Phishing é um golpe em que o criminoso tenta enganar você usando uma mensagem, site ou perfil falso, que “parece de verdade”. A ideia é fazer você acreditar que está falando com o banco, uma loja, um serviço de entrega, um aplicativo ou até uma instituição conhecida — e, a partir disso, levar você a clicar em um link, abrir um arquivo, informar dados ou fazer um pagamento.

Pense como uma “isca digital”: a mensagem vem com um motivo convincente (uma compra “suspeita”, um “bloqueio de conta”, uma “multa”, um “pix pendente”, um “cadastro urgente”, um “prêmio”, um “código de verificação”) e tenta capturar dados como:

• * Senhas
• * Códigos de verificação (SMS/WhatsApp/app autenticador)
• * Dados bancários
• * Cartão de crédito
• * CPF, endereço, fotos de documentos
• * Ou até fazer você autorizar algo (ex.: “confirme o acesso”, “clique para regularizar”, “faça o pix para evitar bloqueio”).

Essas mensagens podem chegar por e-mail, SMS, WhatsApp, redes sociais e até por mensagens internas de apps. O golpe funciona porque explora pressa, medo, curiosidade ou oportunidade.

Por que essas mensagens parecem tão reais?

Porque os golpistas copiam elementos visuais e textos que você já reconhece:

• * Logotipo, cores e “cara” do banco/loja
• * Nomes parecidos (ex.: domínio estranho, mas com palavra “banco” no meio)
• * Assinaturas e rodapés falsos
• * Links que “parecem” certos, mas levam para páginas falsas
• * Perfis com foto e nome muito semelhantes aos oficiais

Sinais de alerta

• * Urgência e ameaça: “última chance”, “conta será bloqueada hoje”, “pix em análise”
• * Pedido de clique: “clique aqui para resolver” (principal isca)
• * Erros e estranhezas: português ruim, termos genéricos (“prezado cliente”), formatação “torta”
• * Pedido de dados que não fazem sentido: senha, código, foto de documento, “confirme seus dados”
• * Remetente/contato suspeito: número novo, e-mail estranho, perfil recém-criado
• * Link encurtado ou esquisito: principalmente quando não é o site oficial

Tipos de Phishing
1) Spear Phishing (direcionado)

É o phishing “sob medida”. O golpista mira uma pessoa específica ou um setor (ex.: financeiro, compras, RH), usando informações reais para parecer legítimo.

Ex.: “Oi, Luis, aqui é do setor X. Segue o arquivo da nota fiscal para pagamento.”

2) Smishing (por SMS)

Golpe por SMS, geralmente com links e alertas.

Ex.: “Sua compra foi aprovada. Se não reconhece, acesse: [link]”

3) Vishing (por ligação)

Golpe por telefone. O criminoso finge ser atendente e tenta extrair códigos, senhas, “confirmações” ou orientar transferências/pix.

Ex.: “Sou do banco, houve tentativa de fraude, preciso que você confirme um código que chegou.”

4) Whaling (alto escalão)

Versão voltada para chefias (diretores, gerentes, gestores), porque um “sim” dessa pessoa pode liberar pagamentos, acessos ou dados.

Ex.: “Preciso que você aprove hoje esse pagamento para evitar multa contratual.”

Como se proteger

• * Desconfie de urgência: pressão é ferramenta clássica de golpe.
• * Não clique no link da mensagem: se for banco/loja, entre pelo app oficial ou digite o site você mesmo.
• * Nunca informe senha ou código de verificação: banco e serviços sérios não pedem isso por mensagem/telefone.
• * Confirme por um canal independente: se alguém “da instituição” pedir algo, confirme por um telefone/site oficial.
• * Se possível, ative MFA/2FA: e não compartilhe códigos com ninguém.
• * Quando cair a ficha de que pode ser golpe, pare tudo: não discuta, não “teste”, não continue clicando.

Conclusão

Phishing é uma armadilha digital disfarçada de mensagem verdadeira. Você recebe um e-mail, SMS ou mensagem no WhatsApp que parece ser do banco, de uma loja ou de uma instituição conhecida, mas que na realidade foi criada para roubar informações (como senhas, códigos e dados bancários) ou para te levar a clicar em links maliciosos.

Golpistas costumam usar urgência e pressão (“conta bloqueada”, “compra suspeita”, “última chance”) para fazer você agir sem pensar. Nem tudo que parece seguro é confiável: antes de clicar, confirme a origem usando o app oficial ou digitando o endereço verdadeiro do site. E lembre: senha e código de verificação não se compartilham com ninguém.

Phishing é um golpe que tenta te fazer agir no automático: clicar num link, abrir um arquivo, informar dados ou pagar algo. O criminoso sabe que, no dia a dia, a gente está com pressa — então ele cria mensagens que parecem reais e usam medo, urgência ou promessa de vantagem para te empurrar para o erro. A boa notícia é que a maioria dos golpes deixa “rastros” bem claros quando a gente aprende a observar.

Sinais de Alerta (o que observar)
• Remetente de e-mail de origem suspeita ou desconhecido

O golpe quase sempre começa pela origem. Às vezes o nome exibido parece confiável (“Banco X”, “Suporte”, “Financeiro”), mas o que importa é o endereço completo. Golpistas usam variações e truques, como letras trocadas, números no lugar de letras ou domínios estranhos. Se você não reconhece o remetente, trate como suspeito.

• Mensagens com erros ortográficos

Erros de português, frases estranhas e formatação mal feita são comuns em golpes porque muitas mensagens são copiadas, traduzidas ou feitas “às pressas”. Nem sempre erro = golpe, mas é um alerta forte, principalmente quando a mensagem envolve dinheiro, senha, conta e urgência.

• Links encurtados, com nomes confusos ou desconexos

Link encurtado (tipo “bit.ly/…”) ou link com um endereço estranho é perigoso porque você não vê para onde vai de verdade. Outra armadilha é o link parecer correto, mas ter um detalhe errado:

troca de letras (ex.: “banco-seguro” vs “bancoseguro”)

domínios longos e confusos

subdomínios enganadores (ex.: “banco.com.seguranca-verificacao.site” — isso NÃO é banco.com)

• Mensagens que solicitam dados pessoais, financeiros ou outras informações

Regra prática: serviço sério não pede senha por e-mail, SMS ou WhatsApp. Golpistas pedem CPF, número de cartão, foto de documento, código de verificação, “confirmação” de dados, ou inventam um “cadastro obrigatório”. O objetivo é sempre o mesmo: roubar identidade, invadir conta ou aplicar fraude.

• Arquivos que simulam boletos ou faturas para enganar o usuário

Esse é um clássico: anexos com nome tipo “fatura.pdf”, “boleto.zip”, “comprovante.doc”, “nota_fiscal.html”. Pode ser:

um boleto falso (para você pagar para o golpista)

um arquivo malicioso (para infectar o computador)

uma página que abre no navegador e tenta roubar dados
Se você não estava esperando a cobrança, desconfie.

• Urgência exagerada é um sinal clássico de golpe

Urgência é o “motor” do phishing. O golpe quer que você faça algo antes de pensar:
“agora”, “última chance”, “conta bloqueada”, “pix suspeito”, “compra aprovada”, “multa hoje”, “se não clicar será cancelado”.
Quando a mensagem tenta te deixar nervoso, é porque quer te tirar do controle.

Verificando a Autenticidade (como confirmar com segurança)
• Verifique se o e-mail é do domínio oficial (@banco.com) do, possível, remetente

Não confie só no nome. Confie no domínio depois do @. Mesmo assim, cuidado: golpistas criam domínios parecidos. Se o domínio não bate exatamente com o oficial, trate como golpe.

• Passe o mouse sobre o link para ver o verdadeiro destino

No computador, ao passar o mouse em cima do link, aparece o endereço real (geralmente no rodapé do navegador). No celular é mais difícil — por isso, a melhor prática é não usar o link da mensagem. Em vez disso, abra o app oficial ou digite o site.

• Se ficar na dúvida, não clique e entre no site oficial ou ligue para a empresa

Essa é a verificação mais segura: você mesmo procura o canal oficial. Se a mensagem diz “banco”, você entra pelo aplicativo do banco, não pelo link. Se diz “loja”, você entra pelo site digitado ou app. Se for instituição, você busca o número oficial. Isso corta a armadilha pela raiz.

• Revise a gramática do texto — mensagens oficiais não apresentam erros gramaticais

Instituições normalmente seguem padrões de comunicação: textos revisados, identidade visual consistente, informações completas. Golpes costumam ter: urgência, erros, frases genéricas, “Prezado cliente”, e pedidos fora do normal.

Use a Regra dos 5 segundos: Pare, Analise e Decida

Funciona assim:

• 1) Pare (não clique, não responda)
• 2) Analise (remetente, link, urgência, pedido de dados/arquivo)
• 3) Decida (confirmo por canal oficial ou ignoro)

Esses 5 segundos evitam a maioria dos problemas, porque o golpe depende da pressa.

Como comprar pela internet sem cair em golpes

Comprar online é prático, rápido e muitas vezes mais barato. Mas junto com as vantagens vêm também os riscos. Golpistas aproveitam promoções falsas, sites clonados e pagamentos maliciosos para enganar consumidores.

A boa notícia? Com atenção e algumas boas práticas, é possível comprar com segurança.

Como saber se um site é seguro?

O “S” significa que a comunicação é criptografada.
O cadeado fechado na barra de endereço indica que os dados enviados (como senha e cartão) estão protegidos contra interceptação.

Atenção:
Só ter “https” não significa que o site é confiável — golpistas também usam isso. É apenas o primeiro passo da verificação.

Nunca compre por link recebido em mensagem
Links enviados por WhatsApp, SMS, Instagram ou e-mail podem levar para páginas falsas, mesmo que pareçam legítimas.

Se quiser acessar uma loja, digite o endereço manualmente no navegador.

Verifique se há CNPJ, telefone e endereço
Empresas sérias informam seus dados.
Você pode consultar o CNPJ no site da Receita Federal para confirmar se a empresa realmente existe.

Se o telefone informado não atende ou não existe, é sinal de alerta.

Pesquise a reputação da loja
Antes de comprar:

• Busque o nome da loja no Google.

• Verifique reclamações em sites de avaliação.

• Veja comentários nas redes sociais.

Se houver muitas reclamações sobre não entrega ou fraude, evite.

Use seu próprio dispositivo e internet
Evite fazer compras:

• Em computadores públicos

• Em Wi-Fi aberto (cafeterias, aeroportos)

• Em dispositivos de terceiros

Redes abertas facilitam ataques e roubo de dados.

Promoções Falsas: o golpe mais comum

Um produto de R$ 5.000 por R$ 500?
Desconfie. Ninguém vende com 90% de desconto sem motivo real.

Banners chamativos demais
Frases como:

• “ÚLTIMAS 2 UNIDADES!”

• “PROMOÇÃO RELÂMPAGO TERMINA EM 10 MINUTOS!”

• “SÓ HOJE!”

Golpistas criam senso de urgência para você não pensar.

Sites que imitam grandes marcas
Muitos golpes usam:

• Layout idêntico ao da marca famosa

• Logotipo copiado

• Domínio parecido (ex: amaz0n.com)

Um pequeno detalhe no endereço pode indicar fraude.

Compare preços
Se só aquele site vende muito mais barato que todos os outros, provavelmente é golpe.

Formas de Pagamento Mais Seguras

Cartões virtuais:

• Podem ser usados uma única vez

• Têm validade curta

• Reduzem risco de clonagem

Ative autenticação em duas etapas (2FA)
Mesmo que alguém descubra sua senha, precisará de um segundo fator (código no celular, por exemplo).

Cuidado com lojas que só aceitam PIX
O PIX é seguro, mas:

• Após transferir, é difícil reverter.

• Golpistas preferem PIX porque o dinheiro cai na hora.

Lojas confiáveis oferecem várias formas de pagamento.

Nunca envie comprovante para número desconhecido
Alguns golpes pedem envio de comprovante por WhatsApp para “confirmar” compra.
Pode ser fraude.

Ative notificações do cartão
Receba aviso imediato a cada compra.
Se aparecer algo estranho, bloqueie na hora.

Dicas Extras de Segurança

• Use antivírus atualizado.

• Não salve dados do cartão em sites desconhecidos.

• Desconfie de lojas recém-criadas.

  Mantenha celular e computador atualizados.

• Oriente familiares, principalmente idosos.

Se você já caiu em um golpe

1. Avise imediatamente seu banco.

2. Bloqueie cartão ou conta.

3. Registre boletim de ocorrência.

4. Denuncie o site fraudulento.

5. Altere suas senhas.

Quanto mais rápido agir, menor o prejuízo.

Como se Proteger no Dia a Dia Digital

Os golpes virtuais estão cada vez mais sofisticados. Os criminosos exploram emoções, urgência, medo e até a nossa vontade de ajudar familiares e colegas.

A boa notícia? Com informação e atenção, é possível evitar a maioria das fraudes.

Golpe do WhatsApp Clonado (ou “Novo Número”)

Esse é um dos golpes mais comuns no Brasil.

Como funciona:

O golpista:

• Usa a foto e o nome de alguém da sua família

• Envia mensagem dizendo que trocou de número

• Conta uma história urgente (celular roubado, bloqueado, problema no banco)

• Pede transferência via PIX ou TED com urgência

Sinais de alerta:

• Pedido de dinheiro com pressa

• Justificativa emocional (“estou desesperado”, “preciso agora”)

• Recusa em atender ligação ou fazer chamada de vídeo

Como se proteger:

• Sempre ligue para o número antigo da pessoa

• Faça uma pergunta que só ela saberia responder

• Nunca transfira dinheiro sem confirmar por outro canal

• Ative a verificação em duas etapas no WhatsApp

💡 Dica extra: Golpistas trabalham com urgência. Quem tem pressa geralmente quer impedir você de pensar.

Boleto Falso

Esse golpe é muito comum em compras online, mensalidades, taxas e até boletos enviados por e-mail.

Como funciona:

O boleto parece legítimo, mas:

• O código de barras foi alterado

• O beneficiário não é a empresa verdadeira

• O valor pode estar diferente do esperado

Você paga achando que quitou a dívida, mas o dinheiro vai para o criminoso.

Sinais de alerta:

• Boleto enviado por WhatsApp ou e-mail sem você solicitar

• Pequenas diferenças no nome do beneficiário

• Mudança inesperada na forma de pagamento

Como se proteger:

• Sempre confira o nome do beneficiário antes de pagar

• Gere o boleto diretamente no site ou aplicativo oficial

• Evite pagar boletos enviados por terceiros

• Em caso de dúvida, ligue para a instituição

💡 Dica extra: Se o valor for muito alto ou inesperado, pare e confirme.

Suporte Técnico Falso

Aqui o criminoso finge ser de:

• Microsoft

• Banco

• Operadora

• Empresa de antivírus

• Equipe de TI

Como funciona:

• Diz que há um problema no seu computador ou conta

• Pede para você instalar aplicativo de acesso remoto

• Solicita códigos de segurança ou senhas

• Assume controle do seu dispositivo

Sinais de alerta:

• Contato inesperado dizendo que detectaram vírus

• Pedido para instalar AnyDesk, TeamViewer ou similares

• Solicitação de código recebido por SMS

Como se proteger:

• Empresas não ligam pedindo senha

• Nunca compartilhe códigos de verificação

• Nunca instale aplicativos sob orientação de desconhecidos

• Se desconfiar, desligue a internet imediatamente

💡 Dica extra: Se alguém pediu seu código SMS, provavelmente está tentando invadir sua conta.

Estratégias Psicológicas Usadas pelos Golpistas

Os criminosos exploram:

• Urgência (“é agora ou perde tudo”)

• Medo (“sua conta será bloqueada”)

• Autoridade (“sou do banco”)

• Emoção (“mãe, me ajuda!”)

• Oportunidade (“promoção imperdível”)

Sempre que houver emoção + urgência = pare e confirme.

Boas Práticas Gerais de Segurança

✔ Ative verificação em duas etapas em todos os aplicativos
✔ Nunca compartilhe códigos SMS
✔ Não clique em links recebidos inesperadamente
✔ Use senha forte e diferente para cada serviço
✔ Atualize seu celular e computador regularmente
✔ Desconfie de ofertas boas demais

Conclusão

Desconfiou de algo estranho no sistema, no e-mail ou em uma ligação?

Não continue. Não responda. Não clique.

Interrompa imediatamente a atividade e procure confirmação por outro canal oficial. Se for no ambiente institucional, entre em contato com a equipe de TI.

É melhor pausar por segurança do que agir por impulso e comprometer dados, recursos financeiros ou informações sensíveis.

Segurança da informação começa com atenção e termina com prevenção.