Como escapar de golpes e identificar mensagens de phishing no Gmail

Como escapar de golpes e identificar mensagens de phishing no Gmail. Entenda neste guia como proteger seu e-mail e sua conta do Google dos crimes mais comuns da internet.

Todos os dias, o Gmail bloqueia mais de 100 milhões de tentativas de phishing. Esse é o tipo de golpe digital mais comum: são mensagens fraudulentas enviadas com o objetivo de extrair informações pessoais, como senhas e dados bancários ou fotos de documentos, receber transferências de dinheiro ou instalar softwares maliciosos em computadores e celulares.

Abaixo, algumas dicas do Google para ajudar você a se manter protegido com seu Gmail, identificar ameaças e denunciar conteúdos potencialmente perigosos.
 

Alerta do Gmail: “Cuidado com esta mensagem”

O Gmail impede que mais de 99,9% dos spams, softwares nocivos e tentativas de phishing cheguem até os usuários. Muitas vezes, quando são identificadas mensagens com um padrão de phishing ou malware, um alerta é exibido para que você tenha cuidado e não abra links ou baixe arquivos possivelmente nocivos.

Caso você suspeite que um arquivo assim marcado é legítimo e deseja abri-lo mesmo assim, tome alguns cuidados antes: verifique se o remetente realmente é da pessoa esperada (sem alterações sutis, como, por exemplo, mudar o domínio de .com para .org, ou de .com .br para .com), Clique na seta para baixo ▼ ao lado do remetente para verificar esse e outros detalhes de segurança (mais dicas abaixo).
 

Alerta do Gmail: “Site enganoso adiante”

Saiba quando desconfiar de um site com a ajuda do recurso Navegação Segura, que é usado para identificar links perigosos enviados para o seu e-mail e notificar com um alerta na tela antes que você acesse uma página suspeita.

Denuncie mensagens suspeitas rapidamente

Ao visualizar um e-mail, você tem a opção de denunciar como spam ou phishing. Basta clicar no botão “Mais” (as bolinhas ao lado da seta do botão “Responder”) e escolher a opção desejada.
 

 

Ao clicar na opção “Denunciar phishing”, é mostrada uma mensagem explicativa sobre esse tipo de fraude. Caso acredite ter recebido uma tentativa de phishing, denuncie para a equipe do Google. Mais informações sobre como evitar e denunciar tentativas de phishing podem ser acessadas aqui.

Se você escolher a opção “Denunciar spam”, receberá instruções para ignorar a mensagem (isso faz com que o e-mail indesejado seja retirado da caixa de entrada, assim como e-mails futuros que venham do mesmo endereço).

Como manter sua conta do Google e seu Gmail mais seguros

Tentativas de phishing costumam ter uma abordagem convincente. É a chamada engenharia social: mensagens que simulam de forma convincente o banco em que você tem uma conta, redes sociais, empresas famosas ou até mesmo um parente, sempre com alguma solicitação “urgente” ou boa demais para ser verdade, que é usada para conseguir dados sensíveis ou dinheiro.

Para treinar crianças e adultos, o Google indica o programa multifacetado Seja Incrível na Internet, que inclui um jogo gratuito baseado na Web chamado Interland. O programa também possui um currículo educacional para ensinar as crianças a identificar phishing e outras ameaças on-line, além de um guia para as famílias com ferramentas e recursos que aumentam a segurança on-line em casa.

Veja aqui 5 dicas do Google para evitar mensagens e conteúdos enganosos:

  1. Preste atenção nos avisos do Google: caso veja um aviso de segurança, evite clicar em links, fazer o download de anexos ou digitar informações pessoais, como senhas e dados bancários.
  2. Nunca responda mensagens que pedem informações pessoais: se você receber um e-mail, mensagem de texto ou ligação pedindo senhas, contas bancárias, números de documentos ou cartões de crédito, desconfie e não responda.
  3. Nunca digite a senha da sua Conta do Google após clicar em um link de uma mensagem: depois que você faz o login em uma conta do Google, o Google jamais pede a sua senha de acesso por e-mail ou qualquer outro tipo de mensagem.
  4. Tenha cuidado com mensagens urgentes ou boas demais para ser verdade. Sempre entre em contato para verificar se a solicitação urgente de um parente ou amigo pedindo dinheiro é verdadeira. Mensagens de enriquecimento rápido e prêmios para resgatar são outros exemplos de fraudes para se proteger e não clicar.
  5. Pare e pense antes de clicar: antes de qualquer ação, desconfie e não clique em links suspeitos recebidos por e-mail, mensagens por celular ou redes sociais. Verifique se o nome de quem enviou a mensagem confere com o endereço, mantenha suas senhas seguras e ative a verificação em duas etapas.

Bônus: teste seus conhecimentos em enfrentar o phishing. Faça aqui o teste planejado pelo Google e descubra se você sabe identificar as ameaças.

Por fim, visite a Central de Segurança do Google para saber quais recursos usados para proteger sua navegação, receba recomendações de segurança e faça um check-up de privacidade.

Saiba mais no Blog do Google Brasil.

Veja também:

Sobre mindsecblog 2425 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Violação de dados envolvendo PWC cresce | Minuto da Segurança da Informação

Deixe sua opinião!