Guia de segurança

Phishing: evite os logins falsos que miram sua senha

O que é phishing

O phishing é um ataque que rouba dados de login por meio de e-mails, mensagens e sites falsos que se disfarçam de serviços legítimos. Ele induz você a digitar a senha em uma tela de login idêntica à verdadeira.

Costuma se passar por bancos, entregas de encomendas e alertas de login, e pressiona psicologicamente você a agir com pressa.

Sinais para reconhecer o phishing

Desconfie se notar os sinais a seguir.

  • Mensagens que apressam ou ameaçam com suspensão de conta, falha de pagamento e coisas do tipo
  • Domínio sutilmente diferente do verdadeiro (por exemplo, letras trocadas ou hífen adicionado)
  • O texto exibido do link é diferente do endereço real
  • Anexos de origem desconhecida ou URLs encurtadas
  • Pedido direto de senha, OTP ou número do cartão

Como não cair

Dá para se proteger com alguns hábitos.

  • Em vez de clicar no link do e-mail, digite o endereço você mesmo ou acesse pelos favoritos
  • Antes de fazer login, confira com atenção o domínio na barra de endereços do navegador
  • Aproveite o preenchimento automático do gerenciador de senhas (ele não aparece em domínios falsos)
  • Configure a autenticação em duas etapas com chave de segurança ou passkey, que são resistentes a phishing

Se você já digitou

Se você digitou por engano em um site falso, troque na hora a senha em questão e ative a autenticação em duas etapas. Troque também nos outros sites onde usou a mesma senha e verifique o histórico de pagamentos.

Voltar à lista de guias