E Agora?
Todos os golpes
E-mail e mensagens
Alto

Phishing: link ou e-mail falso

E-mails e SMS imitam bancos, Correios e lojas para roubar senhas, cartões e acesso ao seu celular.

Estou sofrendo esse golpeAprender a me proteger

Como o golpe funciona

Phishing é a isca: uma mensagem que parece legítima com um link que leva a um site imitando o banco, os Correios, a Receita ou uma loja. Se você digita suas credenciais lá, o golpista tem acesso direto à sua conta. Os gatilhos mais usados são: - Conta/CPF bloqueado: “Regularize em 24h ou perderá sua conta” - Encomenda parada: “Pague R$ 3,50 de taxa para liberar sua encomenda nos Correios” - Restituição do Imposto de Renda: “Você tem direito a R$ X. Acesse aqui” - Promoções imperdíveis: “IPhone gratuito, retire aqui” Sites falsos ficaram muito bem feitos. Eles têm cadeado, têm logotipo correto, e às vezes até o endereço parece parecido. O cadeado só significa que a conexão é criptografada, não que o site seja confiável. Regra de ouro: se chegou por link, já é suspeito. Abra o app oficial ou digite você mesmo o endereço no navegador.

Faça isso agora, em ordem

  1. 1

    NÃO clique no link. Se já clicou, não digite nenhuma senha nem dado pessoal.

  2. 2

    Se você digitou sua senha do banco em um link suspeito, entre imediatamente no app oficial do banco e troque a senha e o i-Token/PIN.

  3. 3

    Se você digitou dados de cartão, ligue para o número atrás do seu cartão e bloqueie o cartão.

  4. 4

    Se você instalou algum app vindo de link, desinstale e passe um antivírus no celular (Play Protect no Android).

  5. 5

    Ative verificação em duas etapas no banco, e-mail e redes sociais.

  6. 6

    Reporte o SMS ou e-mail ao seu banco (canal de fraude) para ajudar a derrubar o site falso.

Sinais de alerta

  • Link encurtado (bit.ly, tinyurl) enviado por SMS ou WhatsApp
  • Endereço do site não é o oficial (ex: “itau-seguranca.com” em vez de itau.com.br)
  • Mensagem fala em “conta bloqueada”, “encomenda parada”, “restituição” com urgência
  • Pedem para instalar um aplicativo ou atualizar “certificado”

Como se prevenir

  • Nunca entre no banco por link, sempre abra o app oficial
  • Confira o endereço completo do site antes de digitar dados
  • Desconfie de tudo que chega com urgência e ameaça
  • Ative filtros anti-phishing no navegador
  • Use gerenciador de senhas, ele só preenche em sites legítimos

Contatos únicos que você precisa ter à mão

Polícia 190 · Banco Central 145 · Procon 151 · Disque Denúncia 181

Fazer quiz