O que é phishing (e por que tanta gente cai)?
Você já recebeu um e-mail dizendo que sua conta no banco foi bloqueada? Ou uma mensagem no WhatsApp com uma promoção imperdível de uma loja famosa? Ou ainda um SMS pedindo para confirmar seus dados?
Se sim, pode ter sido alvo de phishing — um dos golpes mais comuns da internet.
O que é phishing?
O nome vem do inglês "fishing", que significa pescaria. E a analogia é perfeita: o golpista joga uma "isca" (uma mensagem falsa) e espera que a vítima "morda" (clique no link, forneça dados, baixe um arquivo).
Pense assim: imagine que alguém se veste com o uniforme do seu banco e bate na sua porta dizendo que precisa dos seus dados para resolver um problema urgente.
Você provavelmente ficaria desconfiado, certo? O phishing faz a mesma coisa, mas pela internet — e como a tela do celular ou do computador parece confiável, muita gente acaba caindo.
Como o phishing funciona na prática?
O golpista cria uma mensagem que imita uma empresa ou pessoa de confiança. Pode ser:
Um e-mail que parece ser do seu banco, pedindo para "atualizar cadastro"
Um SMS dizendo que você tem uma encomenda nos Correios — com um link para "rastrear"
Uma mensagem no WhatsApp com uma promoção de loja famosa — com link para "resgatar"
Uma página de login falsa que imita o site do seu e-mail ou rede social
O objetivo é sempre o mesmo: fazer você informar dados pessoais como senhas, números de cartão, CPF ou dados bancários.
Por que tanta gente cai?
Os golpistas são muito criativos e usam técnicas psicológicas para pressionar a vítima:
Urgência: "Sua conta será bloqueada em 24 horas!" — criam pressão para você agir rápido, sem pensar.
Medo: "Detectamos uma compra suspeita no seu cartão" — o medo faz a pessoa clicar sem verificar.
Ganância: "Você ganhou R$ 5.000!" — a promessa de dinheiro fácil é irresistível para muitos.
Aparência profissional: as mensagens usam logos, cores e linguagem idênticas às das empresas reais.
Grande volume: os golpistas enviam milhões de mensagens. Mesmo que só 1% caia, já é muito.
Como reconhecer um phishing?
Preste atenção a estes sinais:
Erros de português: mensagens com erros gramaticais ou de digitação são suspeitas.
Endereço de e-mail estranho: o e-mail pode dizer "Banco do Brasil", mas o remetente ser algo como "banco123@gmail.com".
Links encurtados ou estranhos: passe o dedo ou o mouse sobre o link (sem clicar!) e veja se o endereço faz sentido.
Pedido de dados pessoais: bancos e empresas sérias nunca pedem senha, número do cartão ou código de segurança por e-mail ou mensagem.
Tom de urgência: se a mensagem pressiona para você agir imediatamente, desconfie.
Dicas para se proteger
Na dúvida, não clique: se receber uma mensagem suspeita, não clique em nenhum link. Vá direto ao site oficial da empresa ou ligue para o SAC.
Verifique o remetente: olhe com cuidado o endereço de e-mail ou número de telefone que enviou a mensagem.
Nunca forneça senhas por mensagem: nenhuma empresa legítima pede sua senha por e-mail, SMS ou WhatsApp.
Use autenticação em dois fatores: mesmo que alguém descubra sua senha, não consegue acessar sua conta sem o segundo código.
Mantenha aplicativos atualizados: atualizações corrigem falhas que golpistas podem explorar.
Avise seus contatos: se receber um phishing, avise familiares e amigos para que eles também fiquem atentos.
O que fazer se já clicou em um link suspeito?
Troque suas senhas imediatamente, especialmente a do e-mail e de contas bancárias.
Entre em contato com o banco se forneceu dados bancários ou de cartão.
Execute o antivírus para verificar se algo malicioso foi instalado.
Monitore seus extratos bancários nos próximos dias.
Resumindo
Phishing é um golpe que usa mensagens falsas para enganar você e roubar seus dados. Os golpistas imitam empresas conhecidas e usam urgência, medo ou promessas para fazer você agir sem pensar. A melhor defesa é desconfiar, verificar e nunca fornecer dados pessoais por mensagens. Com atenção, você evita cair nesse tipo de armadilha.