Tempo médio de leitura: 4 minutos
O phishing é uma das estratégias mais utilizadas por cibercriminosos para tentar invadir sistemas e obter informações confidenciais. Para o Grupo Positivo, proteger os dados vai muito além da tecnologia: exige atenção constante de cada colaborador.
Ainda que as soluções de segurança digital estejam cada vez mais avançadas, elas não funcionam sozinhas. Por isso, é essencial que todos estejam atentos aos sinais de tentativa de golpe e atuem de forma preventiva. A segurança da informação é construída diariamente — com atitudes conscientes e responsabilidade compartilhada.
Confira na imagem os 10 principais sinais de alerta em um e-mail de phishing:
Aproveite esse resumo visual para memorizar os sinais mais comuns e fique atento ao seu e-mail corporativo!
Abaixo, você confere a explicação detalhada de cada item mostrado no infográfico:
- Um tom ou saudação desconhecido
Quando a forma de se comunicar destoa do padrão habitual — por exemplo, um colega sendo informal demais ou um líder usando uma linguagem excessivamente rígida — vale o alerta. Essas incoerências são pistas clássicas.
- Erros de gramática e ortografia
Empresas profissionais cuidam da escrita. Se você notar erros de digitação, gramática ou linguagem desleixada, desconfie. Apesar de muitos criminosos usarem ferramentas de Inteligência Artificial (IA), essas falhas ainda são frequentes.
- Inconsistências em endereços de e-mail, links e domínios
Passe o mouse sobre links antes de clicar. Se o e-mail afirma ser de uma empresa, mas o domínio não bate (ex: “suporte@pagam3nto.com”), é provável que se trate de uma fraude.
- Ameaças ou senso de urgência
Mensagens que pressionam você a tomar decisões rápidas, ameaçando consequências ou criando urgência, buscam justamente evitar que você pense antes de agir.
- Anexos suspeitos
Arquivos inesperados, especialmente com extensões como .zip, .exe ou .scr, devem ser tratados com extrema cautela. Abra apenas se tiver certeza da procedência.
- Solicitação incomum
Pedidos fora do padrão, como instalar um programa ou “verificar sua conta”, que normalmente não seriam tratados por e-mail, são grandes sinais de alerta.
- Curto e doce
Alguns e-mails maliciosos são excessivamente vagos — “Aqui está o que você pediu” — e tentam se passar por comunicações rápidas do dia a dia. Justamente por parecerem rotineiros, podem ser perigosos.
- O destinatário não iniciou a conversa
Você não se inscreveu em uma promoção ou não solicitou o contato? Então por que recebeu esse e-mail? O phishing costuma se basear justamente nesse tipo de abordagem não solicitada.
- Solicitação de credenciais ou dados pessoais
Nunca forneça informações como senhas, dados bancários ou CPF por links em e-mails. Sites falsos podem se parecer muito com os oficiais — por isso, se tiver dúvidas, digite você mesmo a URL no navegador.
- Veja algo, diga algo
Se você suspeitar de um e-mail, avise imediatamente a equipe de Segurança da Informação ou utilize o botão Phishing Alert (PAB), disponível na sua caixa de entrada. Uma ação rápida pode evitar que outras pessoas sejam vítimas.
A segurança começa por você
A prevenção é o caminho mais eficaz para evitar riscos e proteger os dados do Positivo. Fique atento aos sinais, compartilhe esse conteúdo com seus colegas e conclua os treinamentos disponíveis na plataforma KnowBe4.
🔐 Se proteger é um hábito. Desenvolva o olhar crítico e seja parte ativa na construção de um ambiente digital mais seguro para todos.
