Se você recebeu um e-mail de redefinição de senha sem ter solicitado, acenda o alerta vermelho. Esse tipo de mensagem pode ser uma tentativa de fraudes digitais, utilizada por criminosos para roubar informações pessoais ou instalar vírus no seu dispositivo. Saber como agir imediatamente pode impedir danos graves à sua segurança online.
Nunca clique em links antes de verificar a fonte
Mesmo que o e-mail pareça oficial, não clique nos links sem antes confirmar a autenticidade. Muitos ataques de phishing imitam empresas confiáveis para induzir o usuário a fornecer dados pessoais. Os links geralmente levam a páginas falsas de login ou instalam malwares silenciosos, como keyloggers, que capturam senhas e monitoram tudo que você digita.
Confira quem realmente enviou o e-mail
Um dos primeiros passos é analisar o endereço do remetente. Empresas sérias usam domínios autênticos — por exemplo, e-mails do Google devem terminar em @google.com, não em domínios como google-support.biz. Se houver qualquer suspeita, evite interagir com a mensagem. Em vez disso, acesse diretamente o site oficial da empresa pelo navegador.
Revise sua conta em busca de sinais de invasão
Mesmo que nada tenha sido alterado ainda, pode haver tentativas de acesso não autorizado. No caso do Google, acesse myaccount.google.com e verifique a atividade recente e os dispositivos conectados. O mesmo vale para redes sociais e e-mails. Desconecte aparelhos estranhos e troque sua senha imediatamente.
Reforce sua senha e ative a autenticação em dois fatores
Mude sua senha por uma combinação forte, única e difícil de adivinhar, usando letras maiúsculas, minúsculas, números e símbolos. Evite informações óbvias, como datas de nascimento. Se possível, use um gerenciador de senhas confiável. Além disso, ative a autenticação em dois fatores (2FA) para adicionar uma camada extra de proteção à sua conta.
Faça uma varredura no sistema e denuncie o e-mail
Depois de receber um e-mail suspeito, faça uma varredura completa no seu dispositivo com um antivírus confiável. No Windows, o próprio Microsoft Defender já é eficaz. Além disso, denuncie a mensagem — no Gmail, clique nos três pontinhos no canto superior da mensagem e selecione “Denunciar phishing”. Isso ajuda a bloquear futuras tentativas e protege outros usuários.