Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é phishing?

Os ataques de phishing visam roubar ou danificar dados confidenciais enganando as pessoas para que revelem informações pessoais, como senhas e números de cartão de crédito.

Diferentes tipos de ataques de phishing

Os ataques de phishing são provenientes de golpistas disfarçados de fontes confiáveis e podem facilitar o acesso a todos os tipos de dados confidenciais. À medida que as tecnologias evoluem, o mesmo acontece com os ataques cibernéticos. Saiba mais sobre os tipos mais difundidos de phishing.

Email de phishing
A forma mais comum de phishing, esse tipo de ataque usa táticas de envio de hiperlinks falsos para induzir os destinatários a compartilhar informações pessoais. Os invasores geralmente se disfarçam de grandes provedores de contas, como Microsoft ou Google, ou até mesmo colegas de trabalho.

Phishing de malware
Outra abordagem de phishing predominante, esse tipo de ataque envolve a implantação de malware disfarçado de anexo confiável (como um currículo ou extrato bancário) em um email. Em alguns casos, abrir um anexo de malware pode paralisar sistemas de TI inteiros.

Spear phishing
A maioria dos ataques de phishing usam uma rede ampla, no entanto, o spear phishing é um método que visa indivíduos específicos e usa informações coletadas por meio de pesquisas sobre os empregos e vidas sociais deles para ameaçá-los. Esses ataques são altamente personalizados, o que os torna particularmente eficazes porque têm como objetivo contornar a segurança cibernética básica.

Whaling
Quando agentes mal-intencionados têm como alvo um "peixe grande" como um executivo de negócios ou uma celebridade, isso é chamado de whaling (ou pesca de baleias). Esses golpistas geralmente realizam pesquisas consideráveis sobre os alvos para encontrar um momento oportuno de roubar credenciais de login ou outras informações confidenciais. Se você tem muito a perder, esses invasores têm muito a ganhar.

Smishing
Uma combinação das palavras "SMS" e "phishing", o smishing envolve o envio de mensagens de texto disfarçadas de comunicações confiáveis de empresas como Amazon ou FedEx. As pessoas estão mais vulneráveis aos golpes por SMS, porque as mensagens de texto são entregues em texto simples e parecem mais pessoais.

Vishing
Nas campanhas de vishing, agentes mal-intencionados em centrais de atendimento fraudulentas tentam enganar as pessoas para que forneçam informações confidenciais por telefone. Em muitos casos, esses golpes usam engenharia social para enganar as vítimas a instalar malware nos dispositivos delas na forma de um aplicativo.

Táticas comuns de phishing

Comunicação ardilosa
Os invasores são hábeis em manipular suas vítimas para que cedam dados confidenciais, ocultando mensagens e anexos mal-intencionados em locais em que as pessoas geralmente não discernem dados confiáveis de não confiáveis (como suas caixas de entrada de email). Em geral, presumimos que as mensagens que chegam à nossa caixa de entrada são legítimas, mas tenha cuidado porque os emails de phishing geralmente parecem seguros e despretensiosos. Para evitar cair em um golpe de phishing, pare, pense e examine os hiperlinks e os endereços de email dos remetentes antes de clicar.

Percepção de necessidade
As pessoas caem no phishing porque o golpista faz com que elas tenham a sensação de que precisam agir imediatamente. Por exemplo, as vítimas podem baixar um malware disfarçado de currículo porque estão contratando com urgência ou inserir as credenciais bancárias em um site suspeito para salvar uma conta que um golpista disse que expiraria em breve. Criar uma falsa percepção de necessidade é um truque comum porque funciona. Para manter seus dados seguros, opere com intenso escrutínio ou instale uma tecnologia de proteção de email que fará esse trabalho por você.

Falsa confiança
Agentes mal-intencionados enganam as pessoas criando uma falsa sensação de confiança, e até pessoas mais perceptivas podem cair em seus golpes. Ao se passarem por fontes confiáveis como Google, Wells Fargo ou UPS, os golpistas de phishing podem induzir você a agir antes que perceba que caiu em um golpe. Muitas mensagens de phishing não são detectadas sem que medidas avançadas de segurança cibernética estejam em vigor. Proteja suas informações privadas com tecnologia de segurança de email projetada para identificar conteúdo suspeito e eliminá-lo antes que ele chegue à sua caixa de entrada.

Manipulação emocional
Agentes mal-intencionados usam táticas psicológicas para convencer os alvos a agir antes de pensar. Depois de gerar confiança ao se passar por uma fonte conhecida e criar uma falsa sensação de urgência, os invasores exploram emoções, como medo e ansiedade, para conseguir o que desejam. As pessoas tendem a tomar decisões precipitadas quando estão sendo informadas de que perderão dinheiro, terão problemas legais ou não terão mais acesso a um recurso muito necessário. Tenha cuidado com qualquer mensagem que exija que você "aja imediatamente". Ela pode ser fraudulenta.

Os perigos dos emails de phishing

Um ataque de phishing bem-sucedido pode ter sérias consequências. Entre elas roubo de dinheiro, cobranças fraudulentas em cartões de crédito, perda de acesso a fotos, vídeos e arquivos, e até mesmo os cibercriminosos podem se passar por você e colocar outras pessoas em risco.

No trabalho, os riscos para seu empregador podem incluir perda de fundos corporativos, exposição de informações pessoais de clientes e colegas de trabalho, roubo de arquivos confidenciais ou inacessibilidade, sem mencionar os danos à reputação de sua empresa. Em muitos casos, o dano pode ser irreparável.

Felizmente, existem muitas soluções de proteção contra phishing, tanto para sua casa quanto para seu trabalho.

Dicas rápidas para evitar phishing

Não confie em nomes de exibição

Verifique o endereço de email do remetente antes de abrir uma mensagem. O nome de exibição pode ser falso.

Verifique se há erros de digitação

Erros de ortografia e gramática são comuns em emails de phishing. Se algo parecer errado, denuncie.

Observe antes de clicar

Passe o mouse sobre hiperlinks em conteúdo aparentemente genuíno para inspecionar o endereço do link.

Leia a saudação

Se o email endereçar você como "Caro cliente" em vez de usar seu nome, tenha cuidado. Ele provavelmente é fraudulento.

Examine a assinatura

Verifique as informações de contato no rodapé do email. Remetentes legítimos sempre as incluem.

Cuidado com as ameaças

Frases que tendem a instilar o medo, como "Sua conta foi suspensa", são predominantes em emails de phishing.

Proteja-se contra ameaças cibernéticas

Embora os golpes de phishing e outras ameaças cibernéticas estejam em constante evolução, há muitas ações que você pode adotar para se proteger.

Uma pessoa trabalhando em uma sala de servidores.

Cumpra os princípios de Confiança Zero

Os princípios de Confiança Zero, como autenticação multifator, acesso suficiente e criptografia de ponta a ponta, protegem você contra as ameaças cibernéticas em evolução.

Proteja seus aplicativos e dispositivos

Previna, detecte e responda a phishing e outros ataques cibernéticos com o Microsoft Defender para Office 365.

Proteja o acesso

Proteja os usuários contra ataques sofisticados enquanto protege sua organização contra ameaças baseadas em identidade.

Perguntas frequentes

  • O objetivo principal de qualquer golpe de phishing é roubar informações e credenciais confidenciais. Desconfie de qualquer mensagem (por telefone, email ou texto) que solicite dados confidenciais ou peça para você provar sua identidade.

    Os invasores trabalham duro para imitar entidades familiares e usarão os mesmos logotipos, designs e interfaces de marcas ou indivíduos com os quais você já está familiarizado. Esteja sempre alerta e não clique em um link nem abra um anexo, a menos que tenha certeza de que a mensagem é legítima.

    Veja aqui algumas dicas para reconhecer um email de phishing:

    • Ameaças urgentes ou apelos à ação (por exemplo: "Abra imediatamente").
    • Remetentes novos ou infrequentes: qualquer pessoa que esteja enviando um email para você pela primeira vez.
    • Erros ortográficos ou gramaticais (muitas vezes devido a traduções ruins).
    • Links ou anexos suspeitos: texto com hiperlink que revele links de um endereço IP ou domínio diferente.

    Erros de ortografia sutis (por exemplo, "micros0ft.com" ou "rnicrosoft.com")

    1. Anote quantos detalhes do ataque você puder lembrar. Anote qualquer informação que você possa ter compartilhado, como nomes de usuário, números de conta ou senhas.
    2. Altere imediatamente as senhas em suas contas afetadas e em qualquer outro lugar onde você eventualmente use a mesma senha.
    3. Confirme se você está usando autenticação multifator (ou em duas etapas) para cada conta que você usa.
    4. Notifique todas as partes relevantes de que suas informações foram comprometidas.
    5. Se você perdeu dinheiro ou foi vítima de roubo de identidade, denuncie às autoridades locais e à Comissão Federal de Comércio. Forneça os detalhes que você coletou na etapa 1.

    Se você acredita que pode ter caído inadvertidamente em um ataque de phishing, há algumas coisas que você pode fazer:

    Depois de enviar suas informações a um invasor, é provável que elas sejam divulgadas rapidamente a outros agentes mal-intencionados. Espere que novos emails de phishing, mensagens de texto e telefonemas apareçam no seu caminho.

  • Se você receber uma mensagem suspeita em sua caixa de entrada do Microsoft Outlook, escolha Denunciar mensagem na faixa de opções e selecione Phishing. Essa é a maneira mais rápida de remover a mensagem da sua caixa de entrada. No Outlook.com, marque a caixa de seleção ao lado da mensagem suspeita na caixa de entrada, selecione a seta ao lado de Lixo e escolha Phishing.

    Se você perdeu dinheiro ou foi vítima de roubo de identidade, denuncie às autoridades locais e entre em contato com a Comissão Federal de Comércio. Eles têm um site inteiro dedicado a resolver questões dessa natureza.

  • Não. Embora o phishing seja mais comum por email, os golpistas de phishing também usam telefonemas, mensagens de texto e até pesquisas na Web para obter informações confidenciais.

  • Emails de spam são mensagens indesejadas não solicitadas com conteúdo irrelevante ou comercial. Eles podem anunciar esquemas de dinheiro rápido, ofertas ilegais ou descontos falsos.

    O phishing é uma tentativa mais direcionada (e geralmente melhor disfarçada) de obter dados confidenciais enganando as vítimas para que forneçam voluntariamente informações e credenciais da conta.

Siga a Segurança da Microsoft