O que é phishing
O phishing é um ataque que rouba dados de login por meio de e-mails, mensagens e sites falsos que se disfarçam de serviços legítimos. Ele induz você a digitar a senha em uma tela de login idêntica à verdadeira.
Costuma se passar por bancos, entregas de encomendas e alertas de login, e pressiona psicologicamente você a agir com pressa.
Sinais para reconhecer o phishing
Desconfie se notar os sinais a seguir.
- Mensagens que apressam ou ameaçam com suspensão de conta, falha de pagamento e coisas do tipo
- Domínio sutilmente diferente do verdadeiro (por exemplo, letras trocadas ou hífen adicionado)
- O texto exibido do link é diferente do endereço real
- Anexos de origem desconhecida ou URLs encurtadas
- Pedido direto de senha, OTP ou número do cartão
Como não cair
Dá para se proteger com alguns hábitos.
- Em vez de clicar no link do e-mail, digite o endereço você mesmo ou acesse pelos favoritos
- Antes de fazer login, confira com atenção o domínio na barra de endereços do navegador
- Aproveite o preenchimento automático do gerenciador de senhas (ele não aparece em domínios falsos)
- Configure a autenticação em duas etapas com chave de segurança ou passkey, que são resistentes a phishing
Se você já digitou
Se você digitou por engano em um site falso, troque na hora a senha em questão e ative a autenticação em duas etapas. Troque também nos outros sites onde usou a mesma senha e verifique o histórico de pagamentos.