Phishing: 7 sinais para reconhecer emails e SMS falsos antes de clicar

Todos os dias, milhões de pessoas recebem mensagens que parecem legítimas — do banco, dos CTT, da Autoridade Tributária, de lojas online ou até das redes sociais.

Mas muitas dessas mensagens são falsas. Chamam-se phishing: tentativas de enganar o utilizador para roubar senhas, dados bancários ou instalar malware.

Felizmente, há sinais simples que ajudam a perceber quando algo não está certo. Aqui estão os 7 principais.

1. O remetente parece estranho

Verifique sempre o endereço de email ou o número de telefone.

Pode parecer legítimo à primeira vista, mas ter pequenas diferenças:

• CTT → falso: número estrangeiro ou desconhecido.
• @banco.pt → falso: @banco-seguro.com

Regra de ouro: se duvida, não confie.

2. O tom da mensagem é urgente ou alarmista

Os criminosos querem que aja rapidamente, sem pensar.

Frases como “a sua conta será bloqueada”, “pagamento pendente” ou “confirme em 24 horas” são típicas de phishing.

Nenhuma instituição séria ameaça o cliente por email ou SMS.

3. O link parece estranho

Passe o rato (sem clicar!) sobre o link ou mantenha o dedo pressionado no telemóvel: o endereço real aparece.

• Se não corresponder ao site oficial, não clique.
• Links encurtados (bit.ly, tinyurl, etc.) também podem esconder destinos maliciosos.

4. Erros de português e formatação suspeita

Os emails falsos costumam ter erros de gramática, logotipos desfocados e frases mal traduzidas.

Empresas legítimas revêem cuidadosamente a sua comunicação.

5. Pedidos de informação pessoal ou bancária

Nenhum banco, empresa ou entidade pública pede códigos, passwords ou dados de cartão por email/SMS.

Se a mensagem pede algo assim, é fraude.

6. Anexos suspeitos

Nunca abra anexos com extensões como .zip, .exe ou .html vindos de remetentes desconhecidos.

Podem conter vírus ou scripts que roubam dados.

7. Desconfie mesmo que pareça real

Os hackers são criativos — usam logotipos, linguagem e endereços que imitam empresas reais.

Quando em dúvida, não clique. Vá diretamente ao site oficial digitando o endereço manualmente no navegador.

O que fazer se clicou num link suspeito

1. Desligue o Wi-Fi ou dados móveis.
2. Não insira informações em formulários.
3. Mude de imediato as palavras-passe das contas associadas.
4. Verifique se há apps desconhecidas instaladas.
5. Corra uma verificação antivírus no dispositivo.

Conclusão

O phishing funciona porque se baseia na confiança e na distração.

Mas agora que conhece os sinais, está mais preparado para reconhecer e evitar estas armadilhas.

Lembre-se: quando algo parece urgente demais, é sinal de que deve parar e pensar.

Segurança começa com atenção.