Já teve aquela sensação incómoda quando um e-mail do seu banco parece um pouco estranho, pedindo para clicar imediatamente? Não é paranóia – é um sinal de alerta num mundo em que os golpes de phishing estão mais inteligentes e sorrateiros do que nunca. Uma nova pesquisa da Bridewell e do inquérito sobre violações de segurança cibernética do governo do Reino Unido mostra um quadro preocupante: 85% das empresas britânicas enfrentaram um ataque de phishing no ano passado. Com a inteligência artificial a potencializar esses truques, ninguém está seguro. Curioso para saber como esses golpes estão a evoluir e o que pode fazer? Vamos analisar as ameaças e equipá-lo com defesas fáceis.
- A evolução sorrateira do phishing: de e-mails a armadilhas alimentadas por IA
- Falsificação da HMRC: o ponto quente dos golpes no Reino Unido
- Por que o phishing tem tanto impacto — e como a IA piora a situação
- Passos simples para evitar phishing e smishing como um profissional
- Fique um passo à frente da frenesia do phishing
A evolução sorrateira do phishing: de e-mails a armadilhas alimentadas por IA
Já se foram os dias dos golpes óbvios com erros ortográficos em abundância. Os ataques de phishing de hoje são sofisticados, personalizados e alimentados por inteligência artificial, tornando-os difíceis de detectar. Os cibercriminosos vasculham os seus perfis online para criar mensagens que parecem assustadoramente reais, como um alerta bancário personalizado para si ou um aviso do governo que parece muito próximo da sua realidade.
A pesquisa mostra que esses ataques são muito eficazes: 85% das empresas do Reino Unido lidaram com pelo menos um, muitas vezes se passando por instituições confiáveis, como bancos, HMRC ou varejistas. O objetivo? Induzir você a compartilhar senhas, informações ou dinheiro. E não se trata apenas de e-mails — o smishing via SMS está a crescer rapidamente, misturando-se às suas mensagens de texto diárias. Está a sentir um calafrio? Verifique suas mensagens recentes hoje — alguma parece urgente demais para ser ignorada? 
Falsificação da HMRC: o ponto quente dos golpes no Reino Unido
Nada diz «confie em mim» como uma mensagem da HM Revenue & Customs, certo? Errado — os fraudadores adoram falsificá-la. Os dados da Bridewell destacam um aumento no phishing da HMRC, com 296 000 denúncias desde 2023. Os e-mails lideram com mais de 283 000, enquanto o smishing registou 13 250 nos últimos dois anos.
Zoom no primeiro semestre de 2025: 38 012 alertas de phishing e 3190 de smishing inundaram a HMRC. Curiosamente, os golpes por e-mail caíram 35%, de 148.909 em 2023 para 96.252 em 2024, mas o smishing aumentou 46%, para 5.974. Esses truques de baixo custo rendem muito para os invasores — bastam algumas vítimas para obter lucro. Entre mensagens de texto, redes sociais e chamadas, é um ataque em várias frentes. Detetou algo suspeito? Reencaminhe para a linha de denúncias da HMRC em vez de clicar.
Por que o phishing tem tanto impacto — e como a IA piora a situação
O phishing não é apenas irritante; é uma mina de ouro para os cibercriminosos. Um relatório recente da Cyber Threat Intelligence observa novos kits e táticas surgindo ao longo do ano, mantendo as defesas em alerta. Custos? Centavos por tentativa via e-mail ou SMS, com enormes recompensas provenientes de dados ou pagamentos roubados.
A IA intensifica isso imitando a linguagem real das empresas — pense em linguagem precisa em sites falsos ou textos que parecem legítimos. Como diz Luiz Simpson, chefe da Red Team da Bridewell: «A engenharia social engana as pessoas para que ajudem os atacantes, como clicar em links maliciosos ou provocar fraudes. A IA torna as falsificações tão convincentes que pistas antigas, como erros ortográficos, já não são suficientes.» A frustração? Um deslize pode levar a malware ou contas esvaziadas. Mas conhecimento é poder — pare para pensar da próxima vez que uma mensagem exigir uma ação. 
Passos simples para evitar phishing e smishing como um profissional
Não precisa ser um gênio da tecnologia para se defender. Comece por parar para pensar em mensagens suspeitas — não clique em links nem abra anexos. Em vez disso, vá diretamente ao site oficial, como o da HMRC, para verificar se há alertas reais. Use senhas fortes e exclusivas e habilite a autenticação de dois fatores em todos os lugares.
Para empresas, treine a sua equipa sobre estes sinais: urgência, detalhes estranhos do remetente ou solicitações de informações confidenciais. Ferramentas como filtros de e-mail ajudam, mas a vigilância vence. Dica de smishing: verifique chamadas ou mensagens de texto ligando de volta para um número conhecido. Pronto para reforçar a segurança? Atualize as suas configurações de spam esta semana e sinta essa camada extra de segurança.
Fique um passo à frente da frenesia do phishing
O phishing e o smishing estão por toda parte, atingindo 85% das empresas do Reino Unido e explorando a IA para ataques mais mortais. De falsificações do HMRC a armadilhas personalizadas, o jogo mudou, mas suas defesas também podem mudar. Ao parar para verificar e ignorar aqueles cliques tentadores, você recupera o controle e mantém os criminosos à distância. Qual é o seu truque para identificar golpes? Arme-se hoje e navegue com mais segurança amanhã.
