Desktop | Blog

Dicas e tendências para a melhor experiência de conexão

Phishing: o que é?

Phishing é um dos crimes cibernéticos mais comuns. Saiba como identificar e se proteger

12/09/2024 16 min. Redação da Desktop

Talvez você nunca tenha ouvido falar sobre o “phishing”, mas com certeza já foi impactado – ou pior, até caiu em um golpe desses.

O phishing é um dos crimes cibernéticos mais comuns e tem se tornado cada vez mais sofisticado.

Para saber mais sobre o assunto e se proteger, confira:

O que é phishing?
Como surgiu este golpe?
Quais os tipos mais comuns de phishing?
Conheça as técnicas de phishing mais modernas
Exemplos de ataques de phishing
Quem são as vítimas?
Por que você deve se preocupar?

Vamos nessa?

O que é phishing?

Phishing é um tipo de golpe cibernético em que o criminoso tenta obter suas informações pessoais ou seu dinheiro.

É comum que no phishing os golpistas perguntem dados como o número do cartão de crédito, a senha bancária ou até enviem um boleto falso para pagamento.

Tudo isso acontece por meio de e-mails, mensagens de texto ou links de sites falsos, que tentam se passar por empresas confiáveis, como o seu banco ou aquele vendedor online que você já conhece.

Na mensagem de texto ou áudio, os criminosos usam palavras que dão a entender que a sua resposta precisa ser urgente ou que, com o retorno, você terá benefícios. Na prática, nada disso é real. Ao clicar no link ou preencher um formulário, você entrega seus dados diretamente a criminosos digitais.

Como surgiu este golpe?

O conceito de phishing tem origem na palavra “fishing”, que significa pescar. Ele surgiu na década de 1990 e usa técnicas semelhantes à pesca – mas, no caso, trata-se de pesca de informações.

É como se as mensagens falsas fossem anzóis com iscas e os usuários, os peixes. Assim que alguém morde a isca e responde ao conteúdo, acaba fisgado pelo golpe.

Apesar de parecer simples, o phishing evoluiu, especialmente com o uso de Inteligência Artificial, tornando as fraudes mais convincentes e difíceis de identificar.

Confira – O que é um ciberataque e como proteger seus dados na internet.

Evolução do golpe

Primeiros ataques: envolviam e-mails ou mensagens falsas se passando por instituições legítimas, como bancos, empresas de comércio eletrônico ou órgãos governamentais;

Novas versões: os e-mails começaram a ter links de sites falsos que imitavam os sites legítimos;

Mais segmentado: no spear phishing, uma variação do golpe, os criminosos criavam mensagens personalizadas para aumentar as chances de sucesso;

Técnicas ampliadas: já nos anos 2000, surgiram novas versões do phishing, como o smishing (via SMS) e o vishing (via telefone);

Em evolução constante: os criminosos ainda usam e-mails e SMS, mas também exploram redes sociais e aplicativos de mensagens, mesmo com medidas de segurança.

Quais os tipos mais comuns de phishing?

Existem vários tipos de phishing e cada técnica tem o seu alvo predileto. A seguir, confira os cinco tipos de phishing mais aplicados.

1 – Phishing por e-mail

Este é o tipo mais comum.

COMO FUNCIONA: você recebe e-mails que parecem de bancos ou empresas confiáveis, mas que contêm links para sites falsos ou anexos com vírus. Ao clicar e preencher os dados, essas informações são enviadas aos criminosos.

COMO PREVENIR: sempre verifique o endereço de e-mail e a URL do link antes de clicar. Jamais forneça dados pessoais sem confirmar a autenticidade da mensagem.

2 – Vishing

COMO FUNCIONA: os golpistas ligam fingindo ser representantes de empresas ou autoridades, informando problemas urgentes, como bloqueio de cartão ou pagamentos em atraso. Muitas pessoas, com medo e na tentativa de “resolver” a situação o quanto antes, acabam caindo no golpe.

COMO PREVENIR: desconfie de ligações que pedem dados pessoais. Se tiver dúvida, entre em contato diretamente no canal oficial da empresa ou órgão.

3 – Smishing

COMO FUNCIONA: diferentemente do Vishing, aqui o golpe chega por SMS, com links maliciosos ou pedidos de atualização de dados.

COMO PREVENIR: não clique em links recebidos por mensagem de texto, principalmente se ela tiver tom de urgência. Prefira acessar o site oficial da empresa para verificar se a mensagem é legítima.

4 – Spear phishing

COMO FUNCIONA: o criminoso pesquisa informações sobre a vítima (como nome, cargo e e-mail) e envia mensagens personalizadas, muitas vezes fingindo ser um gestor ou colega de trabalho. O objetivo é obter dados ou forçar pagamentos.

COMO PREVENIR: confirme pedidos financeiros ou de informações por outros meios.

5 – Whaling

COMO FUNCIONA: direcionado a executivos e líderes de alto nível, usa mensagens sofisticadas com assuntos que são relevantes para a empresa.

COMO PREVENIR: executivos e gestores precisam redobrar a atenção, adotar ferramentas de segurança e checar sempre a autenticidade de mensagens estratégicas.

Como visto, todos estão sujeitos ao golpe.

Esses são os golpes mais comuns, porém a tecnologia evoluiu e os golpistas evoluíram juntos, criando novos métodos para enganar pessoas e organizações.

Conheça as técnicas de phishing mais modernas

1 – Phishing de IA

Criminosos usam ferramentas de IA para criar mensagens e sites falsos. Por meio de textos naturais e difíceis de identificar como fraude, ficou mais fácil ter novas vítimas.

2 – Quishing

O quishing é um tipo de phishing que usa QR Codes para enganar as vítimas.

Funciona assim: o golpista envia um código que parece confiável, mas que leva o usuário a sites falsos ou instala programas maliciosos em seu dispositivo.

3- Vishing híbrido

O vishing tradicional envolve ligações telefônicas, mas na versão híbrida, os criminosos misturam chamadas com mensagens falsas enviadas por e-mail ou SMS. Assim, eles geram menos desconfiança no golpe, já que a vítima recebe contatos em diferentes canais sobre o mesmo assunto.

Exemplos de ataques de phishing

Para te ajudar a identificar um ataque de phishing, confira a seguir três situações em que você deve desconfiar:

1 – Phishing bancário

Você recebe um e-mail, supostamente do seu banco, dizendo que sua conta será bloqueada e pedindo para clicar em “Confirmar agora”.

Ao passar o mouse sobre o link, você nota que a URL leva a um endereço diferente, e não ao site oficial. Se você continuar, pode ceder senhas, número do cartão ou até instalar vírus no computador.

2 – Phishing de sites de compras

Dessa vez, quem envia o e-mail é aquele site em que você confia e sempre faz compras online.

A mensagem diz que a sua conta será encerrada, caso você não confirme as informações do seu cadastro em 24 horas.

Porém, ao clicar no link, você é levado a um formulário falso que, se preenchido, envia seus dados pessoais e financeiros para os criminosos.

3 – Phishing de pagamentos

Você recebe uma mensagem dizendo: “Sua fatura está vencida. Pague agora ou o serviço será cancelado”.

Em outros casos, a mensagem diz que você ganhou um presente, mas que precisa clicar no link para poder resgatar o prêmio.

Ao clicar no link ou anexo, ele rouba seus dados e informações.

Aproveite e descubra o que são malwares e como se proteger!

Quem são as vítimas?

O phishing é uma ameaça para todas as pessoas, desde o cliente que usa apenas o telefone para receber ligação até os usuários mais ativos de internet.

Como ninguém está imune a esse tipo de ataque, todo o cuidado é essencial para não se tornar alvo dos criminosos.

Por que você deve se preocupar?

O phishing é uma prática popular entre os criminosos virtuais e, infelizmente, bastante eficaz contra pessoas comuns e empresas.

Isso porque esse crime não precisa violar os sistemas da vítima, já que explora e manipula os próprios seres humanos que estão por trás dos dispositivos. Ou seja, ao convencerem suas vítimas a realizar uma ação, o golpe já se concretizou.

Segundo um relatório divulgado em 2023 pela Kaspersky, empresa de segurança digital e parceira da Desktop, só em 2022 o Brasil foi o país com mais ataques de phishing por WhatsApp no mundo.

Além disso, os brasileiros foram os que mais receberam e-mails maliciosos, ficando em 4º lugar no ranking global.

Como identificar o phishing?

Vale a pena ficar de olho em alguns sinais:

  • Senso de urgência e pressão: desconfie de mensagens que usam expressões como “agora”, “última chance” ou “conta bloqueada”;
  • Pedidos de dinheiro e dados pessoais: empresas sérias não solicitam transferência ou informações pessoais por e-mail ou SMS;
  • Erros de ortografia e gramática: textos com palavras trocadas, acentos errados ou frases sem nexo são sinais de phishing. Porém, como hoje a IA permite criar mensagens mais bem escritas, é preciso redobrar a atenção;
  • Mensagens genéricas: abordagens como “Prezado cliente” e conteúdo não personalizado podem indicar tentativa de golpe;
  • URLs e endereços de e-mail falsos: confira sempre o endereço de e-mail e URL do responsável pela mensagem. Exemplo: uso de “banco-seguro.com” em vez de “banco.com” é um grande alerta.

Como vimos, ter consciência dos riscos é o primeiro passo para se proteger contra ataques de phishing.

Para não cair em golpes, siga as dicas de segurança da Desktop e compartilhe este conteúdo com amigos e familiares.

Para saber mais sobre o assunto, confira como identificar mensagens falsas de phishing e evite golpes.

Mais lidos

  1. WhatsApp Web: como acessar e usar
  2. Como descobrir a senha do Wi-Fi: é rápido e fácil!
  3. Como compartilhar o Wi-Fi pelo QR Code
  4. Como recuperar mensagens apagadas do WhatsApp
  5. Como saber se fui bloqueado no WhatsApp?

Mais recentes

VOCÊ TAMBÉM PODE GOSTAR

Mulher segurando celular aberto em conversa representando como formatar texto no WhatsApp

Descubra como formatar texto no WhatsApp

Aprenda a formatar texto no WhatsApp de forma simples com a função nativa do app para celular e computador

09/09/2025 8 min.

Imagem Background Imagem Background

Acompanhe nossas novidades

Cadastre seu e-mail para receber informações exclusivas

Preencha o campo corretamente

Digite um e-mail válido