O que é o phishing e como se proteger desse tipo de golpe virtual

O Brasil registrou 553 milhões de tentativas de phishing nos últimos 12 meses, segundo dados da empresa de segurança digital Kaspersky. A média é de 1,5 milhão de ataques por dia, o que consolida o golpe como o crime cibernético mais praticado no país.

No phishing, criminosos enviam links falsos por e-mail, SMS, WhatsApp e redes sociais para roubar dados pessoais e financeiros. Ao clicar ou informar dados em páginas fraudulentas, a vítima expõe contas bancárias, senhas e documentos.

O prejuízo é alto. Um dos casos investigados aponta que o golpe pode ter sido responsável pelo desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira do Governo Federal. A Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) contabilizou 1,5 milhão de ocorrências entre janeiro e setembro de 2025.

Por que o Brasil é um dos principais alvos

As modalidades de phishing mais perigosas:

• Smishing: golpes enviados por SMS com links ou números falsos
• Vishing: fraudes por ligação telefônica, com criminosos se passando por empresas
• Spear phishing: ataque direcionado e personalizado para uma pessoa específica
• Whaling: golpe contra executivos de alto escalão, com maior potencial de dano
• Pharming: redirecionamento do usuário para sites falsos que imitam páginas reais

Como identificar mensagens suspeitas

Especialistas orientam atenção a sinais como remetentes estranhos, tom de urgência, pedidos de dados pessoais, links duvidosos, erros de português, saudações genéricas e anexos inesperados. Empresas legítimas não pedem senhas ou informações sensíveis por e-mail, telefone ou SMS.

Medidas essenciais de proteção

• Ativar autenticação em dois fatores
• Usar antivírus atualizado
• Confirmar mensagens em canais oficiais
• Desconfiar de ofertas exageradas
• Evitar clicar em links enviados sem solicitação
• Checar se o site acessado usa HTTPS
• Criar protocolos de verificação antes de transações

O que fazer se cair em um golpe

Após clicar em um link falso, especialistas recomendam desconectar o aparelho da internet, rodar antivírus, trocar senhas, avisar o banco, registrar boletim de ocorrência, monitorar o CPF e alertar contatos. A ADDP sugere a regra das duas confirmações e dez segundos: validar pedidos sensíveis por dois canais diferentes e pausar antes de tomar decisões.

Educação digital

O Brasil registra 700 milhões de tentativas anuais de ataques cibernéticos, o equivalente a 1.379 por minuto. As perdas financeiras chegam a R$ 112 bilhões. Apesar do impacto, muitos casos não são registrados, o que dificulta ações de combate.

Nas empresas, um único clique pode comprometer sistemas inteiros. O custo médio de uma violação de dados já supera R$ 6 milhões em 2025.

Diante do avanço dos golpes e da sofisticação das tecnologias usadas por criminosos, especialistas defendem ações contínuas de educação digital envolvendo governo, empresas e usuários para reduzir riscos e fortalecer a segurança online.