Phishing

Phishing: o que é, como funciona e quais as ações para se proteger desse ataque cibernético

Riscos cibernéticos e proteção de dadosArtigo5 de novembro de 2025

Compartilhe isto

Vivemos em um mundo cada vez mais conectado, por isso, entender o que é o ataque de phishing se tornou essencial para proteger nossos dados, nosso dinheiro e nossa identidade. No artigo de hoje, vamos explicar de forma clara o que significa phishing, como identificar um email de phishing ou site falso, mostrar exemplos de golpes e, por fim, indicar como você pode se proteger, especialmente ao utilizar os canais da Zurich.

O que é phishing

O termo “phishing” vem da palavra inglesa fishing (pescar), em alusão ao “anzol” que os golpistas lançam para capturar vítimas desavisadas.

Em essência, o phishing é um ataque cibernético no qual o criminoso se apresenta como uma entidade confiável, como banco, loja online ou empresa de serviços, para induzir o usuário a revelar informações confidenciais (senhas, números de cartão, dados bancários) ou clicar em links que instalam malware.

Segundo o glossário da National Institute of Standards and Technology (NIST), trata-se de um método de solicitar fraudulentamente dados sensíveis por e-mail ou site falso, em que o atacante se faz passar por empresa legítima.

Principais tipos de phishing

Email de phishing e sites falsos

O phishing mais comum ocorre por meio de mensagens que parecem legítimas, enviadas por e-mail ou SMS, ou por sites que imitam o visual de empresas reais.

Exemplo: um e-mail informando “houve uma irregularidade em sua conta, clique aqui para regularizar” e direcionando para site falso que coleta seus dados.

Spear phishing

Forma mais direcionada: o golpista escolhe uma pessoa ou empresa específica, pesquisa sua vida ou perfil e envia comunicação personalizada para enganar.

Pharming

Golpe em que o usuário é redirecionado para um site falso mesmo digitando o endereço correto, via manipulação de DNS ou links maliciosos.

Outros vetores: SMS, WhatsApp, chamadas

Não se limita a e-mail. Mensagens de texto (smishing), apps de mensagem ou chamadas (vishing) também são usadas para aplicar o golpe.

Por que o phishing é tão perigoso

  • É altamente eficaz: explora emoções, urgência, confiança e engano humano.
  • Ataca pessoas comuns e empresas e no Brasil há estatísticas de páginas falsas registradas por CERT.br, usadas em tentativas de phishing para roubar dados ou serviços.
  • As consequências podem incluir fraude financeira, roubo de identidade, invasão de contas, perda de dados sensíveis e impactar sua confiança e segurança.

Exemplos de phishing na prática

  • E-mail que se passa pela sua instituição bancária pedindo para “confirmar dados” clicando em link – esse link redireciona para formulário falso.
  • Mensagem via WhatsApp contendo “Seus documentos foram bloqueados, acesse este link para desbloquear” – link instala malware ou captura senha.
  • Site falso que copia o layout de uma loja ou empresa de serviços e solicita login ou pagamento antecipado.
  • Mensagem de “ganhou um prêmio” ou “você foi selecionado” que pede seus dados para liberar o suposto benefício.

Como se proteger: recomendações da Zurich

Para garantir sua tranquilidade e segurança digital, a Zurich reforça as seguintes boas práticas:

  1. Utilize somente os canais oficiais da Zurich: nosso site, app ou telefone oficial para qualquer comunicação ou atualização.
  2. A Zurich nunca solicita pagamento via PIX ou formas não padronizadas sem que haja aviso prévio oficial e contrato válido.
  3. Verifique o remetente e o link: passe o mouse sobre o link para ver o endereço real; desconfie de domínios estranhos, erros de ortografia ou urgência excessiva.
  4. Em caso de dúvida, contate diretamente a Zurich através dos canais que você já conhece não clique no link antes de confirmar.
  5. Atualize seus dispositivos, ative autenticação em dois fatores (2FA), e tenha antivírus/antimalware ativo.
  6. Se você suspeitar que recebeu um email de phishing ou acessou um site falso, relate imediatamente, isso nos ajuda a monitorar e a proteger outros clientes.

O que fazer se você for alvo ou vítima de phishing

  • Não clique em links ou baixe arquivos suspeitos
  • Altere senhas de contas importantes imediatamente, especialmente se informou dados.
  • Verifique extratos bancários e faturas de cartão de crédito.
  • Entre em contato com a Zurich se você acredita que a tentativa envolveu nossa marca ou serviços.
  • Considere registrar boletim de ocorrência e comunicar seu banco (se informações financeiras foram comprometidas).

Conclusão

O golpe de phishing é uma ameaça real e cada vez mais sofisticada, mas, com informação e precaução, você pode se proteger. Ao compreender o que é phishing, reconhecer os sinais, usar canais oficiais da Zurich e agir com rapidez em caso de suspeita, você reduz muito o risco de ser vítima.

Na Zurich, acreditamos que segurança de dados e proteção da sua vida digital andam de mãos dadas com o seguro tradicional.

Agora que você já aprendeu a se proteger do phishing, leia também: Os golpes mais comuns do momento e como se proteger