Saiba como identificar pedidos enganadores online e tome as medidas recomendadas para ajudar a proteger o Gmail e a Conta Google.
O que é o phishing
O phishing é uma tentativa de roubo de informações pessoais ou acesso ilícito a contas online através de emails, mensagens ou anúncios enganadores, bem como sites que parecem ser semelhantes aos sites que já usa. Um email de phishing pode, por exemplo, ser semelhante a um email enviado pelo seu banco e pedir informações privadas acerca da sua conta bancária.
O conteúdo ou as mensagens de phishing podem:
- Pedir as suas informações pessoais ou financeiras.
- Pedir que clique em links ou transfira software.
- Roubar a identidade de uma organização idónea, como o seu banco, de um site de redes sociais que usa ou do seu local de trabalho.
- Roubar a identidade de alguém que conhece, como um membro da sua família, um amigo ou um colega.
- Parecer ser exatamente igual a uma mensagem de uma organização ou de uma pessoa em quem confia.
Evite mensagens e conteúdo de phishing
Para ajudar a evitar mensagens e pedidos enganadores, siga estas sugestões.
1. Tenha em atenção os avisos da Google
2. Nunca responda a pedidos de informações privadas
Não responda a pedidos de informações privadas por email, mensagem de texto ou chamada telefónica.
Proteja sempre as suas informações pessoais e financeiras, incluindo:
- Nomes de utilizador e palavras-passe, contando com alterações de palavras-passe
- Números da segurança social ou números de identificação emitidos por uma entidade governamental
- Números de contas bancárias
- PINs (Números de Identificação Pessoal)
- Números de cartões de crédito
- Aniversário
- Outras informações privadas, como o nome de solteira da sua mãe
3. Não introduza a sua palavra-passe depois de clicar num link numa mensagem
Se tiver sessão iniciada numa conta, os emails da Google não lhe pedem que introduza a palavra-passe dessa conta.
Se clicar num link e lhe for pedido que introduza a palavra-passe do Gmail, da Conta Google ou de outro serviço, não introduza as informações e opte por aceder diretamente ao Website que quer usar.
Se considerar que um email de segurança que parece ser da Google pode ser falso, aceda diretamente a myaccount.google.com/notifications. Nessa página, pode verificar a atividade de segurança recente da sua Conta Google.4. Tenha cuidado com as mensagens aparentemente urgentes ou demasiado boas para serem verdade
Os autores de esquemas recorrem à emoção para que aja sem pensar.
Tenha cuidado com mensagens aparentemente urgentes
Por exemplo, tenha cuidado com mensagens aparentemente urgentes que pareçam ser enviadas por:
- Pessoas em quem confia, como um amigo, um membro da família ou uma pessoa com quem trabalha. Os autores de esquemas usam frequentemente as redes sociais e as informações publicamente disponíveis para tornarem as respetivas mensagens mais realistas e convincentes. Para saber se a mensagem é autêntica, contacte diretamente o seu amigo, o seu familiar ou o seu colega. Use as informações de contacto que normalmente utiliza para comunicar com essas pessoas.
- Figuras de autoridade, como cobradores de impostos, bancos, autoridades de aplicação da lei ou funcionários da saúde. É frequente os autores de esquemas fazerem-se passar por figuras da autoridade para pedirem informações de pagamento ou informações pessoais confidenciais. Para saber se a mensagem é autêntica, contacte diretamente a autoridade relevante.
Sugestão: tenha cuidado com os esquemas relacionados com a COVID-19, que são cada vez mais comuns. Saiba mais acerca das sugestões para evitar esquemas relacionados com a COVID-19.
Tenha cuidado com as mensagens que parecem demasiado boas para serem verdade
Tenha cuidado com as mensagens ou os pedidos que parecem ser demasiado bons para serem verdade. Por exemplo, não se deixe enganar por:
- Esquemas de enriquecimento rápido. Nunca envie dinheiro ou informações pessoais a estranhos.
- Esquemas de romance. Nunca envie dinheiro ou informações pessoais a alguém que conheceu online.
- Esquemas de vencedor de prémio. Nunca envie dinheiro ou informações pessoais a alguém que afirme que ganhou um prémio ou um sorteio.
5. Pare e pense antes de clicar
Use ferramentas que ajudam na proteção contra o phishing
1. Utilize o Gmail como ajuda na identificação de emails de phishing
O Gmail foi concebido para ajudar a proteger a sua conta ao identificar automaticamente emails de phishing. Preste atenção a avisos sobre emails e anexos potencialmente prejudiciais.
Nota: o Gmail nunca lhe pede informações pessoais, como a sua palavra-passe, num email.
Ao receber um email que lhe pareça suspeito, deve ter os seguintes cuidados:
- Verifique se o endereço de email e o nome do remetente correspondem.
- Verifique se o email está autenticado.
- Veja se o endereço de email e o nome do remetente correspondem.
- Num computador, pode colocar o cursor do rato sobre quaisquer links antes de clicar nos mesmos. Se o URL do link não corresponder à descrição do link, poderá estar a redirecionar para um site de phishing.
- Verifique os cabeçalhos da mensagem para se certificar de que o cabeçalho "De" não tem o nome incorreto.
2. Use a Navegação segura no Chrome
Para obter alertas sobre software malicioso, extensões de risco, phishing ou sites na lista da Google de sites potencialmente inseguros, use a Navegação segura no Chrome.
Nas definições da Navegação segura, escolha Proteção melhorada para obter proteções adicionais e ajudar a melhorar a Navegação segura e a segurança na Web geral.
Pode transferir o Chrome sem custo financeiro.3. Verifique se existem palavras-passe guardadas inseguras
4. Ajude a proteger a palavra-passe da sua Conta Google
5. Saiba mais acerca da validação em dois passos
Denuncie emails de phishing
Quando identificamos que um email pode ser phishing ou suspeito, podemos mostrar-lhe uma mensagem de aviso ou mover o email para a pasta Spam. Se um email não tiver sido marcado corretamente, siga os passos abaixo para o marcar como sendo ou não de phishing.
Importante: quando move manualmente um email para a pasta Spam, a Google recebe uma cópia do email e de quaisquer anexos. A Google pode analisar estes emails e anexos para ajudar a proteger os utilizadores contra spam e outras formas de abuso.
Denuncie um email de phishing
- Num computador, aceda ao Gmail.
- Abra a mensagem.
- Junto a Responder , clique em Mais .
- Clique em Denunciar phishing.
Um email foi incorretamente marcado como phishing
- Num computador, aceda ao Gmail.
- Abra a mensagem.
- Junto a Responder , clique em Mais .
- Clique em Informar que não é phishing.