Golpes por email são quase tão antigos quanto o próprio email. As táticas, geralmente, são simples e previsíveis.

Porém, seguem em uso por um motivo igualmente simples: continuam funcionando. Em pleno 2025, quando crackers já são capazes de invadir até mesmo blockchains, o velho golpe continua entre os mais aplicados na praça e variações desse ataque seguem sendo inventadas. Saiba como se prevenir.

De olho na caixa de entrada (inbox)

A dica fundamental para se manter fora do alcance desse tipo de ataque segue sendo a mesma desde a sua criação: não abrir emails de remetentes desconhecidos. Usuários da Apple podem aprender como reportar emails de spam no iPhone e manter remetentes indesejados fora da caixa de entrada. No entanto, isso não é mais o suficiente.

Abaixo, alguns cuidados simples que podem reforçar a segurança dos usuários.

Checar o remetente

Antes de mais nada, não se deve abrir emails de remetentes desconhecidos. Mesmo assim, diversos golpes buscam imitar emails e sites reais de bancos e agências governamentais. Pequenas diferenças no endereço do remetente, como um domínio diferente, já são o suficiente para desmascarar a fraude.

Observar erros ortográficos

Comunicações oficiais não têm erros ortográficos, pois são revisadas exaustivamente antes de serem enviadas. Boa parte dos criminosos não têm tanto cuidado. É importante ficar atento às menores imprecisões da mensagem, para não se deixar enganar. Esses erros podem acontecer tanto por descuido dos criminosos quanto pela utilização de softwares de tradução.

Verificar a URL

Ainda que a vítima caia na primeira etapa do golpe e clique no link enviado, é possível descobrir a fraude chegando ao site de destino. As dicas estão no próprio endereço do site. Os criminosos podem até criar uma cópia fiel de um site oficial, mas não são capazes de utilizar um endereço oficial em uma página falsa (fake). Erros de ortografia no site também são sinais claros de golpe.

Não compartilhar informações

Comunicações oficiais de bancos, instituições financeiras e governamentais nunca solicitam dados bancários e — menos ainda — senhas a seus destinatários. Logo, mensagens do tipo são automaticamente suspeitas. Além disso, é recomendado utilizar sempre os sites e apps oficiais dessas instituições para obter e atualizar informações.

Ainda que os sistemas de segurança da Apple sejam robustos, não são à prova de descuidos. Ainda cabe ao indivíduo não clicar em links estranhos e verificar a confiabilidade dos remetentes. Isso porque golpes do tipo estão ficando cada vez mais sofisticados; ainda mais agora, com inteligência artificial na jogada.

Golpes mais comuns

Criminosos têm utilizado IA para criar emails personalizados com os dados pessoais das vítimas, o que torna esses emails muito mais convincentes e perigosos. A utilização de fotos e vídeos falsos gerados por IA também está cada vez mais frequente. Confira abaixo alguns dos golpes mais comuns.

Pix e as promoções “imperdíveis”

Já diz a sabedoria popular: quando a esmola é demais, até o santo desconfia! É comum receber emails que simulam marcas famosas, com promoções que são, literalmente, boas demais para serem verdade. Também são comuns mensagens informando sobre prêmios que o usuário precisa fazer um Pix para retirar.

FGTS

O FGTS tem sido alvo cada vez mais frequente de golpistas. As vítimas reportaram receber emails falsos, levando a transações em que o saldo do FGTS foi transferido para a conta de criminosos. É recomendado que os usuários suspeitem de qualquer email que solicite os dados bancários do usuário (nenhum meio oficial faria isso), além de manter os dados cadastrais sempre atualizados.

IPVA falso

Neste momento, golpes sobre o IPVA de 2025 estão em alta, por exemplo. Neste contexto, as vítimas recebem emails que se passam por comunicações oficiais, com links para pagamento do suposto IPVA. É preciso estar atento ao endereço do remetente e do site oficial para não cair em ciladas.