não tiver certeza do remetente ou da intenção do e-mail.

    Por exemplo, caso use o MSN Greetings, você poderá visualizar sua mensagem de saudação no site do MSN Greetings. Digite "msn.americangreetings.com" no seu navegador e clique no link "ecard pickup" no canto superior direito.

  • Nunca baixe nem clique em nada que seja de uma fonte desconhecida.

  • Desconfie de mensagens de e-mail ou anexos de alguém que você não conheça ou que pareça suspeito.

  • Visualize o endereço web do link antes de clicar nele. Se o link não mostrar um endereço, coloque o ponteiro do mouse sobre um link, sem clicar nele, para ver para onde o link vai (O endereço deve aparecer na barra inferior do seu navegador).

  • Não aceite um contrato de usuário final sem ler as letras miúdas primeiro; você pode concordar inadvertidamente em instalar spyware ou algo indesejado.

  • Use sites conhecidos de cartões eletrônicos, como o MSN Greetings ou o American Greetings ao enviar cartões.

Golpes de procura de empregos

Os golpes de phishing também podem aparecer como anúncios falsos de emprego, utilizados para convencer os que buscam emprego a lhes enviar informações pessoais. Os ​​criminosos da Internet colocam anúncios em sites de emprego legítimos e, muitas vezes, usam logotipo e linguagem da empresa de aparência convincente e familiar, além de links para sites falsos, que parecem ser da empresa verdadeira.

Esses sites podem cobrar taxas por serviços que nunca serão prestados. Normalmente, depois de alguns dias, os ladrões fecham o negócio e desaparecem.

Práticas recomendadas para pessoas que buscam emprego online

  • Nunca forneça nenhuma informação pessoal que não seja relacionada ao trabalho, como seu CPF, número de cartão de crédito, data de nascimento, endereço residencial e estado civil online, por e-mail, telefone, fax ou em seu currículo.

  • Coloque seu currículo em um site de empregos que permita o exame do currículo somente por recrutadores verificados e que tenha uma política de privacidade.

  • Verifique um possível empregador, recrutador ou agência de recrutamento por meio de outra fonte, como Better Business Bureau ou lista telefônica, e então contate-os diretamente – ou, melhor ainda, visite-os pessoalmente no local da empresa durante o horário normal de trabalho.

  • Se um recrutador ou empregador em potencial solicitar uma verificação da sua formação, concorde em fazê-lo apenas depois de ter se encontrado com ele na empresa dele durante o horário normal de trabalho.

  • Desconfie de qualquer pessoa que pedir dinheiro adiantado para lhe encontrar um trabalho. Você nunca deve ter que pagar por vantagens "exclusivas" de emprego ou por um emprego em si.

  • Caso esteja pagando por serviços de busca de vagas, não forneça informações de cartão de crédito ou banco nem participe de nenhuma operação financeira a menos que seja feita pessoalmente, no local, com um recrutador em potencial ou agência de emprego.

  • Analise cuidadosamente informações de contato em anúncios de emprego ou mensagens de e-mail relacionadas, observe erros ortográficos, endereços de e-mail que não caracterizem o nome da empresa e inconsistências de área ou CEP.

  • Crie uma conta e endereço de e-mail exclusivos para comunicação impessoal via Internet.

Golpes de doações

Desastres naturais, campanhas políticas e problemas globais de saúde costumam ser foco de golpes de phishing de doação. Por exemplo, nos últimos anos, os criminosos da Internet se aproveitaram de terremotos e tsunamis para criar instituições de "caridade" ilegítimas para ajudar os sobreviventes desses eventos.

A maioria desses golpes começa com uma mensagem de e-mail ou uma postagem em um fórum online pedindo doações em nome de instituições de caridade legítimas e conhecidas. Ao clicar em um link, você será levado a um site falso que visa persuadi-lo a fornecer suas informações financeiras pessoais.

Como evitar golpes de doação.

  • Tenha cuidado ao receber mensagens de e-mail não solicitadas de uma organização de caridade pedindo dinheiro. Não abra nenhum anexo nem clique em nenhum link. Digite manualmente o endereço Web da instituição de caridade na barra de endereços do navegador e verifique se o pedido é legítimo antes de doar.

  • Verifique cuidadosamente a ortografia do endereço Web da entidade na barra de endereços antes de olhar o site. Sites falsificados costumam usar intencionalmente erros de ortografia que passem despercebidos para enganar os usuários.

  • Na página destinada à digitação do seu cartão de crédito ou outras informações pessoais, procure um "s" depois de http no endereço Web da página. Deve aparecer assim: https://. (A criptografia é uma medida de segurança que embaralha os dados enquanto eles atravessam a Internet.)

  • Também verifique se há um pequeno cadeado fechado na barra de endereços ou no canto inferior direito da janela.

  • Caso utilize o Internet Explorer, um sinal de legitimidade é que a barra de endereços fica verde e exibe https e o cadeado fechado.

  • Melhore a proteção do seu computador sempre usando firewall, antivírus e software antispyware e baixando e instalando atualizações para todos os seus aplicativos. Use atualizações automáticas para que não precise instalá-las manualmente.

  • Use um filtro de navegador que o avise de sites suspeitos, como o Filtro SmartScreen do Internet Explorer 8 e o Filtro de Phishing do Internet Explorer 7.