Como determinar se a sua conta Office 365 foi comprometida

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Problema

Pode ter problemas quando tentar iniciar sôs no Microsoft Office 365. Ou, nota que a atividade suspeita ocorre na sua conta, como grandes quantidades de spam que são originárias da sua conta.

Pode também experimentar uma ou mais das seguintes questões:

  • As pastas de Itens Enviados ou Eliminados no Microsoft Outlook ou na Microsoft Outlook Web App contêm mensagens comuns de conta hackeada, tais como "Estou preso em Londres, envio dinheiro".
  • Alterações de perfil incomuns, como o nome, o número de telefone ou o código postal foram atualizadas.
  • São necessárias alterações de credenciais incomuns, tais como alterações múltiplas de palavra-passe.
  • O reencaminhamento de correio foi recentemente adicionado.
  • Recentemente foi adicionada uma assinatura invulgar, como uma assinatura bancária falsa ou uma assinatura de medicamentos prescritos.

Solução

Mesmo depois de ter recuperado o acesso à sua conta, o atacante pode ter adicionado entradas na porta traseira que permitem ao intruso retomar o controlo da conta.

Para ajudar a resolver estes problemas, deve executar todos os passos seguintes no prazo de cinco minutos após recuperar o acesso à sua conta para garantir que o sequestrador não retome o controlo da sua conta. Estes passos ajudam-no a remover quaisquer entradas na porta traseira que o sequestrador possa ter adicionado à sua conta. Depois de executar estes passos, recomendamos que execute uma varredura de vírus para se certificar de que o seu computador não está comprometido.

Passo 1: Certifique-se de que o seu computador não está comprometido

  1. Certifique-se de que tem a Atualização do Windows ligada.
  2. Se o software antivírus não estiver instalado no seu computador, recomendamos que instale software antivírus e, em seguida, faça uma verificação para se certificar de que nenhum software malicioso é instalado no computador. Você pode baixar gratuitamente software anti-malware ou antivírus da Microsoft.

Passo 2: Certifique-se de que o intruso não pode iniciar sessão na sua conta do Office 365

  1. Mude a sua palavra-passe imediatamente. Certifique-se de que a palavra-passe é forte e que contém letras maiúsculas e minúsculas, pelo menos um número e pelo menos um carácter especial.
  2. Não reutilizás nenhuma das tuas últimas cinco palavras-passe. Mesmo que o requisito de histórico de palavra-passe lhe permita reutilizar uma palavra-passe mais recente, deve selecionar algo que o intruso não pode adivinhar.
  3. Se a sua identidade no local for federada com o Office 365, deve alterar a sua palavra-passe no local e, em seguida, deve notificar o seu administrador do compromisso.

Passo 3: Certifique-se de que o intruso não pode retomar o acesso à sua conta

  1. Certifique-se de que a conta Exchange não apresenta endereços automáticos. Para mais informações, aceda à seguinte página web:

    Encaminhe as mensagens automaticamente com uma regra

  2. Certifique-se de que o servidor Exchange não está a enviar respostas automáticas.

  3. Certifique-se de que os seus dados de contacto, tais como números de telefone e moradas, estão corretos.

Passo 4: Passos de precaução adicionais

  1. Certifique-se de verificar os seus artigos enviados. Pode ter de informar as pessoas na sua lista de contactos de que a sua conta foi comprometida. O agressor pode ter-lhes pedido dinheiro, falsificando, por exemplo, que estava encalhado num país diferente e precisava de dinheiro, ou o agressor pode enviar-lhes um vírus para também sequestrar os seus computadores.
  2. Qualquer outro serviço que tenha usado esta conta Exchange como conta de e-mail alternativa pode ter sido comprometido. Primeiro, execute estes passos para a subscrição do Seu Office 365 e, em seguida, execute estes passos para as suas outras contas.

Mais informações

Estas questões podem ocorrer quando a subscrição do Office 365 tiver sido comprometida. Neste caso, as suas contas comprometidas podem estar bloqueadas para protegê-lo e aos seus contactos e ajudá-lo a recuperar a sua conta.

Para obter mais informações sobre esquemas de phishing e mensagens de correio de e-mail fraudulentas, aceda aos seguintes websites:

Ainda necessita de ajuda? Vá para Comunidade Microsoft