Aviso: esses alertas de segurança da Microsoft não são spam.

Os alertas de segurança por e-mail são comuns hoje em dia. Alguns da Microsoft podem parecer spam. Não há nenhum, tenha cuidado.

Recentemente, recebi dois alertas da Microsoft de que alguém estava tentando entrar na minha conta. Os e-mails continham links para visualizar a atividade e redefinir minha senha, bem como um link para saber como tornar minha conta mais segura. E para ser honesto, aqueles e-mails pareciam… estranhos. Portanto, eu os ignorei. Eu finalmente percebi que eles eram completamente legais. Alguém realmente tentou entrar na minha conta e quase deixei porque pensei que aqueles avisos da Microsoft eram spam.

Os alertas de segurança da Microsoft podem parecer spam

Por que pensei em uma tentativa de phishing? Primeiro, não uso essa conta com frequência. Nem me lembro da última vez que entrei nele. Por que então essa conta? Porque agora?

Naquela época, o design dos e-mails não combinava com o que a Microsoft tinha a oferecer, na minha opinião. Uma grande mensagem de “Aviso de segurança” na parte superior de um dos e-mails e “Atividade de login incomum” no outro, que não correspondem aos outros elementos de texto. Até a legenda “Equipe de conta da Microsoft” parecia estranha. E se o e-mail era de “Grupo de contas da Microsoft”, o endereço era “account-security-noreply@accountprotection.microsoft.com”. Também não é difícil, mas bastante difícil.

Eu digitei no Google para entender que muitos usuários também fazem perguntas. Mas encontrei esta página de ajuda da Microsoft explicando por que você pode receber um alerta de segurança no Office 365 com uma imagem muito semelhante a um dos meus emails. O objetivo deste artigo não era confirmar se o aviso era legal, mas confirmar.

Decidi entrar com minha conta da Microsoft. E alguém realmente conseguiu se conectar a ele. Felizmente, ele não fez nada para isso. Consegui redefinir minha senha e configurações de segurança sem problemas. No entanto, em uma atividade recente, pude confirmar que alguém fez login com sucesso.

Como saber se este aviso de segurança é legal

Nos últimos anos, os golpistas aprenderam a criar e-mails que parecem completamente oficiais. No entanto, existem alguns sinais aos quais você deve prestar atenção para confirmar ou negar sua autenticidade.

Há, é claro, um teste de cheiro se você puder dizer: “Este é um e-mail sem fraude?” Se houver erros ortográficos e/ou gramaticais, se a formatação deixar algo a desejar, se a frase parecer pessoal , pode ser spam. Isso nem sempre é o caso, mas você precisa ter cuidado.

Verifique também o remetente. O nome do remetente é fácil de falsificar, mas o endereço ainda aparece quando você clica nele. O endereço pode colocá-lo na orelha. Na dúvida, digite no Google.

Abrir e-mail, mesmo spam, raramente causará problemas. Links e/ou anexos são a ameaça real. Você não deseja clicar em um URL perigoso, portanto, verifique se o link é legal antes de clicar. Passe o mouse sobre ele para ver a URL real. No meu caso, eram links para páginas oficiais da Microsoft e não para sites pouco conhecidos.

Na dúvida, não clique. Então é melhor ir imediatamente ao site relevante, no meu caso a Microsoft, à conta dele, para saber o que está em jogo. E nunca abra um anexo que você não reconheça.

Lembre-se, o Google é seu amigo. Se o e-mail for de uma grande empresa como a Microsoft, é provável que outras pessoas o tenham recebido. E, muito provavelmente, alguns pediram esclarecimentos. Talvez alguns até descubram rosas em vasos.

Os ataques cibernéticos estão aumentando, nunca é demais ter cuidado. Só não seja muito cuidadoso.