menu
Logo TecMundo
Segurança

O que é Phishing? Entenda como evitar ataques de Phishing

Entenda o que é e como funciona o phishing; conheça suas variações e veja dicas para reconhecer e evitar esse golpe digital.

schedule05/07/2012, às 17:01

updateAtualizado em 26/11/2025, às 11:54

O que é Phishing? Entenda como evitar ataques de PhishingFonte: Getty Images

O phishing se tornou um dos golpes mais comuns na era digital. Diariamente, usuários de e-mail, redes sociais e outros serviços online são alvos de mensagens fraudulentas criadas para enganá-los.

Em ataques de Phishing, criminosos se passam por instituições confiáveis, como bancos, empresas ou contatos conhecidos, para induzir a vítima ao erro. Apesar de não ser uma tática nova, o phishing continua evoluindo e fazendo vítimas de todos os perfis.

smart_display

Nossos vídeos em destaque

Apesar de ser um golpe antigo, o phishing continua sendo efetivo. Isso acontece devido ao constante aprimoramento das técnicas de enganação usadas pelos golpistas, que exploram falhas de atenção e confiança das pessoas.

O que é Phishing?

Phishing é um tipo de golpe digital em que criminosos tentam conseguir informações, como senhas, números de cartão de crédito ou dados bancários, fingindo ser uma empresa ou alguém confiável.

Leia Mais
Rússia prende possíveis criadores do Meduza Stealer

Em outras palavras, é uma forma de fraude em que o criminoso se passa por uma instituição legítima para enganar a vítima e fazê-la revelar informações sigilosas ou realizar ações contra sua própria segurança.

Na prática, os ataques de phishing normalmente começam com uma comunicação fraudulenta: pode ser um e-mail, SMS, mensagem em rede social ou até ligação telefônica que aparenta vir de uma fonte confiável.

Os golpistas costumam copiar elementos de empresas reais, com logotipos, linguagem e endereços semelhantes, para convencer o destinatário. O conteúdo da mensagem geralmente traz um pretexto urgente ou atrativo, induzindo a vítima a clicar em um link malicioso, baixar um anexo infectado ou dar seus dados em um site falso.

Por trás do phishing está a manipulação psicológica. Os fraudadores exploram emoções como medo, curiosidade ou ganância para fazer a vítima agir rápido, sem verificar a autenticidade da comunicação. Esse padrão de engenharia social é a base do phishing.

Leia Mais
Criminosos invadem calendários da Google e da Microsoft para aplicar golpes

Phishing por e-mail/mensagens e spear phishing

Existem diversas modalidades de phishing. Duas das mais comuns são o phishing tradicional, geralmente disseminado por e-mail a um grande número de vítimas, e o spear phishing, uma versão direcionada e altamente personalizada do golpe.

Entenda as diferenças de cada um:

Phishing por e-mail: é a forma genérica do golpe, na qual mensagens maliciosas em massa são enviadas a usuários. O texto costuma ser impessoal e traz pedidos genéricos; por exemplo, “confirme seus dados de banco”. Em muitos casos, os golpistas buscam conseguir logins e senhas de contas ou outros dados sigilosos para uso indevido posteriormente.

Spear phishing: nesse caso, o ataque é direcionado a uma pessoa ou organização específica. Os golpistas fazem pesquisas prévias sobre a vítima e criam um e-mail ou mensagem sob medida, com detalhes que a tornem muito convincente.

Leia Mais
Apps falsos do WhatsApp e ChatGPT escondem spyware e roubam até códigos bancários

Qual é o objetivo de um ataque de Phishing?

O objetivo central do phishing é enganar a vítima para obter algum ganho de forma ilícita, seja roubando informações confidenciais ou induzindo ações que beneficiem o criminoso.

gancho-de-pesca-prendendo-cabo-de-mouse-computador-conceito-de-phishing-golpe-digital
O Phishing é um dos golpes digitais mais populares. (Fonte: Getty Images)

Em geral, os phishers querem capturar dados sensíveis para acessar contas pessoais ou corporativas indevidamente. Em outras situações, podem usar a fraude para levar a vítima a realizar pagamentos ou transferências financeiras aos golpistas.

Em muitos casos, o phishing também serve como porta de entrada para infecções de malware: ao clicar em um link ou anexo malicioso, a vítima pode instalar um programa espião ou ransomware.

Quando surgiu o Phishing?

O termo “phishing” surgiu em meados da década de 1990, nos primórdios da popularização da internet. A palavra é inspirada em “fishing” (pescar, em inglês), pois os golpistas agem como pescadores digitais lançando iscas para “fisgar” vítimas.

Leia Mais
Novo trojan bancário ataca celulares Android em busca de apps de finanças

A primeira aparição registrada do termo ocorreu em 2 de janeiro de 1996, em um fórum de discussão da AOL. Nessa época, criminosos virtuais começaram a enviar mensagens via e-mail e chat fingindo ser funcionários da empresa, solicitando que usuários confirmassem dados de conta ou cartão.

Na época, muitas pessoas caíram no golpe e forneceram suas credenciais, inaugurando um modelo de ataque que logo se espalharia pela internet.

Até hoje, o phishing permanece como uma das ameaças cibernéticas mais utilizadas. Ele continua sendo usado porque se adapta aos novos serviços e explora o fator humano, que nem sempre percebe a fraude.

Como o Phishing funciona?

Geralmente, o golpista dispara um e-mail ou mensagem fingindo ser de uma fonte confiável, escondendo sua verdadeira identidade. Essa mensagem é cuidadosamente elaborada para parecer autêntica, com logos oficiais, linguagem profissional e remetente similar ao original.

Leia Mais
Senha para acesso ao Museu do Louvre era LOUVRE

No texto, há sempre um pedido ou instrução para a vítima realizar uma ação: clicar em um link, baixar um anexo ou fornecer dados pessoais em resposta. Quando a vítima segue as instruções, o golpe se concretiza.

alerta-de-email-suspeito-com-icone-de-aviso-vermelho-ciberseguranca-ataque-digital-e-ameaca-virtual-phishing
Atualmente, existem diversas formas de se proteger contra ataques de Phishing. (Fonte: Getty Images.

Ao clicar, a pessoa pode ser direcionada a um site fraudulento quase idêntico ao original, onde acaba digitando informações sigilosas achando que está em ambiente seguro.

Em outros casos, ao baixar um anexo infectado, um malware se instala no dispositivo, permitindo ao atacante roubar informações ou até assumir o controle do seu computador.

Como reconhecer ataques de Phishing

Identificar um ataque de phishing nem sempre é simples, pois os golpistas aprimoram suas mensagens para imitar comunicações autênticas. Ainda assim, existem sinais de alerta que podem denunciar um possível phishing e ajudar você a não cair no golpe.

Leia Mais
Metade dos sites de viagens no Brasil não protege clientes contra golpes por email

Ao receber um e-mail, SMS ou mensagem suspeita, fique atento às seguintes características:

  • Tom de urgência ou ameaça, como “último aviso”, “sua conta será bloqueada”, “ação imediata necessária”;
  • Oferta boa demais para ser verdade , como prêmios, reembolsos, cupons ou brindes inesperados;
  • Remetente com endereço estranho ou com pequenas variações no nome e no domínio;
  • Erros de português, tradução malfeita, formatação irregular ou imagens de baixa qualidade;
  • Links suspeitos, encurtados, com domínio diferente do oficial, ou que levam a páginas com endereço estranho;
  • Anexos inesperados, principalmente quando você não solicitou aquele arquivo ou não esperava contato;
  • Pedido de dados sensíveis, como senha, códigos de verificação, dados bancários ou “confirmação” de informações pessoais.

Como evitar ataques de Phishing

Apesar das armadilhas cada vez mais sofisticadas, é possível se proteger do phishing com boas práticas de segurança digital. A chave está em reduzir a impulsividade na hora de clicar em um link suspeito e confirmar informações por canais oficiais.

Além da instalação de antivírus e outros serviços de proteção online, existem algumas dicas que podem ajudar os usuários a evitar de cair nesses golpes.

Confira oito dicas para evitar ataques de Phishing:

  1. Não clique em links e não abra anexos de mensagens inesperadas;
  2. Digite o endereço do site manualmente no navegador, em vez de entrar por atalhos recebidos;
  3. Confirme solicitações suspeitas diretamente no aplicativo oficial ou no suporte oficial da empresa;
  4. Ative a autenticação de dois fatores nas suas contas;
  5. Use senhas fortes e diferentes para cada serviço; se possível, utilize um gerenciador de senhas;
  6. Mantenha o sistema operacional, navegador e aplicativos sempre atualizados;
  7. Use filtros antispam no e-mail e soluções de segurança no dispositivo;
  8. Se você suspeitar que caiu em um golpe, troque senhas imediatamente, revogue acessos e monitore movimentações e login em contas.

local_mall

Ofertas TecMundo

Atualizado há 1 dia
Fone de Ouvido Samsung Galaxy Buds3 FE
27% off

Oportunidade!

Fone de Ouvido Samsung Galaxy Buds3 FE

R$ 799,20

Áudio magazineluiza.com.brnew_releases
Celular Samsung Galaxy A07, 128GB
33% off

Promoção!

Celular Samsung Galaxy A07, 128GB

R$ 599,00

Celulares mercadolivre.com.brnew_releases
Estadão: assinatura digital e mensal

News Friday

Estadão: assinatura digital e mensal

R$ 1,90

Informática estadao.com.brnew_releases
Caixa de som Bluetooth Amvox ACA221
38% off

Oferta!

Caixa de som Bluetooth Amvox ACA221

R$ 186,15

Áudio pontofrio.com.brnew_releases
Fechadura Digital IDALI LIFE
53% off

Oferta!

Fechadura Digital IDALI LIFE

R$ 279,99

Eletro shopee.com.brnew_releases
Máquina de gelo Taiwan Collection, 12Kg
49% off

Oferta!

Máquina de gelo Taiwan Collection, 12Kg

R$ 398,90

Eletro shopee.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA