Saiba como identificar solicitações enganosas on-line e tomar as medidas recomendadas para proteger sua Conta do Google e do Gmail.
O que é phishing
O phishing é uma tentativa de roubar informações pessoais ou acessar contas on-line usando e-mails, mensagens e anúncios enganosos ou sites parecidos com os que você usa. Por exemplo, um e-mail de phishing pode parecer ter sido enviado pelo seu banco e solicitar informações particulares sobre sua conta.
As mensagens ou o conteúdo de phishing podem:
- solicitar dados pessoais ou financeiros;
- solicitar cliques em links ou downloads de software;
- parecer ser de uma organização confiável, como seu banco, uma rede social que você usa ou seu local de trabalho;
- parecer ser de alguém que você conhece, como um parente, amigo ou colega de trabalho;
- parecer uma mensagem de uma organização ou uma pessoa em que você confia.
Evitar mensagens e conteúdo de phishing
Siga as dicas abaixo para evitar mensagens e solicitações fraudulentas.
1. Preste atenção aos avisos do Google
2. Nunca responda a pedidos de informações particulares
Não responda a pedidos de informações particulares por e-mail, mensagem de texto ou telefone.
Proteja sempre suas informações pessoais e financeiras, como:
- nomes de usuário e senhas, inclusive alterações de senha;
- números da Previdência Social ou de documentos de identificação;
- números de contas bancárias;
- números de identificação pessoal (PINs, na sigla em inglês);
- números de cartão de crédito;
- data de nascimento;
- outras informações particulares, como o nome de solteira da sua mãe.
3. Não digite sua senha após clicar em um link de uma mensagem
Depois que você faz login em uma conta, o Google não solicita a senha dessa conta por e-mail.
Caso você clique em um link e a senha da sua Conta do Google, do Gmail ou de outro serviço seja solicitada, não a digite. Em vez disso, acesse diretamente o site que você quer usar.
Caso você desconfie que um e-mail de segurança do Google seja falso, acesse myaccount.google.com/notifications diretamente. Essa página mostra a atividade de segurança recente da sua Conta do Google.4. Cuidado com mensagens que parecem urgentes ou boas demais para ser verdade
Os golpistas se aproveitam da emoção para induzir você a agir sem raciocinar.
Cuidado com as mensagens urgentes
Por exemplo, tenha cuidado com mensagens urgentes que pareçam ter sido enviadas pelos seguintes remetentes:
- Pessoas em quem você confia, como amigos, parentes ou colegas de trabalho. Geralmente, os golpistas usam as mídias sociais e informações disponíveis publicamente para deixar as mensagens mais realistas e convincentes. Para saber se a mensagem é autêntica, entre em contato com o amigo, parente ou colega. Use os dados de contato que você costuma usar para se comunicar com essa pessoa.
- Autoridades, como coletores de tributos, bancos, órgãos de cumprimento da lei ou autoridades de saúde. Muitas vezes, os golpistas se passam por autoridades para solicitar informações pessoais confidenciais ou de pagamento. Para saber se a mensagem é autêntica, entre em contato diretamente com a autoridade relevante.
Dica: cuidado com os golpes relacionados à COVID-19, que são cada vez mais comuns. Saiba mais sobre como evitar golpes relacionados à COVID-19.
Cuidado com as mensagens que parecem boas demais para ser verdade
Cuidado com as mensagens ou solicitações que parecem boas demais para ser verdade. Alguns exemplos de golpes:
- "Enriqueça rapidamente": nunca envie dinheiro ou informações pessoais a desconhecidos.
- Romance: nunca envie dinheiro ou informações pessoais para alguém que você conheceu on-line.
- Prêmios: nunca envie dinheiro ou informações pessoais para alguém que afirma que você ganhou um prêmio ou sorteio.
5. Pare e pense antes de clicar
Usar ferramentas para se proteger contra o phishing
1. Use o Gmail para identificar e-mails de phishing
O Gmail foi desenvolvido para ajudar a proteger sua conta, identificando e-mails de phishing automaticamente. Preste atenção aos avisos sobre e-mails e anexos que podem ser perigosos.
Observação: o Gmail nunca solicita informações pessoais, como sua senha, por e-mail.
Ao receber um e-mail suspeito, faça o seguinte:
- Verifique se o endereço de e-mail corresponde ao nome do remetente.
- Verifique se o e-mail é autenticado.
- Verifique se o endereço de e-mail corresponde ao nome do remetente.
- Em um computador, passe o cursor sobre qualquer link antes de clicar nele. Caso o URL do link não corresponda à descrição, é possível que leve a um site de phishing.
- Verifique o cabeçalho da mensagem para confirmar que o campo "De" mostra o nome correto.
2. Use o "Navegação segura" no Chrome
Para receber alertas sobre malware, extensões perigosas, phishing ou sites que o Google considera arriscados, use o "Navegação segura" no Chrome.
Nas configurações do "Navegação segura", escolha Proteção reforçada para aumentar a proteção e ajudar a melhorar o recurso e a segurança na Web de modo geral.
Você pode fazer o download do Chrome sem custos financeiros.3. Verifique se você tem senhas salvas não seguras
4. Ajude a proteger a senha da sua Conta do Google
5. Saiba mais sobre a verificação em duas etapas
Denunciar e-mails de phishing
Se um e-mail for identificado como phishing ou parecer suspeito, talvez um aviso seja exibido ou o e-mail seja movido para "Spam". Se um e-mail não tiver sido marcado corretamente, siga as etapas abaixo para marcá-lo ou desmarcá-lo como phishing.
Importante: quando você move um e-mail manualmente para a pasta "Spam", o Google recebe uma cópia da mensagem e de todos os anexos. O Google analisa esses e-mails e anexos para proteger os usuários contra o spam e o abuso.
Denunciar um e-mail de phishing
- No computador, acesse o Gmail.
- Abra a mensagem.
- Ao lado de Responder
, clique em Mais
.
- Clique em Denunciar phishing.
.Um e-mail foi marcado incorretamente como phishing
- No computador, acesse o Gmail.
- Abra a mensagem.
- Ao lado de Responder
- Clique em Não é phishing.