Checklist para prevenção de phishing

08/10/2025

O phishing se tornou uma das ameaças on-line mais comuns, afetando indivíduos e organizações na vida digital contemporânea.

Os criminosos cibernéticos usam e-mails, mensagens de texto e sites falsos para induzir as pessoas a revelar informações pessoais ou financeiras, e esses golpes podem ser convincentes, muitas vezes imitando marcas ou colegas confiáveis. Saber como identificar e responder a tentativas de phishing é uma etapa importante para manter suas informações seguras. Esta lista de verificação de prevenção de phishing destaca os principais aspectos a serem observados e as ações simples que você pode tomar para se proteger on-line.

Esta lista de verificação foi criada para uso interno. Trata-se de um guia de referência simples para ajudar todos em sua empresa a identificar e evitar tentativas de phishing. Por favor, revise-a e mantenha-a à mão.

1. Pense antes de clicar

Seja cauteloso com qualquer link ou arquivo antes de abri-lo.

  • Pausa primeiro: não clique em links até que você saiba para onde eles levam.
  • Passe o mouse para revelar: mantenha o mouse sobre um link para verificar o endereço verdadeiro.
  • Arquivos inesperados: se você não estava esperando um anexo, confirme com o remetente.

2. Verifique o remetente cuidadosamente

Sempre confirme quem realmente enviou a mensagem.

  • Olhe além do nome de exibição: expanda os detalhes do e-mail para ver o endereço real do remetente.
  • Fique atento a alterações sutis: letras trocadas ou símbolos extras podem fazer com que uma falsificação pareça real.

3. Identificar solicitações urgentes ou incomuns

A urgência e a surpresa são táticas de ataque comuns.

  • Cuidado com a pressão do tempo: os criminosos geralmente insistem que você aja imediatamente.
  • Novos detalhes de pagamento: qualquer solicitação de alteração de informações bancárias ou de fatura deve ser verificada separadamente.
  • Cartões-presente ou prêmios surpresa: geralmente um sinal de fraude.

4. Confie, mas verifique as chamadas e mensagens

Chamadas telefônicas, textos e mensagens de bate-papo também podem ser manipulados.

  • A voz pode ser falsificada: os atacantes podem imitar líderes ou colegas.
  • Nunca compartilhe códigos: os códigos e as senhas de autenticação multifator não devem ser fornecidos a ninguém.
  • Desligue e ligue de volta: use um número confiável se a chamada parecer estranha.

5. Procure pistas de conteúdo

Detalhes sutis na mensagem geralmente revelam golpes.

  • Saudações estranhas: "Prezado cliente" ou "Olá usuário" no lugar do seu nome.
  • Formatação ou cores estranhas: logotipos inconsistentes, fontes incompatíveis ou imagens borradas.

6. Mantenha os detalhes de login seguros

As senhas e os códigos de acesso protegem tudo, portanto, trate-os com cuidado.

  • As senhas são privadas: nenhuma equipe de TI ou fornecedor deve solicitá-las.
  • Senhas exclusivas: evite reutilizar a mesma senha em várias contas.
  • Informe rapidamente: se suspeitar que algo foi comprometido, entre em contato com a segurança imediatamente.

7. Relate rapidamente atividades suspeitas

A comunicação antecipada evita que pequenos incidentes se tornem violações.

  • Use o botão "Reportar Phish": a maneira mais fácil de alertar a equipe de segurança.
  • Encaminhe para uma caixa de correio de segurança: por exemplo, phish@[yourcompany].com.
  • Escalonar chamadas ou mensagens de texto: entre em contato com o setor de TI se uma solicitação por telefone ou mensagem parecer estranha.

8. Em caso de dúvida, pare

É melhor verificar do que correr o risco de cometer um erro.

  • Reserve um tempo para pensar: uma pausa pode interromper uma violação.
  • Pergunte a um colega ou gerente: uma segunda opinião rápida vale a pena.

9. Mantenha seus dispositivos atualizados

As atualizações fecham brechas conhecidas que os atacantes exploram.

  • Instale atualizações: corrija imediatamente as vulnerabilidades conhecidas.
  • Reinicie regularmente: muitas atualizações são concluídas somente após uma reinicialização.

10. Fique alerta para além do e-mail

As ameaças podem chegar por meio de qualquer canal digital.

  • Pense antes de compartilhar: o excesso de compartilhamento nas mídias sociais ajuda os invasores a traçar seu perfil.
  • Observe os textos e as plataformas de bate-papo: os golpes aparecem no Teams, WhatsApp, Telegram e LinkedIn e em outras plataformas também.
  • Seja cuidadoso com os QR codes: faça a leitura somente de fontes confiáveis.

Contatos rápidos

Faça atualização com os detalhes de sua organização mencionados abaixo antes de compartilhar este modelo de prevenção de phishing internamente.

Denuncie um e-mail suspeito: phish@[yourcompany].com

Central de atendimento urgente: +44 (0)xxx xxx xxxx

Canal de bate-papo da equipe de segurança: [inserir link, se aplicável]

Os criminosos cibernéticos estão sempre encontrando novas maneiras de enganar, mas com consciência e cuidado, você pode ficar um passo à frente. Ao seguir esta lista de verificação de prevenção de phishing, pensar com calma antes de clicar em links e denunciar qualquer coisa que pareça suspeita, você pode ajudar a proteger a si mesmo e a outras pessoas contra golpes de phishing. Manter-se alerta e informado é uma das maneiras mais simples e eficazes de se manter seguro on-line. Para obter mais informações sobre proteção e segurança cibernética robusta, fale com nossa equipe de especialistas.

Considere a possibilidade de se inscrever em nossa Cybersecurity Masterclass, aulas semanais enviadas diretamente para sua caixa de entrada.

Rob Nidschelm

Diretor global de segurança operacional

Neste artigo:

Compartilhar esta publicação

Artigos relacionados

Ver todos os artigos
Imagem aleatória

Fale com um de nossos especialistas

Se estiver considerando uma nova experiência digital, seja qual for o estágio da sua jornada, adoraríamos conversar.

SOLICITAR CONTATO