O que você deve fazer se receber um e-mail de phishing?

Publicados: 2022-01-29
Uma mulher abrindo um e-mail em seu computador que diz "Scam".
Rawpixel.com/ShutterStock

Se você receber um e-mail de phishing, pode ser um pouco assustador. Felizmente, nada infecta seu computador se você não clicar em nenhum link ou responder. Veja o que fazer (e o que não fazer) se você receber um e-mail de phishing.

Em um e-mail de phishing, o remetente tenta fazer com que você clique em um link ou forneça informações pessoais, como dados bancários ou senhas. Eles são um ataque convencional de engenharia social. Explicamos em detalhes como os e-mails de phishing funcionam, o que vale a pena ler se você não estiver familiarizado com eles ou não souber como identificar um.

Mas o que você deve fazer se receber um e-mail de phishing?

Não entre em pânico e não clique em nenhum link

Quando você receber um e-mail suspeito de phishing, não entre em pânico. Clientes de e-mail modernos, como Outlook, Gmail e Apple Mail, fazem um ótimo trabalho ao filtrar e-mails que contêm códigos maliciosos ou anexos. Só porque um e-mail de phishing chega à sua caixa de entrada, isso não significa que seu computador esteja infectado por um vírus ou malware.

É perfeitamente seguro abrir um e-mail (e usar o painel de visualização). Os clientes de email não permitem que o código seja executado quando você abre (ou visualiza) um email por uma década ou mais.

Propaganda

E-mails de phishing são um risco de segurança genuíno, no entanto. Você nunca deve clicar em um link em um e-mail ou abrir um anexo de um, a menos que esteja 100% confiante de que conhece e confia no remetente. Você também nunca deve responder ao remetente – mesmo para dizer a ele para não enviar mais nenhum e-mail.

Os phishers podem enviar e-mails para milhares de endereços todos os dias e, se você responder a uma de suas mensagens, isso confirma que seu endereço de e-mail está ativo. Isso faz de você ainda mais um alvo. Assim que o phisher souber que você está lendo os e-mails dele, ele enviará mais tentativas e esperará que uma delas funcione.

Então, para ser claro: não clique em nenhum link, não abra nenhum anexo e não responda.

RELACIONADO: Por que você não pode ser infectado apenas abrindo um e-mail (mais)

Verifique com o remetente

Homem digitando no teclado do laptop.
GaudiLab/Shutterstock

Se um e-mail suspeito parecer ser de alguém que você conhece ou de uma empresa que você usa, verifique com eles se a mensagem é legítima. Não responda ao e-mail. Se parecer ser de alguém que você conhece, crie uma nova mensagem de e-mail ou envie uma mensagem de texto ou ligue para a pessoa e pergunte se ela lhe enviou o e-mail. Não encaminhe o e-mail, pois isso apenas espalha o potencial ataque de phishing.

Se o e-mail alegar ser de uma empresa que você usa, como seu banco, academia, instituição médica ou varejista on-line, acesse o site e entre em contato com eles. Novamente, não clique em nenhum link no e-mail. Digite o endereço do site você mesmo (ou use seu mecanismo de pesquisa preferido) e use as opções de contato para perguntar à empresa se eles o enviaram.

Se parecer que o e-mail foi enviado para muitas pessoas, como uma comunicação sobre a atualização de um aplicativo, você também pode enviar um tweet para a empresa em seu endereço oficial e perguntar diretamente. O representante não saberá sobre e-mails individuais, mas saberá se a empresa enviou uma comunicação a todos os clientes.

RELACIONADO: O que é Typosquatting e como os golpistas o usam?

Denuncie o e-mail

Existem quatro tipos de organização para os quais você pode denunciar e-mails de phishing:

  • Sua empresa
  • Seu provedor de e-mail
  • Um órgão governamental
  • A organização de onde o e-mail supostamente é

Denuncie para sua empresa

Se você receber um e-mail de phishing em seu endereço comercial, siga a política da sua empresa em vez de fazer qualquer outra coisa. Suas políticas de segurança de TI podem exigir que você encaminhe um e-mail de phishing para um endereço específico, preencha um relatório online, registre um tíquete ou simplesmente o exclua.

Se você não tiver certeza de qual é a política da sua empresa, pergunte à sua equipe de segurança de TI. Recomendamos que você descubra isso antes de receber um e-mail de phishing, se possível. É melhor se preparar e estar pronto.

Denuncie ao seu provedor de e-mail

Seu provedor de e-mail provavelmente tem um processo que você pode seguir para denunciar e-mails de phishing. O mecanismo varia de provedor para provedor, mas o motivo é o mesmo. Quanto mais dados a empresa tiver sobre e-mails de phishing, melhor ela poderá fazer seus filtros de spam/lixo eletrônico para evitar que golpes cheguem até você.

Se o Google ou a Microsoft fornecerem sua conta de e-mail, eles terão um mecanismo de relatórios integrado aos clientes.

No Google, clique nos três pontos ao lado da opção Responder no e-mail e selecione “Denunciar phishing”.

Clique nos três pontos e selecione "Denunciar phishing".

Propaganda

Um painel é aberto e solicita que você confirme se deseja denunciar o e-mail. Clique em “Denunciar mensagem de phishing” e, em seguida, o Google analisa o e-mail.

Clique em "Denunciar mensagem de phishing".

O cliente Outlook não oferece uma opção para relatar um email para a Microsoft, mas o aplicativo Web Outlook sim. Funciona da mesma forma que o Gmail. Clique nos três pontos ao lado da opção Responder no e-mail e selecione “Marcar como phishing”.

Clique nos três pontos e selecione "Marcar como phishing".

Isso abre um painel para confirmar que você deseja denunciar o e-mail. Clique em "Relatar" e, em seguida, a Microsoft revisa o e-mail.

Clique em "Denunciar".

Você não pode denunciar um e-mail de phishing diretamente no cliente Apple Mail. Em vez disso, a Apple solicita que você encaminhe a mensagem para [email protected].

Para quaisquer outros provedores de e-mail, pesquise on-line para ver como você relata e-mails de phishing para eles.

Denuncie a um órgão governamental

Alguns países têm agências que lidam com e-mails de phishing. Nos EUA, a Agência de Segurança Cibernética e de Infraestrutura (uma filial do Departamento de Segurança Interna) solicita que você encaminhe o e-mail para [email protected]. No Reino Unido, você pode denunciar o correio para Action Fraud, National Fraud e Cyber ​​Crime Reporting Centre.

Propaganda

Em outros países, uma pesquisa rápida deve informar se e como você pode denunciar um e-mail de phishing às autoridades.

Se você denunciar um e-mail de phishing ao seu provedor ou a um órgão governamental, não deverá esperar uma resposta. Em vez disso, os provedores de e-mail e agências governamentais usam as informações que você envia para tentar impedir as contas que enviam os e-mails. Isso inclui bloquear os remetentes (ou adicioná-los a filtros de spam/lixo eletrônico), fechar seus sites ou até mesmo processá-los se violarem alguma lei.

Quando você denuncia e-mails de phishing, isso ajuda a todos porque você ajuda as autoridades a deter o maior número possível deles. Quanto mais pessoas denunciarem e-mails de phishing, mais agências e provedores podem impedir que os remetentes os enviem.

Denuncie à empresa que supostamente enviou o correio

Se o e-mail de phishing fingir ser de uma empresa, muitas vezes você pode denunciá-lo diretamente a essa empresa. Por exemplo, a Amazon tem um endereço de e-mail e um formulário dedicados para relatar phishing por e-mail e telefone.

A maioria das empresas e agências governamentais (especialmente aquelas que lidam com negócios financeiros ou médicos) têm maneiras de denunciar phishing. Se você pesquisar “[nome da empresa] denunciar phishing”, poderá encontrá-lo rapidamente.

Marcar o remetente como lixo ou spam

A mão do ponteiro do mouse clicando em uma pasta Spam em um cliente de e-mail.
Feng Yu/Shutterstock

Você provavelmente não deseja receber mais e-mails da pessoa que enviou este. Marque-o como spam ou lixo eletrônico e seu cliente de e-mail bloqueará qualquer outro e-mail desse endereço. Cobrimos como fazer isso em nosso guia do Gmail e neste artigo sobre o Outlook.

Propaganda

Você pode adicionar remetentes a uma lista de spam/lixo em qualquer cliente de e-mail. Se você usa algo diferente do Gmail ou Outlook, pesquise a documentação da empresa para descobrir como você marca uma mensagem como lixo eletrônico.

Excluir o e-mail

Por fim, exclua o e-mail. Normalmente, isso o envia para a lixeira ou para a pasta de itens excluídos, portanto, remova-o de lá também. Não há necessidade de mantê-lo depois de denunciá-lo.

Você não precisa executar uma verificação de vírus ou limpar o histórico do navegador apenas porque recebeu um e-mail de phishing. No entanto, você deve executar um programa antivírus (gostamos do Malwarebytes para Windows e Mac) e não faz mal fazer uma varredura de tempos em tempos.

Se você executa um programa antivírus que é atualizado regularmente, ele deve detectar qualquer coisa maliciosa antes de ser executado. Além disso, se você não clicar em um link ou abrir um anexo no e-mail, é improvável que ele tenha descarregado algo malicioso em seu sistema.

Não se preocupe e siga em frente

E-mails de phishing são irritantemente frequentes. Felizmente, seus filtros de spam ou lixo eletrônico os capturam na maioria das vezes e você nunca os vê. Às vezes, eles nem chegam tão longe porque seu provedor os impede. Para derrotar os poucos que conseguem, apenas tome cuidado e não clique em nenhum link ou anexo, a menos que tenha certeza de que eles são seguros.

RELACIONADO: Por que eles soletram phishing com 'ph?' Uma homenagem improvável

Milhões de e-mails de phishing são enviados todos os dias, então não se preocupe, você geralmente não é um alvo. Basta seguir os passos simples que abordamos acima e continuar com o seu dia.