O que você deve fazer se receber um e-mail de phishing?

Sep 4, 2025
Privacidade e segurança
Rawpixel.com/ShutterStock

Se você receber um e-mail de phishing, pode ser um pouco assustador. Felizmente, nada infecta seu computador se você não clicar em nenhum link ou responder. Aqui está o que fazer (e o que não fazer) se receber um e-mail de phishing.

Em um e-mail de phishing, o remetente tenta fazer com que você clique em um link ou forneça informações pessoais, como dados bancários ou senhas. Eles são convencionais ataque de engenharia social . Explicamos em detalhes como funcionam os emails de phishing , que vale a pena ler se você não estiver familiarizado com eles ou não souber como identificá-los.

Mas o que você deve fazer se receber um e-mail de phishing?

Não entre em pânico e não clique em nenhum link

Quando você receber um e-mail suspeito de phishing, não entre em pânico. Clientes de e-mail modernos, como Outlook, Gmail e Apple Mail, fazem um ótimo trabalho ao filtrar e-mails que contêm código malicioso ou anexos. Só porque um e-mail de phishing chega à sua caixa de entrada, isso não significa que seu computador está infectado por um vírus ou malware.

Está perfeitamente seguro para abrir um e-mail ( e use o painel de visualização ) Os clientes de e-mail não permitem que o código seja executado quando você abre (ou visualiza) um e-mail por uma década ou mais.

No entanto, os emails de phishing são um risco de segurança genuíno. Você deve Nunca clique em um link em um e-mail ou abra o anexo de um, a menos que você tenha 100% de certeza de que conhece e confia no remetente. Você também nunca deve responder ao remetente - nem mesmo para dizer a ele para não enviar mais nenhuma correspondência.

Os phishers podem enviar e-mails para milhares de endereços todos os dias e, se você responder a uma de suas mensagens, isso confirma que seu endereço de e-mail está ativo. Isso o torna ainda mais um alvo. Assim que o phisher souber que você está lendo seus e-mails, ele enviará mais tentativas e espera que uma delas funcione.

Então, para ser claro: Não clique em nenhum link, não abra nenhum anexo e não responda.

RELACIONADOS: Por que você não pode ser infectado apenas abrindo um e-mail (mais)

Verifique com o remetente

GaudiLab / Shutterstock

Se um e-mail suspeito parecer ser de alguém que você conhece ou de uma empresa que você usa, verifique com eles para ver se a mensagem é legítima. Do responder ao e-mail. Se parecer ser de alguém que você conhece, crie uma nova mensagem de e-mail, ou texto ou ligue para a pessoa e pergunte se ela lhe enviou o e-mail. Não encaminhe o e-mail, pois isso apenas espalha o potencial ataque de phishing.

Se o e-mail afirma ser de uma empresa que você usa, como seu banco, academia, instituição médica ou varejista on-line, acesse o site deles e entre em contato com eles. Novamente, do clique em qualquer link do e-mail. Digite você mesmo o endereço do site (ou use seu mecanismo de busca preferido) e use as opções de contato para perguntar à empresa se ela o enviou.

Se parecer que o e-mail foi enviado para muitas pessoas, como uma comunicação sobre a atualização de um aplicativo, você também pode enviar um tweet para a empresa em seu endereço oficial e perguntar diretamente. O representante não saberá sobre e-mails individuais, mas saberá se a empresa enviou uma comunicação para todos os clientes.

Denunciar o e-mail

Existem quatro tipos de organização para a qual você pode denunciar e-mails de phishing:

  • Sua empresa
  • Seu provedor de e-mail
  • Um corpo governamental
  • A organização de quem supostamente é o e-mail

Relate para sua empresa

Se você receber um e-mail de phishing em seu endereço comercial, siga a política de sua empresa em vez de fazer qualquer outra coisa. Suas políticas de segurança de TI podem exigir que você encaminhe um e-mail de phishing para um endereço específico, preencha um relatório online, registre um tíquete ou simplesmente o exclua.

Se você não tiver certeza de qual é a política da sua empresa, pergunte à sua equipe de segurança de TI. Recomendamos que você descubra isso antes você recebe um e-mail de phishing, se possível. É melhor se preparar e estar pronto.

Informe ao seu provedor de e-mail

Seu provedor de e-mail provavelmente possui um processo que você pode seguir para denunciar e-mails de phishing. O mecanismo varia de provedor para provedor, mas o motivo é o mesmo. Quanto mais dados a empresa tiver sobre e-mails de phishing, melhor ela pode fazer seus filtros de spam / lixo para evitar que golpes cheguem até você.

Se o Google ou a Microsoft fornecerem sua conta de e-mail, eles terão um mecanismo de relatório embutido em seus clientes.

No Google, clique nos três pontos ao lado da opção Responder no e-mail e selecione “Denunciar phishing”.

Um painel é aberto e pede para você confirmar que deseja denunciar o e-mail. Clique em “Denunciar mensagem de phishing” e o Google analisa o e-mail.

O cliente Outlook não oferece a opção de relatar um e-mail para a Microsoft, mas o Aplicativo da web Outlook faz. Funciona da mesma forma que o Gmail. Clique nos três pontos ao lado da opção Responder no e-mail e selecione “Marcar como phishing”.

Isso abre um painel para confirmar que você deseja denunciar o e-mail. Clique em “Relatório” e, em seguida, a Microsoft analisa o e-mail.

Você não pode denunciar um e-mail de phishing diretamente no cliente Apple Mail. Em vez disso, a Apple solicita que você encaminhe a mensagem para [email protected] .

Para qualquer outro provedor de e-mail, pesquise online para ver como você denuncia e-mails de phishing a eles.

Comunicar a um órgão governamental

Alguns países têm agências que lidam com e-mails de phishing. Nos Estados Unidos, a Cyber ​​Security and Infrastructure Security Agency (uma filial do Departamento de Segurança Interna) pedir para você encaminhar o e-mail para [email protected] . No Reino Unido, você pode denunciar o e-mail para Fraude de ação , o National Fraud and Cyber ​​Crime Reporting Center.

Em outros países, uma pesquisa rápida deve informar se e como você pode denunciar um e-mail de phishing às autoridades.

Se você relatar um e-mail de phishing para seu provedor ou órgão governamental, não deve esperar uma resposta. Em vez disso, os provedores de e-mail e as agências governamentais usam as informações que você envia para tentar impedir as contas que enviam os e-mails. Isso inclui bloquear os remetentes (ou adicioná-los a filtros de spam / lixo), encerrar seus sites ou até mesmo processá-los se estiverem violando alguma lei.

Quando você denuncia e-mails de phishing, isso ajuda a todos porque você ajuda as autoridades a impedir o maior número possível deles. Quanto mais pessoas denunciam e-mails de phishing, mais agências e provedores podem impedir que os remetentes os enviem.

Relate à empresa que supostamente enviou a correspondência

Se o e-mail de phishing fingir ser de uma empresa, geralmente você pode denunciá-lo diretamente a essa empresa. Por exemplo, a Amazon tem um endereço de e-mail e formulário dedicados para relatar phishing por e-mail e telefone.

A maioria das empresas e agências governamentais (especialmente aquelas que lidam com negócios financeiros ou médicos) possuem maneiras de denunciar phishing. Se você pesquisar “[company name] denunciar phishing”, deverá conseguir encontrá-lo muito rapidamente.

Marque o remetente como lixo ou spam

F 鞥 Y U / estoque do obturador

Você provavelmente não deseja mais receber e-mails da pessoa que enviou este. Marque-o como spam ou lixo e seu cliente de e-mail bloqueará qualquer outro e-mail desse endereço. Abordamos como fazer isso em nosso Guia do Gmail e este artigo no Outlook .

Você pode adicionar remetentes a uma lista de spam / lixo em qualquer cliente de e-mail. Se você usa algo diferente do Gmail ou Outlook, pesquise a documentação da empresa para descobrir como você marca uma mensagem como lixo eletrônico.

Exclua o e-mail

Finalmente, exclua o e-mail. Normalmente, isso o envia para a lixeira ou para a pasta de itens excluídos, portanto, remova-o de lá também. Não há necessidade de guardá-lo depois de relatá-lo.

Você não precisa executar uma verificação de vírus ou limpar o histórico do navegador só porque recebeu um e-mail de phishing. No entanto, você deve executar um programa antivírus (gostamos Malwarebytes para Windows e Mac ), e não faz mal escaneie de vez em quando .

Se você executar um programa antivírus atualizado regularmente, ele deve detectar qualquer coisa mal-intencionada antes de ser executado. Além disso, se você não clicar em um link ou abrir um anexo no e-mail, é improvável que ele tenha descarregado algo malicioso em seu sistema.

Não se preocupe e continue

E-mails de phishing são irritantemente frequentes. Felizmente, seus filtros de spam ou lixo eletrônico os pegam na maioria das vezes e você nunca os vê. Às vezes, eles nem chegam tão longe porque seu provedor os impede. Para derrotar os poucos que conseguem passar, apenas tome cuidado e não clique em nenhum link ou anexo, a menos que tenha certeza de que eles estão seguros.

Milhões de e-mails de phishing são enviados todos os dias, então não se preocupe - você geralmente não é um alvo. Basta seguir os passos simples que vimos acima e depois continuar com o seu dia.

What To Do When You Receive A Phishing Email

What To Look Out For In A Phishing Email

How To Analyze A Phishing Email

How To Avoid Phishing Email

Phishing Email Scam Examples

Email Phishing Scams? Prevent Common Threats By Using The S.T.O.P Method

What Happens If You Click On Links In Phishing Emails?

What Is Phishing? What Can You Do About It - Stop Scam Emails

Phishing Attack Example - How To Spot A Scam Email

I Told You NOT To Click The Phishing Link, But You DID! Now What?

How To Spot A Phishing Fraud Email - Fun With Phishing | Tech Tip Tuesday

Security Awareness Quick Tip: How To Identify And Avoid Email Phishing Scams - Part 1

Oops! I Clicked On Phishing Link

Privacidade e segurança - Artigos mais populares

Como recuperar a senha esquecida de sua conta da Microsoft

Privacidade e segurança Jun 20, 2025

CONTEÚDO NÃO CHEGADO Se você não usa um gerenciador de senhas , essas senhas complexas podem ser difíceis de lembrar. Se você esqueceu a senha de sua conta da..

Como se livrar dos “aplicativos sugeridos” (como Candy Crush) no Windows 10

Privacidade e segurança Feb 2, 2025

CONTEÚDO NÃO CHEGADO O Windows 10 instala automaticamente aplicativos como Candy Crush Soda Saga e FarmVille 2 quando você entra pela primeira vez. Ele também exibe mais “Ap..

Como instalar e configurar o sistema de segurança residencial da Abode

Privacidade e segurança Jul 5, 2025

CONTEÚDO NÃO CHEGADO Enquanto alguns hubs smarthome como Wink e SmartThings pode ser usado para segurança doméstica, o Abode faz um sistema intelige..

Por que um túnel de rede é chamado de “túnel”?

Privacidade e segurança Mar 21, 2025

A terminologia encontrada ao entrar no mundo da computação pode parecer estranha ou deixá-lo confuso às vezes, imaginando como e por que esses termos estão em uso. Com isso em ..

Como ocultar dados em um compartimento de arquivo de texto secreto

Privacidade e segurança Nov 3, 2024

Na edição de hoje de Stupid Geek Tricks (onde exibimos truques pouco conhecidos para impressionar seus amigos não geek), aprenderemos como ocultar dados em um arquivo de texto qu..

Como se conectar a servidores FTP no Windows (sem software extra)

Privacidade e segurança Jul 5, 2025

Se você precisa acessar um servidor FTP, você pode instalar clientes FTP dedicados com muitos recursos - mas você não precisa necessariamente. O próprio Windows oferece várias..

Como limpar seu histórico de chamadas no iPhone

Privacidade e segurança Jun 16, 2025

CONTEÚDO NÃO CHEGADO Seu iPhone mantém um histórico das chamadas recentes que você fez e recebeu. Na maior parte, essa lista é muito útil. Se você prefere privaci..

Atualizando do Windows XP? Aqui está o que você precisa saber sobre o Windows 7

Privacidade e segurança Jul 18, 2025

CONTEÚDO NÃO CHEGADO Com Windows XP chegando ao fim de sua longa vida de suporte , muitas empresas e indivíduos estão evitando o Windows 8 e atualizando..

Categorias