? Manual de Identificação de Phishing e Spam em E-mails

1. Conceitos básicos

  • Phishing: Tentativa de enganar o usuário para roubar informações confidenciais (senhas, cartões, dados pessoais), geralmente se passando por uma instituição confiável.

  • Spam: E-mails indesejados, geralmente de propaganda em massa, sem solicitação do destinatário. Podem ser apenas incômodos ou conter links perigosos.

2. Como identificar um e-mail de Phishing

? Atenção especial nesses pontos:

  1. Remetente suspeito

    • O nome pode parecer legítimo, mas o e-mail real é estranho.

    • Ex.: suporte@micros0ft-security.com (note o “0” no lugar do “o”).

  2. Links falsos

    • Passe o mouse sobre o link antes de clicar (sem clicar!).

    • Se o endereço não corresponder ao site oficial, é golpe.

  3. Anexos perigosos

    • Arquivos .exe, .zip, .rar, .js, .bat, .docm geralmente escondem vírus.

  4. Tom de urgência ou ameaça

    • “Sua conta será bloqueada em 24 horas se não atualizar seus dados.”

  5. Erros de escrita

    • Muitos e-mails falsos têm português errado ou estranho.

  6. Solicitação de dados pessoais

    • Bancos, Receita Federal, Correios, etc. nunca pedem senha ou número de cartão por e-mail.

3. Como identificar um e-mail de Spam

? Normalmente, mais fácil de reconhecer:

  1. Conteúdo publicitário exagerado

    • Promoções milagrosas, produtos que você nunca pediu, descontos absurdos.

  2. Enviado em massa

    • Não tem personalização, começa com “Caro cliente” ou “Olá usuário”.

  3. Excesso de links e imagens

    • Vários botões de clique, banners piscando ou ofertas.

  4. Sem opção clara de descadastro

    • Campanhas legítimas de marketing permitem sair da lista com facilidade.

  5. Endereço de remetente desconhecido

    • Ex.: promo@ofertaz123.info.

4. Boas práticas para evitar cair em golpes

✅ Dicas que sempre funcionam:

  • Nunca clique diretamente em links de e-mails suspeitos.

  • Se desconfiar, entre no site oficial digitando o endereço no navegador.

  • Verifique o domínio do remetente (ex.: @banco.com.br é diferente de @banco-br.online).

  • Use antivírus e mantenha o sistema atualizado.

  • Desconfie de prêmios, sorteios ou cobranças inesperadas.

  • Ative autenticação em dois fatores (2FA) sempre que possível.

5. Exemplos rápidos

  • Phishing:
    “Sua conta da Caixa será bloqueada. Clique aqui e atualize seus dados agora.”

  • Spam:
    “Compre agora! Notebook Gamer com 70% de desconto! Clique e aproveite.”