Phishing é a técnica mais usada em golpes digitais — segundo levantamentos recentes, a maioria dos e-mails e mensagens de phishing hoje já são gerados com ajuda de inteligência artificial, o que os torna mais convincentes e com menos erros de português do que antigamente. Isso significa que não dá mais para confiar só em "está mal escrito, deve ser golpe".
Sinais que continuam funcionando para identificar um link malicioso:
O domínio não bate com a marca mencionada. Um e-mail dizendo ser do seu banco, mas o link aponta para um endereço completamente diferente (ou parecido, mas com letra trocada, como "ltau" no lugar de "Itau") é o sinal mais confiável que existe. Sempre passe o mouse sobre o link (sem clicar) para ver o endereço real antes de clicar — em celular, segure o dedo sobre o link.
Não tem HTTPS. Sites legítimos de banco, loja e serviços financeiros sempre usam conexão segura (cadeado no navegador). A ausência disso é um alerta, embora hoje em dia alguns golpes já usem HTTPS também — não é garantia sozinha, mas a ausência é um sinal forte.
Usa encurtador de link. Serviços como bit.ly escondem o destino real. Não é prova de golpe (empresas legítimas às vezes usam), mas combinado com outros sinais, aumenta a desconfiança.
Cria urgência. "Sua conta será bloqueada em 24h", "oferta expira em minutos" — esse tipo de pressão psicológica é usado propositalmente para te fazer agir sem pensar.
Cole qualquer link suspeito na ferramenta e veja a análise automática de cada um desses sinais.
Ir para o verificador de link