No Dia da Internet Segura, o Google Workspace apresenta dicas para identificar, bloquear e reportar tentativas de fraude em contas pessoais e corporativas do Gmail, em resposta ao cenário de ameaças cibernéticas cada vez mais complexo.
Segundo o relatório M-Trends 2025, da Mandiant, o roubo de credenciais (18%) ultrapassou o phishing (16%) como vetor de ataque nas Américas, ficando atrás apenas da exploração de vulnerabilidades (28%). O estudo aponta que a média do tempo de detecção na região é de 10 dias, reduzindo-se para apenas 6 dias em casos de ransomware — e destaca que 62% das vítimas de ransomware na região só percebem a invasão ao serem notificadas pelo próprio criminoso, evidenciando a urgência de defesas proativas.
Mensagens de phishing frequentemente solicitam informações pessoais ou financeiras e exigem ações urgentes, como clicar em links ou baixar softwares, com o objetivo de enganar a vítima. Eles exploram a falsa confiança, pois parecem vir de organizações confiáveis (como bancos, redes sociais ou o local de trabalho) ou de pessoas conhecidas (como parentes, amigos ou colegas). Saiba como identificar solicitações enganosas on-line e tomar as medidas recomendadas para proteger sua conta do Gmail:
Faça uma validação rigorosa de remetentes
Antes de qualquer interação, verifique se o endereço de e-mail e o nome de exibição coincidem. Desconfie de domínios que mimetizam marcas conhecidas com alterações sutis de caracteres. Se receber um e-mail suspeito que solicita informações pessoais, denuncie-o por phishing e os e-mails dessa pessoa serão direcionados para a caixa de spam. O uso do Gmail para assediar, intimidar ou ameaçar alguém é uma violação das Políticas do Programa do Gmail. Se você sentir que está em perigo, entre em contato imediatamente com as autoridades locais e verifique a aplicabilidade de leis sobre assédio cibernético.
Escaneie preventivamente os links recebidos
Utilize o recurso de visualização prévia ao passar o mouse sobre hiperlinks. Caso a URL de destino não corresponda ao contexto da mensagem ou utilize encurtadores suspeitos, não clique. O Google também implementou proteções de link em todos os clientes oficiais do Gmail (Web, Android, iPhone e iPad) para evitar que links para sites nocivos, que podem ser enviados por e-mail, prejudiquem os usuários. Quando o usuário clica em um link em uma mensagem recente, o link é verificado. Se for considerado seguro, o usuário é direcionado para a página de destino. Para mensagens mais antigas, pode ser exibida uma janela solicitando que o usuário toque ou clique para confirmar a abertura do link.
Analise, com cautela, solicitações de dados sensíveis
Instituições financeiras e serviços governamentais nunca solicitam informações sensíveis por e-mail, como senhas, números de cartão de crédito ou dados de identificação pessoal. Para o envio seguro dessas informações, utilize o Modo Confidencial, que permite que as mensagens enviadas tenham um prazo de validade e impede o destinatário de copiar, reencaminhar ou imprimir o conteúdo, e a Criptografia de Ponta a Ponta, um padrão de segurança que garante que os dados permaneçam encriptados, tanto quando estão armazenados (“em repouso”), quanto durante a transmissão entre data centers (“em trânsito”).
Ative a Autenticação Multifator (MFA)
Acione a Autenticação de Múltiplos Fatores (MFA), mecanismo que atua como camada de proteção final e robusta, projetado especificamente para impedir o acesso não autorizado à conta de um usuário, mesmo nas situações mais críticas onde as credenciais de login — nome de usuário e senha — foram totalmente comprometidas. Isto significa que, mesmo que um ataque de phishing tenha sido bem-sucedido e o criminoso cibernético tenha conseguido obter as credenciais válidas do usuário, o acesso à conta será negado.
Fique atento aos alertas de banner
O Gmail utiliza modelos de machine learning para exibir banners de advertência em mensagens suspeitas, e o usuário deve tratar esses alertas como impeditivos de ação, reportando o conteúdo imediatamente. Além disso, se um e-mail for identificado como phishing ou parecer suspeito, ele pode ser sinalizado com um aviso ou movido automaticamente para a caixa de spam. Ao mover um e-mail manualmente para a caixa de spam, você envia uma cópia da mensagem e de todos os anexos ao Google para análise e proteção dos usuários contra spam e abuso, e no Gmail, também é possível denunciar mensagens indesejadas como spam, adicionando-as à caixa de spam.
Proteção avançada contra ameaças online
Fundamentadas no conceito de zero trust, onde cada camada de acesso é verificada continuamente, as tecnologias de defesa no Gmail impedem que mais de 99,9% de spam, phishing e malware cheguem às caixas de entrada dos usuários. Além disso, a implementação de novos modelos de IA permite bloquear 20% mais spam no Gmail e analisar um volume mil vezes maior de denúncias de usuários diariamente.
O Gmail identifica e bloqueia ameaças em tempo real, impedindo que links perigosos e anexos maliciosos comprometam os dispositivos. Por isso, incentivamos os usuários a usar uma alternativa segura de senha, como as chaves de acesso (Passkeys), e a seguir as melhores práticas para identificar e denunciar ataques de phishing.
