Phishing - Perigo real na sua caixa de entrada.

As imagens acima são exemplos claros de "phishing", técnica que cibercriminosos usam para se passarem por entidades confiáveis.

Como Identificar um E-mail Falso (Phishing)? Aprenda a se Proteger em 5 Passos

Recebeu um e-mail urgente ou uma oferta imperdível? Cuidado! Cibercriminosos estão usando táticas cada vez mais sofisticadas. Analisamos aqui três casos reais que chegaram até nós para aprender a identificar a fraude.

1. Pare, Olhe e Desconfie: O Remetente

A primeira regra é verificar quem realmente enviou a mensagem. Muitas vezes o nome exibido é legítimo, mas o endereço de e-mail revela o golpe.

  • Caso Receita Federal: Na imagem analisada, o cabeçalho exibe "De Departamento da Receita Federal", mas o endereço de origem é <alerta@regularizacaoid540860>. Órgãos oficiais do governo não utilizam domínios aleatórios; o correto seria a terminação @gov.br. Isso confirma que o objetivo é induzir o usuário a clicar em links maliciosos.

  • Caso Mercado Livre: O e-mail alerta sobre uma atividade suspeita, mas o remetente é nao-responder383264574@mercadopago383264574. Empresas sérias não utilizam sequências numéricas que descaracterizam o domínio legal. O correto seria algo como nao-responder@mercadopago.com.br.

  • Caso Bradesco: O e-mail diz ser da "Gerencia Bradesco", mas o endereço é banco.bradesco@campanhasid588851. O domínio oficial do banco é @bradesco.com.br.

2. Gatilhos Mentais: Medo ou Vantagem

Os golpistas tentam desligar seu senso crítico manipulando emoções fortes. Fique atento a estes sinais:

  • O Medo: No exemplo da Receita Federal, o e-mail ameaça com "Bloqueio completo do CPF" e "Suspensão de benefícios". Eles dão um prazo curtíssimo para gerar pânico e fazer você clicar sem pensar.

  • A Vantagem Facilitada: No caso do Bradesco, oferecem um cartão "Black" com limite pré-aprovado de R$ 50.000,00 sem você ter solicitado. Eles usam termos como "Convite Exclusivo". Lembre-se: quando a esmola é demais, o santo desconfia.

  • A Urgência: No exemplo do Mercado Livre, o aviso diz: "Houve um acesso à sua conta" vindo de um "Iphone 16 Pro max". O objetivo é fazer você clicar rápido no botão "Não fui eu".

3. A Saudação Genérica

Empresas onde você possui cadastro geralmente sabem o seu nome.

  • O Erro: Nos e-mails falsos da Receita e do Bradesco, a saudação utiliza o próprio e-mail da vítima, como "Olá, xxxxxxxx@xxxxx.xxx" ou "Prezado(a) xxxxxxxxxxx@xxxxx.xxx".

  • O Alerta: Uma saudação genérica ou impessoal que usa seu endereço de e-mail como se fosse seu nome é um forte indício de disparo em massa de vírus ou phishing.

4. O Link e as Armadilhas

Nunca clique sem antes passar o mouse por cima do botão ou link (no computador) ou segurar o dedo sobre o link (no celular) para ver o endereço real.

  • No e-mail falso da Receita Federal: O botão diz "REGULARIZAR SITUAÇÃO", mas o link real leva para um site hospedado na Ucrânia (.ua).

  • No e-mail falso do Bradesco: O botão diz "Solicitar Cartão", mas o link leva para um aplicativo hospedado no Google Cloud (run.app) e não para o site do banco. Além disso, exigem que o acesso seja feito via computador, provavelmente para instalar um executável malicioso que rouba dados.

5. Resumo da Segurança

Para não cair nessas armadilhas, siga estas regras de ouro:

  • Verifique o domínio: Confira se o remetente bate com o site oficial da instituição.

  • Desconfie de emoções fortes: Ameaças de bloqueio imediato ou prêmios exagerados são táticas de engenharia social.

  • Não clique nos links: Na dúvida, abra o navegador e digite o endereço do banco ou da instituição manualmente. Entre em contato pelos canais oficiais antes de qualquer decisão.

  • Busque ajuda: Na dúvida, consulte sempre um profissional de TI!

Serviços:

Suporte , consultoria e gestão de TI.

Contato

suporte@lpsuporteegti.com.br

+55 77 999517407

© 2025. All rights reserved.