Ilustração de um cadeado

Transforme a forma como você lida com sua presença digital

Começar agora

Golpe de phishing por e-mail

Escrito por 

Atualizado 

Quanto mais informações um golpista tem sobre a vítima, mais fácil fica enganá-la. Com seus dados pessoais, ele pode se passar por instituições como bancos ou planos de saúde, tornando o golpe mais convincente. Esses dados geralmente são obtidos por meio do phishing por e-mail, um golpe virtual que rouba informações sigilosas.

Neste conteúdo, você vai entender como funciona o golpe do phishing  por e-mail e como se proteger dessa ameaça. 

O que você procura?

O que é o golpe de phishing por e-mail?

O golpe de phishing é uma ameaça cujo objetivo é o roubo de dados pessoais e financeiros das vítimas por meio de e-mails com links ou arquivos fraudulentos.

Em alguns casos, apenas ao clicar no link ou anexo enviado por e-mail a vítima já pode ter seus dados roubados por meio de um programa silencioso que é baixado automaticamente no dispositivo. Em outros casos, o link leva a vítima para um formulário onde ela mesmo preenche suas informações pessoais acreditando ser algum cadastro verídico.

Além de ser um dos golpes virtuais mais conhecidos, o phishing é uma das ameaças mais perigosas que os usuários de e-mail enfrentam.

Como funciona o golpe de phishing na prática?

Existem duas possibilidades para roubar os dados da vítima por meio do golpe de phishing por e-mail:

  • Link para cadastro de dados: o link leva a vítima para um formulário onde ela cadastra seus dados pessoais, acreditando estar falando com a empresa ou instituição em que é cliente;
  • Link ou anexo infectado com vírus: o mais perigoso, pois ao clicar no link ou anexo do e-mail, um programa fraudulento silencioso é baixado no dispositivo e é capaz de roubar todos os dados presentes no aparelho.

Veja como esse golpe funciona na prática: 

  1. O golpe começa com o envio de um e-mail que parece ser de uma instituição confiável, como um banco, a Receita Federal, os Correios ou Detran; 
  2. O assunto do e-mail geralmente traz informações alarmantes, como bloqueios de contas ou taxas pendentes;
  3. Mensagens que criam um senso de urgência, como "sua conta será bloqueada" ou "pague agora para evitar multas", são típicas de phishing. Os golpistas tentam fazer você agir rapidamente sem pensar.
  4. A mensagem normalmente vem acompanhada de um link ou um arquivo em anexo.
  5. Ao clicar no link ou no anexo, a vítima pode ser encaminhada para uma página falsa para preencher seus dados ou um programa malicioso e invisível é instalado automaticamente em seu aparelho, chamado de Malware, esse tipo de ameaça é capaz de roubar dados do dispositivo, inclusive logins e senhas de Apps de banco.

Por exemplo: você recebe um e-mail do "seu banco" dizendo que o seu cadastro está desatualizado e, por conta disso, sua conta pode ser encerrada. Ao clicar no link, você preenche todas as informações pessoais pensando ser o seu banco, mas, na verdade, está informado seus dados para um golpista.

Como identificar um ataque de phishing por e-mail?

Aqui estão algumas maneiras de reconhecer um ataque de phishing: 

A mensagem induz ao medo ou urgência

Tenha cuidado se o e-mail utilizar um tom de medo ou urgência para induzir você a clicar em um link ou anexo. 

Um exemplo comum é quando o golpista se passa pelo seu banco e envia um e-mail dizendo que seus dados precisam ser atualizados, se não a sua conta será encerrada.

Verifique o remetente

Antes de tomar qualquer atitude, verifique o remetente do e-mail e entenda se realmente condiz com a empresa ou banco no qual se diz ser. Por exemplo, se é um e-mail do seu banco mas o remetente está com um nome diferente, desconfie na hora!

Erros de ortografia e gramática

Procure por erros de ortografia ou de gramática. Isso pode indicar que é um golpista tentando se passar por uma empresa legítima.

Solicitação de dados pessoais

É muito raro que uma empresa ou banco solicite seus dados pessoais por e-mail. Já nos golpes de phishing, essa é uma característica comum. Por isso, sempre que ver uma solicitação de informações pessoais por e-mail, entre em contato com os canais oficiais da empresa em questão para confirmar se a solicitação é verdadeira.

Confira um exemplo de tentativa de golpe phishing

Print de um e-mail com tentativa de phishing.

Abaixo você confere um exemplo de tentativa de golpe de phishing.

Repare que a mensagem induz à vítima a clicar no botão com um link por meio da urgência, dizendo que existe um prazo para a atualização dos dados.

Além disso, o golpista também diz que o acesso à conta será bloqueado caso os dados não sejam atualizados. Ao verificar o endereço de e-mail de quem enviou a mensagem, também podemos perceber o golpe:

  • PagBank@dfvgt6.copyposition.com.br

O endereço de e-mail é totalmente diferente do e-mail verdadeiro da empresa PagBank.

Conclusão 

O phishing é um dos crimes digitais mais prejudiciais para as vítimas, pois é capaz de roubar todos os seus dados pessoais e bancários, causando um prejuízo para o seu nome e também para as suas finanças.

Normalmente, o phishing acontece por e-mail e dentre as principais características deste golpe estão:

  • Senso de urgência na mensagem: tentar te convencer a tomar uma atitude no mesmo instante;
  • Transmite medo: tenta te deixar com medo de ter prejuízos para que tome uma atitude logo;
  • Links e anexos: contém links ou anexos fraudulentos; 
  • Remetente: o endereço do e-mail do remetente é diferente do e-mail oficial de uma empresa legítima.

Perguntas frequentes

O que é o golpe de phishing?

Phishing é um golpe digital onde criminosos tentam enganar as vítimas para roubar informações pessoais, como senhas, números de cartão de crédito e dados bancários. Isso é feito por meio de e-mails, mensagens ou sites falsos que se passam por empresas legítimas.

Como funciona o golpe de phishing na prática?

O golpista envia um e-mail com um link ou anexo falso, que, ao ser clicado, pode instalar um programa malicioso no dispositivo da vítima ou direcioná-la a um site falso onde ela acaba compartilhando informações pessoais, acreditando que está acessando um site legítimo.

Quais são os tipos de golpe de phishing?
  • Phishing por e-mail: e-mails fraudulentos que imitam empresas conhecidas;
  • Phishing via SMS (smishing): golpes realizados por mensagens de texto;
  • Phishing por voz (vishing): golpes realizados por chamadas telefônicas fraudulentas, onde o criminoso usa a inteligência artificial para clonar a voz de parentes, amigos e até de gerentes de banco da vítima.

Como identificar um e-mail de phishing?

Normalmente, e-mails desse golpe têm as seguintes características:

  • Erros de gramática ou ortografia;
  • Links suspeitos ou endereços de e-mail estranhos;
  • Pedidos urgentes ou ameaças, como "sua conta será bloqueada";
  • Pedidos para clicar em links ou baixar arquivos de fontes desconhecidas.
Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Thais Souza
Analista de Comunicação e Conteúdo

Formada em Publicidade e Propaganda pela Universidade do Oeste Paulista (UNOESTE), a Thaís escreve desde 2019 com foco na experiência e resolução das dúvidas de seus leitores.

  • instagram
Ver posts do autor