Evite e denuncie emails de phishing

Saiba como identificar pedidos enganadores online e tome as medidas recomendadas para ajudar a proteger o Gmail e a Conta Google.

O que é o phishing

O phishing é uma tentativa de roubo de informações pessoais ou acesso ilícito a contas online através de emails, mensagens ou anúncios enganadores, bem como sites que parecem ser semelhantes aos sites que já usa. Um email de phishing pode, por exemplo, ser semelhante a um email enviado pelo seu banco e pedir informações privadas acerca da sua conta bancária.

O conteúdo ou as mensagens de phishing podem: 

  • Pedir as suas informações pessoais ou financeiras.
  • Pedir que clique em links ou transfira software.
  • Roubar a identidade de uma organização idónea, como o seu banco, de um site de redes sociais que usa ou do seu local de trabalho. 
  • Roubar a identidade de alguém que conhece, como um membro da sua família, um amigo ou um colega.
  • Parecer ser exatamente iguais a uma mensagem de uma organização ou uma pessoa em quem confia.

Evite mensagens e conteúdo de phishing

Para ajudar a evitar mensagens e pedidos enganadores, siga estas dicas.

1. Tenha em atenção os avisos da Google
A Google usa segurança avançada para avisar sobre mensagens perigosas, conteúdo inseguro ou Websites enganadores. Se receber um aviso, evite clicar em links, transferir anexos ou introduzir informações pessoais. Mesmo que não receba um aviso, não clique em links, não transfira ficheiros nem introduza informações pessoais em emails, mensagens, páginas Web ou pop-ups de fornecedores não fidedignos ou desconhecidos.
2. Nunca responda a pedidos de informações privadas

Não responda a pedidos de informações privadas por email, mensagem de texto ou chamada telefónica.

Proteja sempre as suas informações pessoais e financeiras, incluindo:

  • Nomes de utilizador e palavras-passe, contando com alterações de palavras-passe
  • Números da segurança social ou números de identificação emitidos por uma entidade governamental
  • Números de contas bancárias
  • PINs (números de identificação pessoal)
  • Números de cartões de crédito
  • Aniversário
  • Outras informações privadas, como o nome de solteira da sua mãe
Dica: só forneça informações de contacto, como o seu endereço de email ou número de telefone, a um Website que tenha a certeza de que é idóneo. Não publique as suas informações de contacto em fóruns públicos.
3. Não introduza a sua palavra-passe depois de clicar num link numa mensagem

Se tiver sessão iniciada numa conta, os emails da Google não lhe pedem que introduza a palavra-passe dessa conta.

Se clicar num link e lhe for pedido que introduza a palavra-passe do Gmail, da Conta Google ou de outro serviço, não introduza as informações e opte por aceder diretamente ao Website que quer usar.

Se considerar que um email de segurança que parece ser da Google pode ser falso, aceda diretamente a myaccount.google.com/notifications. Nessa página, pode verificar a atividade de segurança recente da sua Conta Google.

4. Tenha cuidado com as mensagens aparentemente urgentes ou demasiado boas para serem verdade

Os autores das fraudes recorrem à emoção para que aja sem pensar.

Tenha cuidado com mensagens aparentemente urgentes

Por exemplo, tenha cuidado com mensagens aparentemente urgentes que pareçam ser enviadas por:

  • Pessoas em quem confia, como um amigo, um membro da família ou uma pessoa com quem trabalha. Os autores das fraudes usam frequentemente as redes sociais e as informações publicamente disponíveis para tornarem as respetivas mensagens mais realistas e convincentes. Para saber se a mensagem é autêntica, contacte diretamente o seu amigo, o seu familiar ou o seu colega. Use as informações de contacto que normalmente usa para comunicar com essas pessoas.
  • Figuras de autoridade, como cobradores de impostos, bancos, autoridades para a aplicação da lei ou funcionários da saúde. É frequente os autores das fraudes fazerem-se passar por figuras da autoridade para pedirem informações de pagamento ou informações pessoais confidenciais. Para saber se a mensagem é autêntica, contacte diretamente a autoridade relevante.

Dica: tenha cuidado com as fraudes relacionadas com a COVID-19, que são cada vez mais comuns. Saiba mais acerca das dicas para evitar fraudes relacionadas com a COVID-19.

Tenha cuidado com as mensagens que parecem demasiado boas para serem verdade

Tenha cuidado com as mensagens ou os pedidos que parecem ser demasiado bons para serem verdade. Por exemplo, não se deixe enganar por:

  • Fraudes relacionadas com enriquecimento rápido. Nunca envie dinheiro ou informações pessoais a estranhos.
  • Fraudes relacionadas com romance. Nunca envie dinheiro ou informações pessoais a alguém que conheceu online.
  • Fraudes relacionadas com prémios. Nunca envie dinheiro ou informações pessoais a alguém que afirme que ganhou um prémio ou um sorteio.
5. Pare e pense antes de clicar
É frequente os autores das fraudes tentarem enviar software indesejável através de links incluídos em emails, mensagens ou publicações em redes sociais, ou em mensagens de texto. Nunca clique em links enviados por estranhos ou com origens não fidedignas.

Use ferramentas que ajudam na proteção contra o phishing

1. Use o Gmail para ajudar a identificar emails de phishing

O Gmail foi concebido para ajudar a proteger a sua conta identificando automaticamente emails de phishing. Preste atenção a avisos sobre emails e anexos potencialmente prejudiciais.

Nota: o Gmail nunca lhe pede informações pessoais, como a sua palavra-passe, num email.

Quando recebe um email que lhe pareça suspeito, deve ter os seguintes cuidados:

2. Use a Navegação Segura no Chrome

Para receber alertas sobre software malicioso, extensões de risco, phishing ou sites na lista da Google de sites potencialmente inseguros, use a Navegação Segura no Chrome.

Nas definições da Navegação Segura, escolha Proteção melhorada para receber proteções adicionais e ajudar a melhorar a Navegação Segura e a segurança na Web geral.

Pode transferir o Chrome sem custo financeiro.
3. Verifique se existem palavras-passe guardadas inseguras
4. Ajude a proteger a palavra-passe da sua Conta Google
Para receber uma notificação se introduzir a palavra-passe da sua Conta Google num site que não pertença à Google, ative o Alerta de palavra-passe para o Chrome. Desta forma, fica a saber se um determinado site está a roubar a identidade da Google, e pode alterar a palavra-passe se esta for roubada.
5. Saiba mais acerca da validação em dois passos
Com a validação em dois passos, acrescenta uma camada adicional de segurança à sua conta para a proteger caso a palavra-passe seja roubada. Saiba como pode proteger a sua conta com a validação em dois passos.

Denuncie emails de phishing

Quando identificamos que um email pode ser phishing ou suspeito, podemos mostrar-lhe uma mensagem de aviso ou mover o email para a pasta Spam. Se um email não tiver sido marcado corretamente, siga os passos abaixo para o marcar como sendo ou não de phishing.

Importante: quando move manualmente um email para a pasta Spam, a Google recebe uma cópia do email e de quaisquer anexos. A Google pode analisar estes emails e anexos para ajudar a proteger os utilizadores contra spam e outras formas de abuso.

Denuncie um email como phishing

  1. Num computador, aceda ao Gmail.
  2. Abra a mensagem.
  3. Junto a Responder , clique em Mais Mais.
  4. Clique em Denunciar phishing.

Informe quando um email for incorretamente marcado como phishing

  1. Num computador, aceda ao Gmail.
  2. Abra a mensagem.
  3. Junto a Responder , clique em Mais Mais.
  4. Clique em Informar que não é phishing.

Precisa de mais ajuda?

Experimente estes passos seguintes:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
2253101439436938456
true
Pesquisar no Centro de ajuda
false
true
true
true
true
true
17
false
false
false
false