O e-mail chega como se fosse legítimo, com logotipo do banco e uma linguagem que impõe urgência: “Sua conta será bloqueada em 24 horas se você não confirmar seus dados.” É fácil ficar assustado e acabar clicando no link, preenchendo informações que vão parar nas mãos erradas. Esse tipo de golpe, conhecido como phishing, ainda está muito presente e se espalhando, mesmo depois de tantas campanhas de conscientização.
O phishing é uma técnica que parece ter saído de um filme de suspense. Os golpistas “fish” — ou pescam — as vítimas por meio de mensagens que simulam comunicações reais de empresas, como bancos, serviços de streaming ou até órgãos governamentais. O alvo? Fazer com que você entregue seus dados pessoais, como senhas e informações bancárias, de forma voluntária.
E quando o assunto é o mundo das criptomoedas, a preocupação é ainda maior. As carteiras digitais podem conter quantias gigantescas, e, ao ter acesso aos dados, o criminoso pode drenar tudo rapidamente. Um relatório da Kaspersky mostrou que, em 2024, mais de 893 milhões de tentativas de phishing foram barradas, um aumento significativo em relação ao ano anterior. No Brasil, foram registradas nada menos que 553 milhões de tentativas de fraudes em um único ano.
Fábio Assolini, da Kaspersky, explica que esses ataques são relativamente fáceis de executar, mesmo para quem não tem muita experiência. Hoje em dia, até a inteligência artificial está ajudando criminosos a criar mensagens mais convincentes e em larga escala. A Cloudflare também reforça que esses golpes muitas vezes manipulam emoções, levando a vítima a agir rapidamente e sem pensar.
O prejuízo global causado por esse tipo de fraude é assustador. Estima-se que fraudes digitais resultantes de phishing custem cerca de US$ 17 mil a cada minuto, totalizando bilhões de dólares todos os anos.
Tipos de phishing: como o golpe se disfarça
Nem todo phishing é igual, e os golpistas são criativos. Você provavelmente imagina um e-mail suspeito pedindo a confirmação de dados, mas o golpe já se expandiu para todas as plataformas digitais.
O phishing por e-mail continua sendo o mais comum. As mensagens são elaboradas de forma que parecem legítimas e pedem para você clicar em links ou baixar arquivos. Os golpistas costumam usar domínios parecidos, como “banc0.com” em vez de “banco.com”, para confundir os distraídos.
Outra forma que tem crescido bastante é o vishing, o phishing feito por voz. Os golpistas ligam se passando por representantes de bancos ou empresas, pedindo que você confirme seus dados. Muitas vezes, utilizam gravações automatizadas que parecem oficiais.
No celular, temos o smishing, que vem por SMS. Já no WhatsApp e Telegram, o phishing se apresenta em forma de mensagens diretas com ofertas tentadoras ou pedidos de ajuda. Os golpistas são patient e podem levar semanas para ganhar a confiança da vítima antes de entrar em ação.
Por fim, vemos também o chamado pharming, onde os criminosos manipulam o sistema DNS para redirecionar a pessoa para um site falso, mesmo que o endereço correto tenha sido digitado. E tem ainda o Business Email Compromise (BEC), que visa empresas, onde fraudadores se fazem passar por executivos para solicitar transferências de dinheiro.
No universo das criptomoedas, o phishing de criptomoedas se tornou um grande problema. Os golpistas criam sites falsos de carteiras digitais, fazendo com que o usuário autorize transações que drenam suas economias.
Grandes casos de phishing
Embora muitos associam phishing a e-mails mal escritos e promessas absurdas, os casos mais devastadores são muitas vezes os mais sofisticados. Em 2015, a Ubiquiti Networks teve um golpe desse tipo que resultou em uma perda de US$ 46,7 milhões. Os criminosos se passaram por executivos da empresa, pedindo transferências urgentes que foram parar nas contas erradas.
Outro caso famoso aconteceu com a Sony Pictures em 2014, quando hackers invadiram os servidores da empresa após enganar funcionários com e-mails falsos. O resultado foi o vazamento de roteiros e dados pessoais, com prejuízos estimados em mais de US$ 100 milhões.
Mais recentemente, uma rede chamada Darcula foi desarticulada. Essa organização operava um “phishing como serviço”, utilizando mensagens de texto para roubar informações de cartões de crédito.
No setor de criptomoedas, as plataformas Web3 e carteiras digitais são constantemente atacadas por fraudes que induzem os usuários a assinar transações fraudulentas.
8 dicas para não cair em phishing
Apesar de todos esses riscos, é possível se proteger. Aqui estão algumas dicas práticas que podem ajudar você a evitar armadilhas digitais:
1. Desconfie de mensagens urgentes ou alarmantes
Se algo parece apressado demais, desconfie. Bancos e empresas raramente pedem ações imediatas.
2. Verifique o remetente e o domínio
Antes de clicar, olhe atentamente o endereço do e-mail. Um pequeno detalhe pode fazer toda a diferença.
3. Evite clicar diretamente em links suspeitos
Se precisar visitar um site, digite o endereço diretamente no navegador ao invés de usar um link.
4. Use autenticação de dois fatores (2FA)
Se sua senha for comprometida, a 2FA pode oferecer uma camada extra de segurança.
5. Mantenha antivírus e sistemas atualizados
Ferramentas de proteção ajudam a bloquear links maliciosos e manter seu dispositivo seguro.
6. Desconfie de anexos inesperados
Nunca abra arquivos de origem desconhecida ou que você não estava esperando.
7. Confirme sempre por outro canal
Recebeu uma mensagem pedindo atualização de dados? Verifique diretamente com a empresa, sem responder ao e-mail.
8. Eduque-se e compartilhe informações
Fique atento e compartilhe conhecimentos sobre segurança com amigos e familiares, pois a melhor defesa é a conscientização.
Essas dicas simples podem ajudar você a navegar na internet de forma mais segura e consciente.
