Lista de boas práticas e ferramentas essenciais
Inspecione visualmente os links antes de clicar.
Passe o mouse sobre o link para visualizar o destino real (sem clicar).
Use ferramentas como VirusTotal, Site Confiável ou urlscan.io para análise prévia.
Desconfie de encurtadores de URL (bit.ly, tinyurl e outros), use verificadores como Redirect Detective para análise prévia.
Prefira digitar o endereço do site manualmente em situações sensíveis, como bancos, serviços públicos e outros.
Nunca abra arquivos de remetentes desconhecidos (.exe, .zip, .rar e afins) sem antes de uma análise prévia.
Verifique a extensão real do arquivo (arquivos podem ter dupla extensão, como 'documento.pdf.exe') e também o ícone, que pode ser alterado para enganar ainda mais.
Use ferramentas como Hybrid Analysis ou VirusTotal para análise de arquivos suspeitos.
Ative a opção 'Mostrar extensões de arquivos' no seu sistema operacional.
Golpes frequentemente exploram urgência, medo ou ganância.
Se sentir pressão para decidir rápido, desconfie - respire e analise.
Nunca tome decisões financeiras sob forte emoção.
Tenha cautela com anúncios sensacionalistas.
Consulte alguém de confiança antes de decisões importantes.
Use gerenciador de senhas (Bitwarden, KeePass e outros) para criar e armazenar credenciais fortes e únicas.
Autenticação em dois fatores (2FA):
Proteção contra SIM Swap:
Substitua perguntas de segurança por frases secretas complexas.
Revise periodicamente aplicativos e sessões ativas.
Para serviços críticos: use contas separadas em dispositivos diferentes.
Minimize informações pessoais compartilhadas online.
Configure privacidade em redes sociais e limite informações públicas.
Cuidado com formulários que pedem dados excessivos para serviços simples.
Use e-mails alternativos para cadastros não essenciais.
Consulte periodicamente o Have I Been Pwned para vazamentos.
Sempre confirme a identidade em ligações ou mensagens suspeitas.
Empresas sérias nunca pedem senhas ou dados completos por e-mail/telefone.
Em dúvida, ligue para o serviço oficial usando número de fontes confiáveis.
Desconfie de chamadas que pedem para instalar apps.
Contas de amigos podem estar comprometidas, confirme por outro canal se for algo incomum.
Desconfie de mensagens com pedidos urgentes (dinheiro, dados, cliques em links e outros).
Em redes sociais, verifique a data de criação do perfil e atividades recentes.
Cuidado com perfis que usam fotos genéricas ou de celebridades.
Em transações importantes, prefira canais oficiais de comunicação.
Cuidado com números de WhatsApp que se passam por empresas.
Verifique e-mails observando o domínio real do remetente.
Desconfie de mensagens genéricas ('Prezado cliente' sem seu nome).
Use criptografia (Signal, ProtonMail e outros) para assuntos sensíveis.
Se parece bom demais para ser verdade, provavelmente é golpe.
Desconfie de promoções exclusivas recebidas sem solicitação.
Verifique o histórico da empresa/pessoa antes de aceitar ofertas.
Nunca pague adiantado para 'liberar' prêmios ou benefícios.
Pesquise no Reclame Aqui e fóruns antes de negociar.
Mantenha o sistema operacional, antivírus, softwares/apps e extensões de navegadores sempre atualizados.
Ative atualizações automáticas quando possível.
Faça backups regulares em locais seguros (nuvem confiável + HD externo).
Desinstale programas e extensões não utilizadas.
Evite acessar contas sensíveis em redes públicas (use VPN se necessário).
Verifique se o site usa HTTPS (cadeado verde na barra de endereços).
Desative compartilhamento de arquivos em redes públicas.
Prefira conexão por dados móveis quando em dúvida sobre a rede Wi-Fi.
Nunca realize transações financeiras em computadores públicos.
Bloqueie tela com senha/biometria e tempo curto de inatividade.
Baixe apps apenas das lojas oficiais (Google Play/App Store).
Verifique permissões dos aplicativos (evite dar acesso desnecessário).
Ative localização apenas quando necessário.
Instale aplicativo de antivírus para celular (ex: Bitdefender, Kaspersky e outros).
Bloqueio de comentários nas postagens das redes sociais:
A maioria das lojas golpistas não permitem que as pessoas comentem nas postagens ou limitam os comentários, isso serve para que quem for lesado pelo golpe não consiga avisar para as próximas vítimas.
Há caso específicos de lojas golpistas permitirem comentários, porém fica alguém de plantão para apagar os comentários que entrega que a loja seja um golpe.
Mudanças frequentes de nomes das redes sociais:
Quando são denunciados ou descobertos, eles trocam de nome e criam um novo golpe uma nova identidade para o golpe.
Não confiem em prints e depoimentos:
Lojas golpistas forjam prints e depoimentos, usando perfis falsos ou compram depoimentos no site VintePila, depoimentos que não são genuínos.
Há situações em que os golpistas usam informações de outras lojas, há adulterações e adaptação ao nicho do golpistas fazendo com que as pessoas não percebam que é um golpe.
Clonam sites, usam informações de outras lojas ou informações falsas:
A maioria dos golpes são sites clonados, porém o golpista clonou o site de uma loja legítima e adaptou ao golpe dele.
Os golpistas usam informações de outras lojas para se passar por elas, com a finalidade de enganar os usuários.
O tempo de criação de sites dos golpistas é menor devido ao fato de que sempre que são descobertos ou denunciados, eles têm que criar outro golpe.
Geralmente fornecem um CNPJ fake ou inexistente no site deles, CNPJ que não há nenhuma relação com a marca ou CNPJ inválido.
Produtos com valores abaixo do preço de mercado:
Os golpistas usam preços baratos com a finalidade de induzir o usuário ao erro, muitos vêem aquele anúncio de um produto com valor X ser vendido por um valor muito baixo, as pessoas vão na emoção e compra o produto sem pensar.
Registre Boletim de ocorrência (B.O) em caso de golpes financeiros (presencial ou Delegacia Virtual).
Em roubo de contas, use processos de recuperação oficiais.
Monitore extratos e cartões após incidentes.
Comunique a seus contatos caso sua conta seja comprometida.
Instagram hackeado? Acesse: instagram.com/hacked ou recupera.ai
Facebook hackeado? Acesse: facebook.com/hacked
Acompanhe especialistas competentes em segurança digital e tecnologia.
Participe de treinamentos básicos de segurança digital.
Leia sobre golpes atuais (phishing, PIX outros).
Ensine familiares, especialmente idosos e crianças, sobre riscos digitais.
Teste seu conhecimento com simuladores como Phishing Quiz do Google.
Ver mais ferramentas OSINT