Mensagens de correio eletrónico de "phishing", links e telefonemas são projetadas para roubar seu dinheiro. Os cibercriminosos podem fazer isso instalando um  software malicioso no seu computador ou roubando informações pessoais do seu computador.

Os cibercriminosos também usam engenharia social para convencê-lo a instalar software malicioso ou entregar suas informações pessoais sob falsos pretextos. Os cibercriminosos podem enviar um e-mail, ligar para você no telefone ou convencê-lo a baixar algo de um site.

Como se parece uma mensagem de correio eletrônico de phishing?

Aqui está um exemplo do que pode parecer uma tentativa de phishing em uma mensagem de e-mail.

 

  • Erros Ortográficos e má gramática.Os cibercriminosos não são conhecidos pela sua gramática e ortografia. Profissionais de empresas ou organizações geralmente têm uma equipe de editores de cópia que não permitirá que um e-mail em massa assim saia para seus usuários. Se você observar erros em um e-mail, pode ser um golpe. Para obter mais informações, consulte golpes por E-mail e web: como se proteger.
  • Cuidado com links nos e-mails.Se você ver um link em uma mensagem de e-mail suspeita, não clique no link. Descanse o mouse (mas não clique) no link para ver se o endereço coincide com o link que foi digitado na mensagem. No exemplo abaixo o link revela o endereço real da web, como mostrado na caixa com o fundo amarelo. A sequência de números crípticos não parece nada com o endereço de web da empresa.

 

Links também pode levá-lo para arquivos .exe. Esses tipos de arquivo são conhecidos por espalhar software mal-intencionados.

  • Ameaças.Você já recebeu uma ameaça de que sua conta seria fechada se você não responder a uma mensagem de e-mail? A mensagem de e-mail mostrada acima é um exemplo do mesmo truque. Os cibercriminosos frequentemente usam ameaças que sua segurança está comprometida. Para obter mais informações, consulte cuidado com falsos alertas.
  • Spoofing de sites populares ou empresas. Artistas  nestes golpes usam gráficos no email que parecem ser ligados a sites legítimos, mas realmente vai levá-lo para sites de scam falso ou aparência legítima em  janelas de pop-up. Para obter mais informações, consulte evitar scams que usam o nome de Microsoft fraudulentamente.

Os cibercriminosos também usam endereços da web que se assemelham aos nomes de empresas conhecidas, mas são ligeiramente alterados. Para obter mais informações, consulte proteger-se de cybersquatting e endereços de web falsos.

Cuidado com os telefonemas de "phishing"

Os cibercriminosos podem te ligar no telefone e oferecer para ajudar a resolver problemas do seu computador ou vender-lhe uma licença de software. Nem a Microsoft nem nossos parceiros fazem chamadas telefónicas não solicitadas (também conhecidas como chamadas diretas) para lhe cobrar monetariamente por correções de segurança ou software de computador.

Uma vez que  já ganharam sua confiança, os cibercriminosos podem pedir seu nome de usuário e senha ou lhe pedir para ir a um site para instalar o software que lhes permitirá acesso ao seu computador para consertá-lo. Uma vez que você fizer isso, seu computador e suas informações pessoais estarão vulneráveis.

Trate todas as chamadas não solicitadas com ceticismo. Não forneça informações pessoais.

Para obter mais informações, consulte tecnologia  Evite golpes de telefone de suporte.

Relatar golpes de "phishing"

Se você receber uma chamada de telefone falsa, tome informações do chamador e o relate para as autoridades locais.

Você pode usar ferramentas Microsoft para reportar uma suspeita de fraude na web ou no e-mail.

  • Internet Explorer.Enquanto você estiver em um site suspeito, clique no ícone de engrenagem e em seguida, aponte para segurança. Em seguida, clique em Reportar Unsafe site e usar a página da web que é exibida para relatar o site.
  • Outlook.com (antigo Hotmail).Se você receber uma mensagem de e-mail suspeita que pede informações pessoais, clique a caixa de seleção ao lado da mensagem em sua caixa de entrada do Outlook, clique na na aba de lixo  (junk) e escolha para Phishing scam.
  • Microsoft Office Outlook 2010 e 2013.a mensagem suspeita com o botão direito, aponte para lixo (junk) e clique em Reportar lixo.

Você também pode baixar o Microsoft Junk E-mail Reporting Add-in para Microsoft Office Outlook.( Suplemento de Relatório de Lixo Eletrônico da Microsoft para Microsoft Office Outlook®)

Original: http://www.Microsoft.com/Security/Online-Privacy/phishing-Symptoms.aspx