Evitar e denunciar e-mails de phishing

Saiba como identificar solicitações enganosas on-line e tomar as medidas recomendadas para proteger sua Conta do Google e do Gmail.

O que é phishing

O phishing é uma tentativa de roubar informações pessoais ou acessar contas on-line usando e-mails, mensagens e anúncios enganosos ou sites parecidos com os que você usa. Por exemplo, um e-mail de phishing pode parecer ter sido enviado pelo seu banco e solicitar informações particulares sobre sua conta.

As mensagens ou o conteúdo de phishing podem:

solicitar dados pessoais ou financeiros;
pedir que você clique em links ou baixe software;
parecer ser de uma organização confiável, como seu banco, uma rede social que você usa ou seu local de trabalho;
parecer ser de alguém que você conhece, como um parente, amigo ou colega de trabalho;
parecer uma mensagem de uma organização ou uma pessoa em que você confia.

Evitar mensagens e conteúdo de phishing

Siga as dicas abaixo para evitar mensagens e solicitações fraudulentas.

1. Preste atenção aos avisos do Google

O Google usa segurança avançada para avisar você sobre mensagens perigosas, conteúdo não seguro ou sites enganosos. Caso você veja um aviso, evite clicar em links, fazer o download de anexos ou digitar informações pessoais. Mesmo sem receber um aviso, não clique em links, não faça downloads nem digite informações pessoais em e-mails, mensagens, páginas da web ou pop-ups de provedores não confiáveis ou desconhecidos.

2. Nunca responda a pedidos de informações particulares

Não responda a pedidos de informações particulares por e-mail, mensagens de texto ou ligações telefônicas.

Proteja sempre suas informações pessoais e financeiras, como:

nomes de usuário e senhas, inclusive alterações de senha;
números da Previdência Social ou de documentos de identificação;
números de contas bancárias;
números de identificação pessoal (PINs, na sigla em inglês);
números de cartão de crédito;
data de nascimento;
outras informações particulares, como o nome de solteira da sua mãe.

Dica: só forneça informações de contato, como seu endereço de e-mail ou número de telefone, depois de confirmar que o site é confiável. Não poste seus dados de contato em fóruns públicos.

3. Não digite sua senha após clicar em um link de uma mensagem

Depois que você fizer login em uma conta, nenhum e-mail do Google vai pedir que você insira a senha dessa conta.

Caso você clique em um link e a senha da sua Conta do Google, do Gmail ou de outro serviço seja solicitada, não a digite. Em vez disso, acesse diretamente o site que você quer usar.

Caso você desconfie que um e-mail de segurança do Google seja falso, acesse myaccount.google.com/notifications diretamente. Essa página mostra a atividade de segurança recente da sua Conta do Google.

4. Cuidado com mensagens que parecem urgentes ou boas demais para ser verdade

Os golpistas se aproveitam da emoção para induzir você a agir sem raciocinar.

Cuidado com mensagens urgentes

Por exemplo, tenha cuidado com mensagens urgentes que pareçam ter sido enviadas pelos seguintes remetentes:

Pessoas em quem você confia, como amigos, parentes ou colegas de trabalho. Geralmente, os golpistas usam as redes sociais e informações disponíveis publicamente para deixar as mensagens mais realistas e convincentes. Para saber se a mensagem é autêntica, entre em contato com o amigo, parente ou colega. Use os dados de contato que você costuma usar para se comunicar com essa pessoa.
Autoridades, como coletores de tributos, bancos, órgãos de segurança pública ou autoridades de saúde. Muitas vezes, os golpistas se passam por autoridades para solicitar informações pessoais confidenciais ou de pagamento. Para saber se a mensagem é autêntica, entre em contato diretamente com a autoridade relevante.

Dica: cuidado com os golpes relacionados à COVID-19, que são cada vez mais comuns. Saiba como evitar golpes relacionados à COVID-19.

Cuidado com as mensagens que parecem boas demais para ser verdade

Cuidado com as mensagens ou solicitações que parecem boas demais para ser verdade. Alguns exemplos de golpes:

"Enriqueça rapidamente": nunca envie dinheiro ou informações pessoais a desconhecidos.
Romance: nunca envie dinheiro ou informações pessoais para alguém que você conheceu on-line.
Prêmios: nunca envie dinheiro ou informações pessoais para alguém que afirma que você ganhou um prêmio ou sorteio.

5. Pare e pense antes de clicar

Muitos golpistas tentam enviar software indesejado em links por e-mail, posts ou mensagens em redes sociais e mensagens de texto. Nunca clique em links de desconhecidos ou de fontes não confiáveis.

Usar ferramentas para se proteger contra phishing

1. Use o Gmail para identificar e-mails de phishing

O Gmail foi desenvolvido para ajudar a proteger sua conta, identificando e-mails de phishing automaticamente. Preste atenção aos avisos sobre e-mails e anexos que podem ser perigosos.

Observação: o Gmail nunca solicita informações pessoais, como sua senha, por e-mail.

Ao receber um e-mail suspeito, faça o seguinte:

Confira se o endereço de e-mail corresponde ao nome do remetente.
Verifique se o e-mail é autenticado.
Veja se o endereço de e-mail corresponde ao nome do remetente.
Em um computador, passe o cursor sobre qualquer link antes de clicar nele. Caso o URL do link não corresponda à descrição, é possível que ele leve a um site de phishing.
Verifique o cabeçalho da mensagem para confirmar que o campo "De" mostra o nome correto.

2. Use a Navegação Segura no Chrome

Para receber alertas sobre malware, extensões perigosas, phishing ou sites que o Google considera arriscados, use a Navegação Segura no Chrome.

Nas configurações da Navegação Segura, escolha Proteção reforçada para aumentar a proteção e ajudar a melhorar o recurso e a segurança na web de modo geral.

Você pode baixar o Chrome sem custos financeiros.

3. Verifique se você tem senhas salvas não seguras

Você pode localizar e alterar as senhas não seguras salvas na sua Conta do Google para proteger suas contas.

4. Ajude a proteger a senha da sua Conta do Google

Para receber uma notificação quando a senha da sua Conta do Google for usada em um site de terceiros, ative o Alerta de Senha no Chrome. Assim você saberá se alguém estiver tentando se passar pelo Google e poderá alterar sua senha caso ela seja roubada.

5. Saiba mais sobre a verificação em duas etapas

Com a verificação em duas etapas, uma camada extra de segurança é adicionada à sua conta caso a senha seja roubada. Saiba como proteger sua conta com a verificação em duas etapas.

Denunciar e-mails de phishing

Se um e-mail for identificado como phishing ou parecer suspeito, talvez um aviso seja exibido ou o e-mail seja movido para a caixa de spam. Se um e-mail não tiver sido marcado corretamente, siga as etapas abaixo para marcá-lo ou desmarcá-lo como phishing.

Importante: quando você move um e-mail manualmente para a caixa de spam, o Google recebe uma cópia da mensagem e de todos os anexos. O Google analisa esses e-mails e anexos para proteger os usuários contra o spam e o abuso.

Denunciar um e-mail como phishing

No computador, acesse o Gmail.
Abra a mensagem.
Ao lado de Responder , clique em Mais .
Clique em Denunciar phishing.

Avisar que um e-mail foi marcado incorretamente como phishing

No computador, acesse o Gmail.
Abra a mensagem.
Ao lado de Responder , clique em Mais .
Clique em Não é phishing.