Segurança cibernética 
A Fórmula 1 é um esporte definido por velocidade, precisão e dados. Para a Atlassian Williams F1 Team, equipe com um histórico impressionante na F1 que
Publicado em agosto 09, 2023
Atualizado em 4 de abril de 2025.
Os sinais mais comuns de uma tentativa de phishing incluem alertas do seu provedor de e-mail, saudações genéricas, linguagem urgente ou ameaçadora, ofertas boas demais para ser verdade, entre outros. Essas táticas são projetadas para manipular você e induzi-lo a revelar informações sigilosas. Segundo a IBM, o phishing é o gatilho de 41% dos ataques cibernéticos, levando a infecções por malware, invasões de contas, fraudes e roubo de identidade.
Continue lendo para aprender como reconhecer tentativas de phishing e como se proteger contra esses ataques.
1. Alertas do seu provedor de e-mail
Como o phishing se tornou cada vez mais comum, muitos provedores de e-mail, incluindo o Gmail, agora exibem alertas automáticos sobre mensagens suspeitas que possam ser tentativas de phishing. Quando o provedor detecta um possível ataque, ele exibe um aviso informando que a mensagem parece perigosa e recomenda denunciar o e-mail.
2. Saudações genéricas
É um sinal de alerta se você receber um e-mail que começa com saudações genéricas como “Prezado cliente” ou “Caro usuário”. Isso acontece porque hackers enviam mensagens de phishing em massa, tentando enganar o maior número possível de pessoas. Uma saudação genérica indica que o e-mail foi enviado para muitas pessoas ao mesmo tempo, sem qualquer tentativa de personalização. Empresas legítimas, com as quais você realmente possui uma conta, normalmente se dirigem a você pelo nome completo, já que têm suas informações registradas.
3. Linguagem urgente ou ameaçadora
Tentativas de phishing muitas vezes usam tom de urgência ou ameaça para pressionar a vítima a agir rapidamente. O objetivo é fazer com que você não tenha tempo de refletir antes de compartilhar dados pessoais.
Por exemplo, uma mensagem de texto de phishing, também conhecida como smishing, pode dizer algo como: “Aja agora ou sua conta será desativada. Clique no link abaixo para atualizar suas informações de login.” Ao clicar nesse link, seu dispositivo pode ser infectado por malware ou direcionado a um site falsificado criado para roubar suas credenciais. Depois que você insere suas credenciais em um site falsificado, os hackers podem usá-las para invadir sua conta legítima. Algumas tentativas de phishing podem até fazer ameaças graves, afirmando que você será preso se não pagar determinada quantia até um prazo específico. Embora essas ameaças sejam falsas, muitas pessoas acabam acreditando, o que pode levar a prejuízos financeiros e roubo de identidade.
4. Ofertas boas demais para ser verdade
Se você receber uma mensagem não solicitada com uma oferta que parece boa demais para ser verdade, provavelmente é uma tentativa de phishing. Essas mensagens podem prometer descontos incríveis, prêmios ou oportunidades exclusivas, mas o verdadeiro objetivo é enganar você para que revele informações pessoais ou baixe conteúdo malicioso. Os hackers sabem exatamente o que dizer para parecerem legítimos e conquistar sua confiança, levando você a cair em um golpe. Antes de clicar em qualquer link ou fazer uma compra a partir de mensagens inesperadas, verifique a origem da comunicação e investigue melhor para evitar comprometer seus dados ou seu dinheiro.
5. Erros de ortografia e gramática
Outro sinal comum de phishing é a presença de erros ortográficos e gramaticais, especialmente se o e-mail afirma ter sido enviado por uma empresa com a qual você tem conta. Empresas legítimas costumam seguir processos rigorosos de revisão para garantir que suas comunicações estejam corretas antes de serem enviadas. Por isso, se notar erros em um e-mail, evite clicar em qualquer link, pois pode se tratar de uma tentativa de phishing. No entanto, está se tornando cada vez mais difícil distinguir mensagens verdadeiras de golpes, já que os hackers começaram a usar inteligência artificial (IA) para criar e-mails de phishing personalizados e sem erros aparentes.
6. Links e anexos não solicitados
Quando você recebe links ou anexos não solicitados por e-mail ou mensagem de texto, isso pode indicar uma tentativa de phishing. Antes de clicar, verifique se o link é seguro passando o cursor do mouse sobre ele para visualizar o endereço e confirmar se corresponde ao site que ele afirma representar. Outra forma simples de verificar a segurança é copiar o link e colá-lo em um verificador de URLs. Para garantir que um anexo é seguro, verifique quem enviou a mensagem, evite abrir anexos marcados como spam e use um software antivírus para escanear o arquivo antes de abri-lo.
7. Solicitações de informações pessoais
Se você receber um pedido de informações pessoais por e-mail, mensagem de texto ou ligação, tenha cautela. Empresas legítimas, como bancos ou órgãos governamentais, nunca solicitam informações sigilosas como senhas, dados de cartão de crédito ou números de identificação, especialmente quando você não iniciou o contato. Com a evolução das técnicas de phishing, alguns hackers passaram a falsificar números de telefone para que as mensagens pareçam vir de contatos conhecidos. Se você for solicitado a “verificar” suas contas ou “atualizar” seus dados pessoais, saiba que se trata de tentativas de enganar você para obter informações confidenciais que podem ser usadas por criminosos. Ao receber esse tipo de mensagem, não responda diretamente. Em vez disso, verifique a autenticidade do pedido entrando em contato com a instituição pelos canais oficiais, como o site, o aplicativo ou o telefone do atendimento ao cliente.
8. Inconsistências em endereços de e-mail e nomes de domínio
Outro sinal importante de phishing é quando o endereço de e-mail ou o domínio do remetente não correspondem à pessoa ou empresa que ele afirma representar. Por exemplo, se você receber uma mensagem dizendo ser do seu banco, mas o domínio não corresponder ao site oficial, isso é um indício claro de golpe. Empresas legítimas usam domínios oficiais. Portanto, se o endereço de e-mail for diferente do domínio da empresa, alguém pode estar se passando pelo seu banco para roubar dinheiro ou obter acesso às suas informações financeiras.
Como se proteger de tentativas de phishing
Os hackers estão se tornando cada vez mais sofisticados na criação de ataques avançados, especialmente com o uso de inteligência artificial (IA). Por isso, é ainda mais importante saber como se proteger dessas ameaças. Veja algumas medidas essenciais para reforçar sua segurança.
Use senhas fortes em suas contas
Suas contas online são valiosas para os hackers, pois contêm informações pessoais identificáveis (PII), como números de cartão de crédito, endereço residencial e data de nascimento. Para protegê-las, crie senhas fortes com pelo menos 16 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos. Criar senhas fortes e exclusivas pode ser difícil, por isso é altamente recomendável usar um gerador de senhas ou frases de senha.
Ative a autenticação multifator (MFA) em suas contas
Além de senhas fortes, é fundamental ativar a MFA sempre que possível. A MFA é uma camada adicional de segurança que exige outra forma de verificação antes de conceder acesso à sua conta. Quando ativada, ela solicita pelo menos um método de autenticação adicional, além do nome de usuário e da senha. Mesmo que você acabe caindo em uma tentativa de phishing e forneça suas credenciais a um invasor, ter a MFA ativada pode impedir o acesso à sua conta, já que o criminoso não conseguirá comprovar a própria identidade.
Verifique os links antes de clicar neles
Sempre que receber um link não solicitado, confirme se ele é seguro antes de abri-lo. Aqui estão duas maneiras de verificar se um link é seguro:
- Passe o cursor do mouse sobre o link: ao posicionar o mouse sobre um link, é possível visualizar o endereço real do site para onde ele direciona. Se o endereço parecer suspeito, não clique, pois o link pode iniciar uma infecção por malware.
- Use o Relatório de Transparência do Google: o Relatório de Transparência do Google é uma ferramenta gratuita que permite verificar se um URL é seguro. Basta copiar e colar o link no site do relatório, que informará se é seguro clicar.
Use um antivírus para escanear anexos de e-mail
O software antivírus é um programa instalado no dispositivo que detecta, previne e remove vírus e malwares conhecidos. Alguns antivírus também conseguem analisar anexos de e-mails recebidos. Quando o antivírus identifica que um anexo contém um vírus, ele o remove automaticamente, impedindo que o arquivo infecte o aparelho.
Não responda a pedidos de informações pessoais
Você nunca deve responder a solicitações inesperadas de dados pessoais. Empresas com as quais você tem conta, como bancos, não entram em contato de forma aleatória para confirmar informações de cartão de crédito. Esses dados só devem ser fornecidos quando você tiver iniciado o contato com a empresa.
Confirme a legitimidade do contato por outro canal
Sempre que receber um e-mail, mensagem de texto ou ligação que pareça duvidosa, entre em contato com a empresa ou pessoa por outro meio de comunicação. Por exemplo, se você receber uma mensagem de texto de alguém se passando por seu chefe, envie um e-mail diretamente para ele e confirme se realmente enviou a mensagem. Se ele negar, você saberá que o texto era uma tentativa de phishing.
Mantenha-se atento a tentativas de phishing
Cair em um golpe de phishing pode trazer consequências sérias, tanto financeiras quanto pessoais. Saber identificar esses ataques é essencial para proteger suas informações pessoais e impedir que hackers obtenham acesso aos seus dados. O passo mais importante para se proteger contra phishing é usar senhas fortes e exclusivas em todas as suas contas online. Você pode criar, atualizar e armazenar suas senhas em um gerenciador de senhas como o Keeper®.
Inicie um teste gratuito de 30 dias do Keeper Password Manager para proteger suas contas online e se manter seguro contra tentativas de phishing.
