“O inimigo não invade quebrando a porta. Ele engana até você abrir.”
Hoje, um e-mail chegou na caixa da escola dizendo que “as notas do boletim foram atualizadas”.
Parecia real: logo da escola, remetente parecido, texto bem escrito.
Mas o link… era um envenenado.
Se alguém clicasse, teria sido redirecionado pra um site falso, capturado a senha — e pronto: acesso total ao e-mail institucional, Drive, dados pessoais, tudo.
Esse é o phishing. E ele funciona porque parece legítimo.
🎣 O que é phishing?
Phishing é uma técnica de ataque que tenta enganar você pra que entregue suas próprias informações.
Pode vir por:
- SMS
- QR Code
- Link encurtado
- Documento falso em anexo
O criminoso não força. Ele convence.
💻 E o malware?
Malware é software malicioso — programa criado pra invadir, espionar, destruir, roubar ou assumir controle do seu dispositivo.
Você pode pegar um:
- Ao baixar algo pirata
- Ao clicar num link infectado
- Ao instalar app falso
- Ao abrir anexo disfarçado
- Ao usar pendrive comprometido
Existem malwares que:
- Capturam tudo que você digita (keylogger)
- Espelham sua tela (spyware)
- Roubam senhas e cookies
- Encriptam tudo e cobram resgate (ransomware)
- Transformam seu notebook em “zumbi” pra atacar outros
📬 Como se proteger do phishing?
Gabriela checklist — toda vez que recebo um e-mail:
✅ Verifico o remetente real (não só o nome)
✅ Leio o e-mail com calma e caço erros estranhos
✅ Não clico em links encurtados ou suspeitos
✅ Passo o mouse sobre o link antes de clicar
✅ Vejo se há tom de urgência ou chantagem emocional (isso é clássico)
✅ Nunca envio códigos, dados ou senhas por mensagem
✅ Se for sobre banco, escola ou governo, acesso direto pelo app ou site oficial
🛡️ Como proteger meu endpoint (meu dispositivo)?
💻 Endpoint é qualquer dispositivo que se conecta à rede: notebook, celular, tablet.
E ele precisa ser tratado como uma fortaleza.
Regras de ouro:
✅ Antivírus confiável ativado
✅ Firewall ligado
✅ Atualizações em dia (inclusive do navegador)
✅ Senhas diferentes para login local, e-mail e apps
✅ Bloqueio de tela por tempo curto
✅ Evitar conexões Wi-Fi desconhecidas
✅ Desinstalar apps inúteis
✅ Não rodar nada como administrador sem motivo
💣 E se cair?
Se clicar sem querer, age rápido:
- Desconecta da internet
- Roda uma varredura com antivírus
- Troca imediatamente as senhas afetadas
- Verifica se o navegador ou apps têm extensões ou permissões alteradas
- Fala com alguém de confiança (ou o time de TI, se tiver)
Quanto mais rápido você agir, menor o estrago.
💬 Recado da Gabriela:
“O golpe não é feio. Ele é bem feito.
Por isso, desconfie sempre. Verifique tudo.
Porque quem protege o e-mail, protege a entrada da fortaleza.”
Deixe uma resposta