Phishing

O phishing é um ataque enganoso no qual hackers usam e-mails ou mensagens falsas para enganá-lo e obter suas senhas, informações de cartão de crédito ou outros dados confidenciais.
18 Fevereiro 2026
O phishing é a forma mais comum de engenharia social. Em vez de invadir um firewall, o atacante "hackeia o humano" criando uma sensação de urgência, curiosidade ou medo.

Quais são os canais de phishing mais comuns?

Embora o e-mail seja o principal vetor, o phishing evoluiu para diversas plataformas:

  • Smishing (phishing por SMS): Links maliciosos enviados por mensagem de texto (ex.: "Sua entrega falhou, clique aqui").
  • Vishing (phishing por voz): Chamadas telefônicas fraudulentas, frequentemente usando vozes geradas por IA para se passar por funcionários de bancos ou suporte técnico.
  • Pesca de anzóis: Contas falsas em redes sociais que "interceptam" reclamações de clientes para roubar acesso às contas.

Como posso identificar um phishing?

  • URLs incompatíveis: Passe o cursor do mouse sobre um link. Se o texto mencionar bankofamerica.com, mas o link direcionar para login-secure-update.net, trata-se de um golpe.
  • Linguagem urgente ou ameaçadora: Frases como "Conta suspensa" ou "Ação necessária em até 2 horas" são elaboradas para induzir você a agir sem pensar.
  • Saudações genéricas: Empresas legítimas com as quais você faz negócios geralmente se dirigem a você pelo seu primeiro nome, em vez de "Prezado Cliente".

Qual é a forma mais comum de engenharia social?

O phishing é a forma mais comum de engenharia social. Os atacantes enviam e-mails que parecem vir de fontes legítimas, como bancos, fornecedores ou departamentos internos de TI, pedindo aos destinatários que cliquem em links, abram anexos ou forneçam credenciais. A maioria das violações de segurança depende do elemento humano, ou seja, precisa de alguém do outro lado através do qual possa operar. Isso inclui phishing, pretextos, abuso de credenciais, erros e interações com malware.

Como a IA tornou o phishing mais convincente?

Os ataques baseados em inteligência artificial tornaram o phishing mais convincente. Os atacantes agora usam grandes modelos de linguagem para escrever e-mails gramaticalmente corretos em vários idiomas, criar mensagens personalizadas com base em dados coletados de mídias sociais e gerar chamadas de voz realistas que imitam executivos ou colegas. O Relatório de Segurança na Internet da WatchGuard (2º semestre de 2025) observou-se um aumento nas campanhas de phishing usando scripts PowerShell maliciosos para implementar ferramentas de "Malware como Serviço", como Trojans de Acesso Remoto (RATs), indicando que os atacantes passaram a usar táticas de engenharia social para executar suas campanhas.

Registrado por: Tendências de Cibersegurança, Phishing