O que você deve fazer se receber um e-mail de phishing?

Uma mulher abrindo um e-mail em seu computador que diz "Scam".
Even.com/ShutterStock

Se você receber um e-mail de phishing, pode ser um pouco assustador. Felizmente, nada infecta seu computador se você não clicar em nenhum link ou responder. Veja o que fazer (e o que não fazer) se você receber um e-mail de phishing.

Em um e-mail de phishing, o remetente tenta fazer com que você clique em um link ou forneça informações pessoais, como dados bancários ou senhas. Eles são um ataque convencional de engenharia social . Explicamos em detalhes  como funcionam os emails de phishing , que vale a pena ler se você não estiver familiarizado com eles ou não souber como identificá-los.

Mas o que você deve fazer se receber um e-mail de phishing?

Não entre em pânico e não clique em nenhum link

Quando você receber um e-mail suspeito de phishing, não entre em pânico. Clientes de e-mail modernos, como Outlook, Gmail e Apple Mail, fazem um ótimo trabalho ao filtrar e-mails que contêm código malicioso ou anexos. Só porque um e-mail de phishing chega à sua caixa de entrada, isso não significa que seu computador esteja infectado por um vírus ou malware.

É perfeitamente seguro abrir um e-mail ( e usar o painel de visualização ). Os clientes de e-mail não permitem que o código seja executado quando você abre (ou visualiza) um e-mail há uma década ou mais.

No entanto, os emails de phishing são um risco de segurança genuíno. Você nunca deve clicar em um link de um e-mail ou abrir o anexo de um, a menos que esteja 100% confiante de que conhece e confia no remetente. Você também nunca deve responder ao remetente – nem mesmo para dizer a ele para não enviar mais nenhuma correspondência.

Os phishers podem enviar e-mails para milhares de endereços todos os dias e, se você responder a uma de suas mensagens, isso confirma que seu endereço de e-mail está ativo. Isso o torna ainda mais um alvo. Assim que o phisher souber que você está lendo seus e-mails, ele enviará mais tentativas e esperará que uma delas funcione.

Recomendado:  Como gravar sua tela do Windows, Mac, Linux, Android ou iPhone

Portanto, para ser claro: não clique em nenhum link, não abra nenhum anexo e não responda.

Verifique com o remetente

Homem digitando no teclado do laptop.
GaudiLab / Shutterstock

Se um e-mail suspeito parecer ser de alguém que você conhece ou de uma empresa que você usa, verifique com eles para ver se a mensagem é legítima. Você  não  responder ao e-mail. Se parecer ser de alguém que você conhece, crie uma nova mensagem de e-mail, ou texto ou ligue para a pessoa e pergunte se ela lhe enviou o e-mail. Não encaminhe o e-mail, pois isso apenas espalha o potencial ataque de phishing.

Se o e-mail afirma ser de uma empresa que você usa, como seu banco, academia, instituição médica ou varejista on-line, acesse o site deles e entre em contato com eles. Mais uma vez, não não  clique em nenhum link no e-mail. Digite você mesmo o endereço do site (ou use seu mecanismo de busca preferido) e use as opções de contato para perguntar à empresa se ela o enviou.

Se parecer que o e-mail foi enviado para muitas pessoas, como uma comunicação sobre a atualização de um aplicativo, você também pode enviar um tweet para a empresa em seu endereço oficial e perguntar diretamente. O representante não saberá dos emails individuais, mas saberá se a empresa enviou uma comunicação a todos os clientes.

Denunciar o e-mail

Existem quatro tipos de organização para a qual você pode denunciar e-mails de phishing:

  • Sua empresa
  • Seu provedor de e-mail
  • Um corpo governamental
  • A organização de quem supostamente é o e-mail

Relate para sua empresa

Se você receber um e-mail de phishing em seu endereço comercial, siga a política de sua empresa em vez de fazer qualquer outra coisa. Suas políticas de segurança de TI podem exigir que você encaminhe um e-mail de phishing para um endereço específico, preencha um relatório online, registre um tíquete ou simplesmente o exclua.

Se você não tiver certeza de qual é a política da sua empresa, pergunte à sua equipe de segurança de TI. Recomendamos que você descubra isso antes de receber um e-mail de phishing, se possível. É melhor se preparar e estar pronto.

Informe ao seu provedor de e-mail

Seu provedor de e-mail provavelmente possui um processo que você pode seguir para denunciar e-mails de phishing. O mecanismo varia de provedor para provedor, mas o motivo é o mesmo. Quanto mais dados a empresa tiver sobre e-mails de phishing, melhor ela pode fazer seus filtros de spam / lixo para evitar que os golpes cheguem até você.

Recomendado:  O que há de novo no Chrome 97, já disponível

Se o Google ou a Microsoft fornecerem sua conta de e-mail, eles terão um mecanismo de relatório embutido em seus clientes.

No Google, clique nos três pontos ao lado da opção Responder no e-mail e selecione “Denunciar phishing”.

Clique nos três pontos e selecione "Denunciar phishing".

Um painel é aberto e pede para você confirmar que deseja denunciar o e-mail. Clique em “Denunciar mensagem de phishing” e o Google analisa o e-mail.

Clique em "Denunciar mensagem de phishing".

O cliente Outlook não oferece a opção de relatar um e-mail para a Microsoft, mas o Outlook Web app oferece. Funciona da mesma forma que o Gmail. Clique nos três pontos ao lado da opção Responder no e-mail e selecione “Marcar como phishing”.

Clique nos três pontos e selecione "Marcar como phishing".

Isso abre um painel para confirmar que você deseja denunciar o e-mail. Clique em “Relatório” e, em seguida, a Microsoft analisa o e-mail.

Clique em "Relatório".

Você não pode denunciar um e-mail de phishing diretamente no cliente Apple Mail. Em vez disso, a Apple solicita que você encaminhe a mensagem para reportphishing@apple.com .

Para qualquer outro provedor de e-mail, pesquise online para ver como você denuncia e-mails de phishing a eles.

Comunicar a um órgão governamental

Alguns países têm agências que lidam com e-mails de phishing. Nos EUA, a Cyber ​​Security and Infrastructure Security Agency (uma filial do Departamento de Segurança Interna) pede que você encaminhe o email para phishing-report@us-cert.gov . No Reino Unido, você pode denunciar o e-mail ao Action Fraud , ao National Fraud e ao Cyber ​​Crime Reporting Center.

Em outros países, uma pesquisa rápida deve informar se e como você pode denunciar um e-mail de phishing às autoridades.

Se você relatar um e-mail de phishing para o seu provedor ou órgão governamental, não deve esperar uma resposta. Em vez disso, os provedores de e-mail e as agências governamentais usam as informações que você envia para tentar impedir as contas que enviam os e-mails. Isso inclui bloquear os remetentes (ou adicioná-los a filtros de spam / lixo), encerrar seus sites ou até mesmo processá-los se estiverem violando alguma lei.

Quando você denuncia e-mails de phishing, isso ajuda a todos porque você ajuda as autoridades a impedir o maior número possível deles. Quanto mais pessoas denunciam e-mails de phishing, mais agências e provedores podem impedir que os remetentes os enviem.

Recomendado:  Como ligar um iPhone 13

Relate à empresa que supostamente enviou a correspondência

Se o e-mail de phishing fingir ser de uma empresa, geralmente você pode denunciá-lo diretamente a essa empresa. Por exemplo, a Amazon tem um endereço de e-mail e um formulário dedicado  para relatar phishing por e-mail e telefone.

A maioria das empresas e agências governamentais (especialmente aquelas que lidam com negócios financeiros ou médicos) possuem maneiras de denunciar phishing. Se você pesquisar “relatório de phishing da [nome da empresa]”, deverá ser capaz de encontrá-lo rapidamente.

Marque o remetente como lixo ou spam

Um ponteiro do mouse clica em uma pasta de Spam em um cliente de e-mail.
Feng Yu / Shutterstock

Provavelmente, você não deseja receber mais e-mails da pessoa que enviou este. Marque-o como spam ou lixo e seu cliente de e-mail bloqueará qualquer outro e-mail desse endereço. Abordamos como fazer isso em nosso guia do Gmail  e  neste artigo no Outlook .

Você pode adicionar remetentes a uma lista de spam / lixo em qualquer cliente de e-mail. Se você usa algo diferente do Gmail ou Outlook, pesquise a documentação da empresa para descobrir como você marca uma mensagem como lixo eletrônico.

Exclua o e-mail

Finalmente, exclua o e-mail. Normalmente, isso o envia para a lixeira ou para a pasta de itens excluídos, portanto, remova-o de lá também. Não há necessidade de guardá-lo depois de relatá-lo.

Você não precisa executar uma verificação de vírus ou limpar o histórico do navegador só porque recebeu um e-mail de phishing. No entanto, você deve executar um programa antivírus (gostamos do Malwarebytes para Windows e Mac ), e não faz mal escanear de vez em quando .

Se você executar um programa antivírus atualizado regularmente, ele deve detectar qualquer coisa mal-intencionada antes de ser executado. Além disso, se você não clicar em um link ou abrir um anexo no e-mail, é improvável que ele tenha descarregado algo malicioso em seu sistema.

 Não se preocupe e continue

E-mails de phishing são irritantemente frequentes. Felizmente, seus filtros de spam ou lixo eletrônico os pegam na maioria das vezes e você nunca os vê. Às vezes, eles nem chegam tão longe porque seu provedor os impede. Para derrotar os poucos que conseguem passar, apenas tome cuidado e não clique em nenhum link ou anexo, a menos que tenha certeza de que estão seguros.

Milhões de emails de phishing são enviados todos os dias, então não se preocupe – você geralmente não é um alvo. Basta seguir os passos simples que vimos acima e depois continuar com o seu dia.