Login suspeito: verificar e agir sem phishing

Stanislovas Kalašnikovas

Uma notificação de "início de sessão suspeito" é um alerta de segurança que as plataformas enviam quando detetam uma tentativa de início de sessão incomum. Pode ser um início de sessão num novo dispositivo inocente ou uma tentativa real de tomar conta da sua conta. Ao mesmo tempo, os e-mails de phishing imitam precisamente estes alertas.

Estas notificações são frequentemente o primeiro sinal antes de uma tentativa de tomada de conta — é fundamental distinguir o real do falso sem clicar em links arriscados.

Sinais de um alerta real

Marca consistente, enviado para o seu e-mail registado, referência a localização/tipo de dispositivo aproximado e corresponde a atividade que pode correlacionar (viagem, novo telefone).

Sinais de phishing a fingir ser alertas

Saudação genérica, urgência ameaçadora, domínio do remetente errado, links com parâmetros estranhos. Em caso de dúvida, navegue manualmente para o serviço.

Se foi mesmo você

Confirme na aplicação para evitar bloqueios; atualize as informações de recuperação se mudou de dispositivo.

Se não foi você

Inicie a redefinição de password no site oficial, revogue as sessões, ative o 2FA e verifique as regras de reencaminhamento no e-mail se for este o hub de identidade.

Precisão da localização

O GeoIP pode estar errado por centenas de quilómetros — não ignore apenas por isso, mas combine com nomes de dispositivos e horários.

Riscos relacionados

Alertas repetidos podem sugerir reutilização de credenciais vazadas ou malware. Analise os dispositivos se não tiver a certeza.

O alerta continua a aparecer ou parece suspeito?

Se estas notificações continuam a chegar ou parecem suspeitas — vale a pena verificar a segurança da sua conta antes de ocorrerem danos reais.

Agendar consulta Segurança da conta

Perguntas frequentes

Posso confiar nos códigos SMS na mesma thread?
Os SMS podem ser falsificados visualmente; prefira os centros de segurança na aplicação.
Cliquei no link do e-mail — e agora?
Se introduziu uma password numa página desconhecida, altere-a no site real imediatamente e ative o 2FA.
Por que razão há alertas às 3h da manhã?
Os atacantes utilizam botnets globais; o horário por si só não prova phishing.
Devo entrar em pânico?
Não — a verificação metódica supera os cliques precipitados.