Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Golpe Link Falso

Golpe do link falso ou phishing: como se proteger

Mensagens online servem de isca para o chamado golpe do link falso, ou phishing. Saiba como evitar.

Publicado em: 23 de abril de 2024

Categoria Segurança na internetTempo de leitura: 3 minutos

Texto de: Time Serasa

Sistema de alerta de hackeado no notebook (Laptop). Ataque cibernético em rede de computadores, vírus, spyware, malware ou software malicioso. Cibersegurança e cibercrime. Internet de informações comprometidas

Basta abrir o e-mail para conferir quase que diariamente ofertas irresistíveis, mas que são até difíceis de acreditar. Pois é com esse tipo de proposta que criminosos aplicam o chamado golpe do link falso, ou phishing. A expressão em inglês vem do verbo ‘pescar’, justamente porque a oferta funciona como uma isca para que o usuário clique no link e caia no golpe.

Para se proteger de fraldes como essa existem estratégias que é preciso adotar sempre que se acessar a internet. Leia aqui um exemplo prático de como funciona o golpe, os riscos de cair em uma armadilha virtual como essa e, claro, formas de se proteger.

Como os golpes de links falsos são realizados

Geralmente o golpe do link falso vem de mensagens de e-mail ou em redes sociais. O golpista planeja uma oferta que pareça quase irresistível, mas para acessá-la ele torna obrigatório que o usuário clique em um link externo ao site, ou caixa de e-mail de quem está recebendo o contato.

Por exemplo, é comum que uma forma de phishing seja uma mensagem com proposta de emprego. Afinal, quem não gostaria de receber uma informação com uma vaga que pague bem e garante qualidade de vida? É desse tipo de promessa que é preciso desconfiar.

Outra possibilidade é que a mensagem venha com uma oferta de promoção ou premiação, ou mesmo e-mails que sugiram que a conta da pessoa foi invadida e é preciso uma ação rápida para trocar a senha através do link enviado, por exemplo.

Todos esses são convites que tendem a ser boas iscas e acabam levando as vítimas a clicarem e serem direcionadas para sites que vão pedir informações pessoais, como senhas. Ou o simples fato de acessar o site também pode deixar a conta do usuário vulnerável a ataques e invasões.

Leia ainda | Caí em um golpe pela internet: o que fazer?

Assista | O que é Phishing e como se proteger? - Serasa Ensina

Quais os riscos de clicar no link?

A partir do momento em que clica em um link suspeito, o usuário expõe suas informações e acessos a possíveis criminosos. Por isso, os riscos de clicar nesse tipo de link e acabar ‘mordendo a isca’ do phishing é abrir um leque de possibilidades para que eles usem os dados da vítima em fraldes, por exemplo.

Como os dados pessoais são todas as informações que podem identificar, direta ou indiretamente, um indivíduo, permitir que pessoas mal-intencionadas tenham acesso a eles é se tornar mais vulnerável. Com os dados, os golpistas podem se passar pela pessoa para extorquir familiares e amigos, além de tentar dar golpes usando o nome e informações da vítima, por exemplo.

Como identificar e evitar cair nessas armadilhas online

Como sempre, para escapar de golpes como esse a informação é a maior aliada do cidadão. Por isso, quanto mais a pessoa souber sobre proteção de dados, por exemplo, melhor. Se quiser saber formas de se proteger contra outras armadilhas virtuais, leia aqui um texto completo sobre: Como não cair em golpes: dicas práticas.

  • Vamos, então, a algumas dicas práticas para saber quais são e como evitar cair especificamente no chamado phishing?
  • ●     Não compartilhe seus dados em qualquer site que acessar. Isso ajuda a saber quais são os contatos que faz sentido você estar recebendo.
  • ●     Se o remetente é um e-mail estranho, não abra o e-mail.
  • ●     Mesmo que o remetente tenha o nome de uma empresa conhecida, confira no site da empresa se aquele é contato oficial dela.
  • ●     Fique atento a erros grosseiros de ortografia na mensagem, isso acende um alerta de possível phishing.
  • ●     A mesma dica vale para mensagens diretas em aplicativos como WhatsApp e Telegram. Se for de um número estranho, não clique em nenhum link e nem baixe imagens ou arquivos que te enviarem.
  • ●     E, claro, desconfie de ofertas irresistíveis e promoções nas quais não se inscreveu.


  • Se a pessoa já tiver clicado em um link suspeito, também vale tomar algumas providências. Entre elas estão:
  • ●     Trocar suas senhas de acesso a plataformas virtuais, como e-mail e até contas bancárias em aplicativos que podem ter ficado vulneráveis.
  • ●     Denunciar o remetente da mensagem na plataforma em que recebeu o contato, seja em aplicativos de mensagens, seja no servidor do e-mail usado.
  • ●     Denunciar o site que clicou e é suspeito.
  • ●     Salvar todas as provas do possível phishing, incluindo salvar imagens das mensagens enviadas.
  • ●     Abrir um boletim de ocorrência, caso descubra que seus dados estejam sendo usados de forma criminosa.

Serviços online

Para ter o melhor controle de seus dados e informações, o ideal é escolher uma opção onde o usuário pode reunir diversos serviços.

O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ do assinante. Traz informações em tempo real e alertas sobre consultas ao CPF, variação do Serasa Score, vazamento de dados na Dark Web e muito mais. 

  • O serviço avisa sempre que: 

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web.  


A assinatura Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. 

serasa score
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados