Como determinar se sua conta do Microsoft 365 foi comprometida
Problema
Você pode ter problemas ao tentar entrar no Microsoft 365. Ou você percebe que a atividade suspeita ocorre em sua conta, como grandes quantidades de spam originadas de sua conta.
Você também pode experimentar um ou mais dos seguintes problemas:
- As pastas Itens Enviados ou Excluídos no Microsoft Outlook ou em Microsoft Outlook Web App contêm mensagens comuns de conta hackeada, como "Estou preso em Londres, envie dinheiro".
- Mudanças incomuns no perfil, como o nome, o número de telefone ou o CEP atualizados.
- Mudanças de credenciais incomuns, como várias alterações de senha necessárias.
- Encaminhamento de email adicionado recentemente.
- Uma assinatura incomum adicionada recentemente, como uma assinatura bancária falsa ou uma assinatura de medicamento de receita obrigatória.
Solução
Mesmo depois de ter recuperado o acesso à sua conta, o invasor pode ter adicionado entradas secundárias que permitem que ele retome o controle da conta.
Para ajudar a resolve esses problemas, você deve executar todas as etapas a seguir dentro de cinco minutos após recuperar o acesso à sua conta para garantir que o sequestrador não retome o controle de sua conta. Essas etapas ajudam você a remover todas as entradas secundárias que o sequestrador pode ter adicionado à sua conta. Depois de realizar essas etapas, recomendamos que você execute uma verificação de vírus para garantir que seu computador não esteja comprometido.
Etapa 1: verifique se o computador não está comprometido
- Verifique se você Windows Update ligado.
- Se o software antivírus não estiver instalado em seu computador, recomendamos que você instale o software antivírus e execute uma verificação para verificar se nenhum software mal-intencionado está instalado no computador. Você pode baixar software antivírus ou antivírus gratuito da Microsoft.
Etapa 2: verifique se o invasor não pode fazer logon em sua conta do Microsoft 365
- Altere sua senha imediatamente. Certifique-se de que a senha seja forte e que contenha letras maiúsculas e minúsculas, pelo menos um número e pelo menos um caractere especial.
- Não reutilize nenhuma das suas últimas cinco senhas. Mesmo que o requisito do histórico de senhas permita a reutilização de uma senha mais recente, você deve selecionar algo que o invasor não consiga adivinhar.
- Se a sua identidade local for federada com o Microsoft 365, será necessário alterar sua senha no local e, em seguida, notificar o administrador sobre o comprometimento.
Etapa 3: verifique se o invasor não pode retomar o acesso à sua conta
Verifique se a conta do Exchange não encaminha endereços automaticamente. Para obter mais informações, acesse a seguinte página da Web:
Verifique se o servidor exchange não está enviando respostas automáticas.
Certifique-se de que suas informações de contato, como números de telefone e endereços, estejam corretas.
Etapa 4: Etapas de precaução adicionais
- Certifique-se de verificar seus itens enviados. Você poderá ter que informar às pessoas em sua lista de contatos que sua conta foi comprometida. O invasor pode ter pedido dinheiro, falsificação, por exemplo, que você estava preso em um país/região diferente e precisava de dinheiro, ou o invasor pode enviar-lhes um vírus para também sequestrar seus computadores.
- Qualquer outro serviço que tenha usado essa conta do Exchange como sua conta de email alternativa pode ter sido comprometido. Primeiro, realize estas etapas para sua assinatura do Microsoft 365 e, em seguida, realize estas etapas para suas outras contas.
Mais informações
Esses problemas podem ocorrer quando sua assinatura do Microsoft 365 foi comprometida. Nesse caso, suas contas comprometidas podem ser bloqueadas para proteger você e seus contatos e ajudá-lo a recuperar sua conta.
Para obter mais informações sobre golpes de phishing e mensagens de email fraudulentas, acesse os seguintes sites:
- Centro de Reclamações contra Crimes pela Internet
- Comissão de Valores Mobiliários - Fraude de "Phishing"
Ainda precisa de ajuda? Acesse a Microsoft Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de