{"id":619,"date":"2026-02-23T22:13:03","date_gmt":"2026-02-24T01:13:03","guid":{"rendered":"http:\/\/www.wagnersalvi.com.br\/?p=619"},"modified":"2026-02-23T22:13:06","modified_gmt":"2026-02-24T01:13:06","slug":"cybersecurity-na-pratica-golpes-reais-e-defesas-que-funcionam-no-mundo-real","status":"publish","type":"post","link":"http:\/\/www.wagnersalvi.com.br\/?p=619","title":{"rendered":"Cybersecurity na pr\u00e1tica: golpes reais e defesas que funcionam no mundo real"},"content":{"rendered":"\n

Seguran\u00e7a da informa\u00e7\u00e3o, no dia a dia, raramente parece \u201chacker de filme\u201d. Ela parece mais com um boleto falso, um link inocente, uma mensagem com urg\u00eancia, um QR code colado por cima do original, ou um login que voc\u00ea jurava que era leg\u00edtimo. E a parte mais importante: quase sempre o ataque n\u00e3o \u201cinvade o sistema\u201d primeiro \u2014 ele convence algu\u00e9m (ou engana um processo) para abrir a porta.<\/p>\n\n\n\n

Pense em cybersecurity como seguran\u00e7a de casa. N\u00e3o adianta ter uma fechadura de \u00faltima gera\u00e7\u00e3o se voc\u00ea deixa a chave embaixo do tapete. A tecnologia \u00e9 essencial, mas o golpe ganha mesmo quando explora comportamento, pressa, rotina e brechas de processo.<\/p>\n\n\n\n

Vamos falar de golpes comuns e, principalmente, do que d\u00e1 para fazer na pr\u00e1tica para diminuir muito o risco.<\/p>\n\n\n\n

\n\n\n\n

O motor dos golpes: \u201curg\u00eancia + contexto + apar\u00eancia de legitimidade\u201d<\/h2>\n\n\n\n

A maioria dos golpes bem-sucedidos tem tr\u00eas ingredientes:<\/p>\n\n\n\n

    \n
  1. Urg\u00eancia: \u201c\u00e9 agora\u201d, \u201cexpira hoje\u201d, \u201cse voc\u00ea n\u00e3o fizer, d\u00e1 problema\u201d.<\/li>\n\n\n\n
  2. Contexto: algo que faz sentido naquele momento (\u201cpedido de reembolso\u201d, \u201cnota fiscal\u201d, \u201cacesso ao e-mail\u201d, \u201catualiza\u00e7\u00e3o do banco\u201d).<\/li>\n\n\n\n
  3. Apar\u00eancia de legitimidade: logo bonitinho, linguagem corporativa, nome parecido, dom\u00ednio quase igual.<\/li>\n<\/ol>\n\n\n\n

    E a\u00ed entra o \u201cpulo do gato\u201d: quando voc\u00ea est\u00e1 com pressa, seu c\u00e9rebro troca verifica\u00e7\u00e3o por velocidade. O golpe sabe disso. Ele n\u00e3o quer a sua intelig\u00eancia; ele quer o seu piloto autom\u00e1tico.<\/p>\n\n\n\n

    \n\n\n\n

    Golpe 1: phishing (o cl\u00e1ssico que nunca sai de moda)<\/h2>\n\n\n\n

    Phishing \u00e9 quando algu\u00e9m tenta te levar para uma p\u00e1gina falsa ou te convencer a entregar algo: senha, c\u00f3digo, cart\u00e3o, acesso, dados.<\/p>\n\n\n\n

    O phishing moderno n\u00e3o \u00e9 mais \u201cclique aqui para ganhar um iPhone\u201d. Hoje ele parece:<\/p>\n\n\n\n

      \n
    • \u201cSua conta foi acessada de um novo dispositivo\u201d<\/li>\n\n\n\n
    • \u201cDocumento compartilhado com voc\u00ea\u201d<\/li>\n\n\n\n
    • \u201cSua fatura est\u00e1 em atraso\u201d<\/li>\n\n\n\n
    • \u201cSeu pacote est\u00e1 retido\u201d<\/li>\n\n\n\n
    • \u201cAtualize seus dados para n\u00e3o bloquear\u201d<\/li>\n<\/ul>\n\n\n\n

      O detalhe importante: phishing n\u00e3o \u00e9 s\u00f3 e-mail<\/h3>\n\n\n\n

      Pode vir por SMS (smishing), WhatsApp\/Telegram, DM de rede social, an\u00fancio patrocinado e at\u00e9 liga\u00e7\u00e3o com atendente \u201cbem treinado\u201d.<\/p>\n\n\n\n

      Defesa pr\u00e1tica (sem paranoia)<\/h3>\n\n\n\n

      Voc\u00ea n\u00e3o precisa virar detetive 24\/7. S\u00f3 adotar um h\u00e1bito:<\/p>\n\n\n\n

        \n
      • Nunca confie no caminho que chegou at\u00e9 voc\u00ea.
        Confie no caminho que voc\u00ea mesmo escolhe.<\/li>\n<\/ul>\n\n\n\n

        Em vez de clicar no link, fa\u00e7a assim:<\/p>\n\n\n\n

          \n
        • Abra o site digitando voc\u00ea mesmo (ou use favorito).<\/li>\n\n\n\n
        • Se for empresa, use o app oficial.<\/li>\n\n\n\n
        • Se for documento, confira o remetente e o dom\u00ednio real (n\u00e3o o nome exibido).<\/li>\n<\/ul>\n\n\n\n

          E um truque simples e eficiente:<\/p>\n\n\n\n

            \n
          • Se pediram \u201ccom urg\u00eancia\u201d, automaticamente voc\u00ea ganha o direito de ficar mais lento.
            Urg\u00eancia \u00e9 alarme vermelho, n\u00e3o \u00e9 acelerador.<\/li>\n<\/ul>\n\n\n\n
            \n\n\n\n

            Golpe 2: QR code \u201cdo bem\u201d que faz o mal (quishing)<\/h2>\n\n\n\n

            QR code virou atalho para tudo: pagar, entrar em Wi\u2011Fi, acessar card\u00e1pio, baixar app. E por isso virou tamb\u00e9m atalho para golpe.<\/p>\n\n\n\n

            O golpe mais comum \u00e9 o QR code sobreposto: algu\u00e9m cola um QR por cima do original, voc\u00ea escaneia e vai para um site \u201cigualzinho\u201d ao real.<\/p>\n\n\n\n

            Defesa pr\u00e1tica<\/h3>\n\n\n\n
              \n
            • Antes de confirmar, olhe o endere\u00e7o que apareceu no celular.
              Se o QR te leva para um dom\u00ednio estranho, com nome longo, cheio de h\u00edfen, ou que n\u00e3o bate com a marca: pare.<\/li>\n\n\n\n
            • Para pagamento, prefira:\n
                \n
              • Pix \u201ccopia e cola\u201d recebido por canal confi\u00e1vel<\/li>\n\n\n\n
              • Ou pagamento dentro do app do banco, conferindo nome do recebedor antes de concluir<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                \n\n\n\n

                Golpe 3: roubo de conta sem roubar sua senha (sequestro de sess\u00e3o)<\/h2>\n\n\n\n

                Aqui fica interessante: \u00e0s vezes o atacante n\u00e3o precisa da sua senha. Ele s\u00f3 precisa de algo que vale como \u201cvoc\u00ea j\u00e1 est\u00e1 logado\u201d: o cookie de sess\u00e3o (ou token).<\/p>\n\n\n\n

                Isso pode acontecer quando:<\/p>\n\n\n\n

                  \n
                • Voc\u00ea loga em m\u00e1quina p\u00fablica<\/li>\n\n\n\n
                • Seu computador est\u00e1 com malware<\/li>\n\n\n\n
                • Voc\u00ea instala extens\u00e3o suspeita no navegador<\/li>\n\n\n\n
                • Voc\u00ea cai num phishing que captura sess\u00e3o<\/li>\n\n\n\n
                • Voc\u00ea reutiliza sess\u00e3o por tempo demais<\/li>\n<\/ul>\n\n\n\n

                  O resultado \u00e9 cruel: voc\u00ea troca a senha e\u2026 o atacante continua dentro, porque a sess\u00e3o dele ainda est\u00e1 v\u00e1lida.<\/p>\n\n\n\n

                  Defesa pr\u00e1tica<\/h3>\n\n\n\n
                    \n
                  • Ative MFA (mas j\u00e1 falamos da pegadinha disso mais abaixo).<\/li>\n\n\n\n
                  • Em contas importantes, use:\n
                      \n
                    • \u201cSair de todos os dispositivos\u201d<\/li>\n\n\n\n
                    • Revis\u00e3o de \u201cdispositivos conectados\u201d e \u201csess\u00f5es ativas\u201d<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                    • No trabalho: pol\u00edticas de sess\u00e3o curta para sistemas sens\u00edveis e detec\u00e7\u00e3o de login an\u00f4malo.<\/li>\n<\/ul>\n\n\n\n
                      \n\n\n\n

                      Golpe 4: \u201cMFA fatigue\u201d (quando o 2FA vira martelo)<\/h2>\n\n\n\n

                      MFA\/2FA \u00e9 \u00f3timo. Mas o atacante adaptou: ele tenta logar repetidas vezes e voc\u00ea recebe uma chuva de notifica\u00e7\u00f5es: \u201cAprovar login? Aprovar login?\u201d At\u00e9 que, cansado, voc\u00ea aprova \u201cs\u00f3 para parar\u201d.<\/p>\n\n\n\n

                      Isso \u00e9 MFA fatigue. Parece bobo, mas acontece muito, inclusive em empresas grandes.<\/p>\n\n\n\n

                      Defesa pr\u00e1tica<\/h3>\n\n\n\n
                        \n
                      • Se usa push de \u201cAprovar\/Negar\u201d, prefira MFA com:\n
                          \n
                        • n\u00famero para confirmar, ou<\/li>\n\n\n\n
                        • chave f\u00edsica (security key), ou<\/li>\n\n\n\n
                        • app autenticador (TOTP) com aten\u00e7\u00e3o redobrada.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                        • Regra simples:\n
                            \n
                          • Se voc\u00ea recebeu um pedido de MFA que voc\u00ea n\u00e3o iniciou, isso \u00e9 um incidente.<\/li>\n\n\n\n
                          • Negue e troque senha (e revise sess\u00f5es) imediatamente.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                            \n\n\n\n

                            \u201cMas eu sou estudante \/ eu sou profissional\u2026 muda alguma coisa?\u201d<\/h2>\n\n\n\n

                            Muda o volume, n\u00e3o a l\u00f3gica. A l\u00f3gica \u00e9 a mesma: reduzir a chance de abrir a porta errada e aumentar a chance de detectar cedo.<\/p>\n\n\n\n

                            Para estudante (e vida pessoal)<\/h3>\n\n\n\n
                              \n
                            • Senhas \u00fanicas + gerenciador de senhas<\/li>\n\n\n\n
                            • MFA em e-mail, banco, redes sociais<\/li>\n\n\n\n
                            • Cuidado com \u201cvagas\u201d e \u201cfreelas\u201d que pedem arquivo, cadastro, teste execut\u00e1vel<\/li>\n\n\n\n
                            • Atualiza\u00e7\u00e3o de sistema e navegador (sim, \u00e9 chato; sim, salva)<\/li>\n<\/ul>\n\n\n\n

                              Para profissionais (e empresa)<\/h3>\n\n\n\n
                                \n
                              • Treinamento curto e frequente (microlearning)<\/li>\n\n\n\n
                              • E-mail com DMARC\/SPF\/DKIM bem configurado<\/li>\n\n\n\n
                              • Menos privil\u00e9gios por padr\u00e3o (least privilege)<\/li>\n\n\n\n
                              • Observabilidade e alertas de login suspeito<\/li>\n\n\n\n
                              • Processo claro para reportar incidentes (sem punir quem reporta)<\/li>\n<\/ul>\n\n\n\n

                                Essa \u00faltima \u00e9 muito subestimada: se reportar d\u00e1 bronca, ningu\u00e9m reporta. A\u00ed voc\u00ea descobre tarde, quando j\u00e1 virou inc\u00eandio.<\/p>\n\n\n\n

                                \n\n\n\n

                                A regra de ouro: \u201cdesconfie do canal, confie no processo\u201d<\/h2>\n\n\n\n

                                Golpe funciona quando voc\u00ea age pelo canal (clicar no link da mensagem) em vez de agir pelo processo (entrar do seu jeito, conferir do seu jeito, validar do seu jeito).<\/p>\n\n\n\n

                                Uma frase para guardar:<\/p>\n\n\n\n

                                \n

                                Se algu\u00e9m tentou te apressar, voc\u00ea acabou de receber permiss\u00e3o para verificar duas vezes.<\/p>\n<\/blockquote>\n

                                Views: 1<\/p>","protected":false},"excerpt":{"rendered":"

                                Seguran\u00e7a da informa\u00e7\u00e3o, no dia a dia, raramente parece \u201chacker de filme\u201d. Ela parece mais com um boleto falso, um […]<\/p>\n","protected":false},"author":1,"featured_media":621,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[57],"tags":[272,273,211],"class_list":["post-619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-malware","tag-pishing","tag-seguranca"],"_links":{"self":[{"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/posts\/619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=619"}],"version-history":[{"count":1,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/posts\/619\/revisions"}],"predecessor-version":[{"id":620,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/posts\/619\/revisions\/620"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=\/wp\/v2\/media\/621"}],"wp:attachment":[{"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=619"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.wagnersalvi.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}