Recebeu e-mail de redefinição de senha sem pedir? Saiba o que fazer

Antes de clicar em qualquer link, siga este passo a passo para identificar e-mails falsos de redefinição de senha e proteger sua conta contra ataques de phishing Receber um e-mail de redefinição de senha sem ter solicitado pode ser o primeiro sinal de uma tentativa de golpe ou de que alguém está tentando acessar sua conta. Esse tipo de mensagem muitas vezes é usado por criminosos para enganar o usuário, roubar informações pessoais ou instalar programas maliciosos no dispositivo. Por isso, saber como agir de forma rápida é importante para proteger suas contas e seus dados. A seguir, o TechTudo preparou seis passos que vão te ajudar a identificar fraudes, reforçar sua segurança digital e denunciar e-mails suspeitos.
🔎5 coisas que você NUNCA deve fazer na Internet – e quais perigos se fizer
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews
Recebeu um e-mail de redefinição de senha sem ter solicitado? Siga estes 6 passos
Reprodução/Freepik
📝 Como descobrir se o perfil no Instagram é falso? Confira no Fórum do TechTudo
1. Não clique em nenhum link
Caso você recebe um e-mail de redefinição de senha que não solicitou, antes de tomar qualquer atitude, pare um momento para analisar o que está acontecendo. Mesmo que o e-mail pareça oficial, com o logotipo da empresa e uma mensagem convincente, ele pode ser uma tentativa de phishing, ou seja, uma armadilha para roubar suas informações. E-mails fraudulentos contêm links que levam a páginas falsas de login, onde suas credenciais podem ser roubadas ou, ainda pior, a instalação de malware no seu dispositivo, como keyloggers, que monitoram suas atividades e roubam suas senhas.
Verifique o endereço de e-mail, pois pode ser uma tentativa de phishing
Reprodução/André Sugai
A primeira coisa a fazer é verificar o endereço de e-mail do remetente. E-mails legítimos sempre vêm de domínios conhecidos e confiáveis. Por exemplo, se o e-mail for realmente do Google, o remetente será algo como accounts.google.com, e não endereços suspeitos como google-support.biz ou google-info.com. Mesmo que a mensagem diga que sua conta está “em risco” ou que você precisa agir imediatamente, resista à tentação de clicar no link sem antes verificar a autenticidade da mensagem.
2. Verifique a atividade recente da sua conta
A maneira mais eficaz de verificar se sua conta está sendo atacada é revisando a atividade recente. No Google, por exemplo, basta acessar myaccount.google.com em um navegador e verificar “Seus dispositivos” e “Atividade de segurança recente”. Fique atento a sinais de alerta, como dispositivos desconhecidos ou logins de locais incomuns, como uma cidade que você nunca visitou.
Verifique a atividade recente da sua conta e os dispositivos conectados
Reprodução/Caroline Silvestre
Para outras contas, como redes sociais, abra os aplicativos ou sites oficiais e confira o histórico de login ou os registros de segurança. Se encontrar qualquer atividade suspeita, procure a opção “Proteger sua conta”. Além disso, remova dispositivos que você não usa mais ou não reconhece, garantindo que somente os dispositivos de confiança tenham acesso à sua conta.
3. Altere imediatamente sua senha
O próximo passo é alterar sua senha, mesmo que você ainda não tenha confirmado um acesso não autorizado. Atualizar sua senha para algo novo, forte e exclusivo é importante para bloquear possíveis invasores. Algumas dicas para criar um novo código incluem combinar letras maiúsculas, minúsculas, números e símbolos. E lembre-se nunca use informações pessoais, como seu nome, nomes de familiares, datas de aniversário ou nomes de animais de estimação, pois essas são fáceis de adivinhar.
Além disso, considere utilizar um gerenciador de senhas, como Bitwarden ou 1Password, que pode sugerir senhas fortes e únicas para cada serviço, além de gerenciar todas elas de forma segura. Também é importante não reutilizar senhas em diferentes contas. Usar uma senha única para cada site ou aplicativo ajuda a aumentar a segurança e impede que um invasor acesse suas outras contas, caso consiga descobrir uma de suas senhas. Para alterar sua senha no Google, por exemplo, acesse myaccount.google.com, vá até a aba “Segurança”, localize “Como você faz login no Google” e clique em “Senha”. Vale destacar que será necessário informar sua senha atual para confirmar sua identidade.
Altere para uma senha única e forte
Reprodução/Caroline Silvestre
4. Ative a autenticação em dois fatores
A autenticação em dois fatores (2FA) é uma medida de segurança que adiciona uma camada extra de proteção ao seu login. Além da senha, ela exige uma segunda forma de verificação para acessar sua conta, tornando muito mais difícil o acesso de invasores. Esse segundo fator pode ser um código temporário enviado por SMS, uma chave de segurança, uma impressão digital ou um código gerado por um aplicativo de autenticação, como o Google Authenticator . Dessa forma, mesmo que alguém consiga descobrir sua senha, não conseguirá acessar sua conta sem o código adicional.
Para ativar a autenticação em dois fatores no Google, basta acessar o site myaccount.google.com e, na seção “Segurança”, procurar pela opção “Verificação em duas etapas”. Depois, siga as instruções para adicionar uma segunda etapa de segurança, seja vinculando seu celular ou usando um aplicativo de autenticação. Após configurar, o Google enviará um código para seu celular ou gerará um código por meio do aplicativo sempre que você tentar fazer login, garantindo maior proteção para sua conta.
Aumente a segurança da sua conta com a autenticação em dois fatores
Reprodução/Caroline Silvestre
5. Faça uma varredura no dispositivo
Receber um e-mail de redefinição de senha que você não solicitou também pode ser um sinal de que seu dispositivo foi comprometido. Por isso, é importante realizar uma varredura completa no sistema para detectar e remover possíveis ameaças. No Windows, você pode usar o antivírus que já vem instalado, o Microsoft Defender. Para isso, clique no menu Iniciar, vá em “Configurações” e, na seção “Privacidade e segurança”, selecione “Segurança do Windows”. Depois, acesse “Proteção contra vírus e ameaças”, clique em “Opções de verificação”, marque “Verificação completa” e finalize clicando em “Verificar agora”.
Faça uma varredura completa contra vírus e ameaças no seu dispositivo
Reprodução/Caroline Silvestre
Vale a pena revisar os programas instalados no seu computador. No menu Iniciar, digite “Painel de Controle” e clique no resultado. Na nova janela, selecione “Programas” e depois “Programas e Recursos” para ver a lista de softwares instalados. Se encontrar algo que você não reconhece, não usa ou que pareça suspeito, desinstale. Essa checagem ajuda a manter o sistema mais protegido, evitando que programas maliciosos fiquem rodando em segundo plano sem que você perceba. Além disso, manter um antivírus confiável sempre atualizado reforça a segurança do dispositivo de forma contínua.
6. Denuncie o e-mail como phishing
Se você perceber que o e-mail de redefinição de senha não é legítimo, o melhor a fazer é denunciá-lo como phishing. Essa atitude ajuda a proteger sua conta e contribui para impedir que outras pessoas caiam na mesma armadilha. Ao denunciar, você está alertando o serviço de e-mail sobre a tentativa de golpe, ajudando a aprimorar os filtros contra mensagens fraudulentas no futuro.
No Gmail, por exemplo, denunciar é simples: abra o e-mail suspeito, clique nos três pontinhos no canto superior direito da mensagem e selecione a opção “Denunciar phishing”. Isso informa ao Google que a mensagem tenta enganar o usuário e pode colocar outras contas em risco.
Denuncie e-mails suspeitos de phishing
Reprodução/Caroline Silvestre
Com informações de Android Police.
Mais do TechTudo
Veja também: 3 golpes online BOBOS que você precisa fugir!
3 golpes online BOBOS que você precisa fugir!