ALERTAS
Golpe do Empréstimo em Nome da Vítima Golpe da Conta Salário Bloqueada Golpe do Investimento Falso (Pirâmide Financeira) Golpe do QR Code Falso Golpe da Maquininha (Troca de Cartão) Golpe do Falso INSS
Denunciar Golpe
Sem categoria

O que é Phishing e Por que Ainda Funciona em 2025

O phishing existe desde os anos 1990 e continua sendo o ataque mais bem-sucedido do mundo. Entenda por que funciona mesmo em pessoas experientes e como reconhecer.

Publicado em 2 min de leitura Por Equipe Guia Antifraude
Compartilhar

Phishing é o tipo de golpe digital mais antigo e ainda o mais eficiente. Mais de 80% das violações de dados corporativas começam com phishing. Em 2024, o Brasil foi o país mais atacado por phishing bancário no mundo. E o motivo é simples: ele explora vulnerabilidades humanas, não tecnológicas.

Como o phishing funciona

O golpista cria uma comunicação falsa — e-mail, SMS, WhatsApp ou site — que imita uma empresa ou pessoa de confiança. O objetivo é fazer você tomar uma ação: clicar em um link, fornecer dados, ou baixar um arquivo.

Tipos de phishing

  • E-mail phishing: mensagem em massa fingindo ser banco, Receita Federal, Correios, Netflix
  • Smishing: phishing por SMS — link para “rastrear encomenda” ou “regularizar CPF”
  • Vishing: ligação telefônica (voz) fingindo ser suporte do banco ou operadora
  • Spear phishing: ataque direcionado a uma pessoa específica, com informações personalizadas — muito mais convincente
  • Whaling: spear phishing contra diretores e executivos de empresa

Por que ainda funciona em 2025

Porque ataca a psicologia humana, não os sistemas. Os gatilhos mais usados são: urgência (“sua conta será bloqueada em 24h”), medo (“detectamos acesso suspeito”), autoridade (“Receita Federal notifica você”) e ganância (“você ganhou um prêmio”).

Inteligência artificial tornou os ataques ainda mais convincentes — e-mails sem erros de português, sites com HTTPS, comunicações personalizadas com seu nome real.

Como identificar phishing

  • Verifique o domínio do remetente — banco-itau.com não é o Itaú
  • Passe o mouse sobre o link antes de clicar — o destino real aparece na barra do navegador
  • Instituições sérias nunca pedem senha ou código por e-mail ou telefone
  • Urgência extrema é sinal clássico de manipulação
  • Acesse sempre diretamente o site oficial — nunca pelo link do e-mail

Não informe nenhum dado. Feche imediatamente. Se inseriu senha, troque-a pelo site oficial. Se é senha bancária, ligue para o banco. Execute uma varredura de malware no dispositivo. Fique atento ao extrato nos dias seguintes.

Conteúdo verificado pela equipe editorial. Fontes: Banco Central do Brasil, Febraban, Senacon.

Leia também