📌 Versão 1.0 – Abril de 2026 | Tempo de leitura: 10 minutos
1. O que é phishing?
O phishing é uma técnica de engenharia social utilizada por cibercriminosos para enganar utilizadores e obter informações sensíveis, como passwords, dados bancários ou números de cartão de crédito. Estes ataques são geralmente enviados por email, SMS (smishing) ou chamadas telefónicas (vishing), utilizando a aparência de entidades legítimas – como bancos, CTT, AT, MB Way, EDP ou empresas de telecomunicações.
incidentes em 2024
incidentes reportados
malware começa por email
2. Os 10 sinais de alerta
🚨 SINAL 1: URGÊNCIA OU AMEAÇA
O email cria uma sensação de urgência para que o destinatário aja sem pensar. Exemplo: "A sua conta será encerrada nas próximas 24 horas se não atualizar os seus dados."
✅ Entidades legítimas raramente ameaçam com consequências imediatas.
✍️ SINAL 2: ERROS GRAMATICAIS
Muitos emails de phishing vêm de outros países e contêm erros de português. Exemplo: "Sua encomenda foi retida na alfândega, efectue o pagamento."
✅ Bancos e empresas sérias revêem a sua comunicação.
📧 SINAL 3: REMETENTE SUSPEITO
O domínio do email é parecido com o original, mas tem pequenas diferenças. Exemplos falsos: @millenniumbcp.pt (correto é @millenniumbcp.pt), @ctt-entregas.com (correto @ctt.pt)
✅ Passe o rato sobre o nome do remetente para ver o endereço real.
🔗 SINAL 4: LINKS ENGANOSOS
O texto do link diz uma coisa, mas o destino é outro. Exemplo: Botão "Atualizar dados" aponta para "http://seguranca-banco.fake.com"
✅ Passe o rato sobre o link sem clicar para ver o destino real.
📎 SINAL 5: ANEXOS PERIGOSOS
Anexos com extensões como .exe, .zip, .js, .scr. Exemplo: "Fatura_2025.zip.exe"
✅ Nunca abra anexos de remetentes desconhecidos.
💳 SINAL 6: PEDIDO DE DADOS PESSOAIS
Nenhuma entidade séria pede passwords ou dados bancários por email/SMS.
✅ Ignore e elimine.
🎁 SINAL 7: OFERTAS IRREAIS
"Ganhou um prémio! Pague apenas os portes."
✅ Se parece bom demais, é falso.
👤 SINAL 8: SAUDAÇÕES GENÉRICAS
"Prezado cliente", "Caro utilizador" em vez do seu nome.
✅ Empresas sérias tratam-no pelo nome.
↩️ SINAL 9: RESPOSTA DIFERENTE
O "Responder para" é diferente do remetente.
✅ Verifique o campo Reply-To.
🏛️ SINAL 10: FALSAS ENTIDADES OFICIAIS
Golpes que usam o nome da AT, CTT, Segurança Social.
✅ Aceda sempre ao site oficial diretamente.
3. Os golpes mais comuns em Portugal
- Golpe da AT – Falsa notificação de reembolso ou dívida fiscal
- Phishing Millennium/BCP/CGD – Pedido de atualização de dados
- Burla CTT Encomendas – Taxa alfandegária falsa
- Smishing MB Way – SMS a pedir validação de dispositivo
- Falso técnico EDP/Meo/NOS – Pedido de pagamento ou acesso remoto
- Vishing – Chamada telefónica falsa do banco
- Burla do CEO – Email falso do diretor a pedir transferência urgente
O que fazer se suspeitar:
1. NÃO clicar, NÃO responder, NÃO abrir anexos
2. Verificar com o remetente por outro canal
3. Reportar à equipa de TI
4. Eliminar o email
5. Se tiver clicado: mudar passwords e contactar o banco
4. Como a Academia Mareginter pode ajudar
A Academia Mareginter oferece simulações realistas baseadas em casos portugueses, cursos gamificados e relatórios executivos. Empresas que utilizam a Academia registam uma redução média de 76% na taxa de cliques em emails maliciosos.
Conhecer Academia →© 2026 Mareginter – Guia de Phishing. Pode ser partilhado livremente no âmbito da sua empresa.