O Que Fazer Se Clicou em um Link Suspeito
Clicou em um link suspeito? Não entre em pânico, mas aja rápido. Cada minuto conta para proteger suas contas e dados.
Clicar em um link de phishing é um erro que acontece com milhões de pessoas todos os dias. Em 2025, mais de 3,4 bilhões de e-mails de phishing foram enviados, e ataques via apps de mensagens aumentaram 300%. O importante não é se você clicou — é a rapidez da sua reação.
Passo 1: Desconecte Imediatamente (0-5 minutos)
Os primeiros segundos após o clique são críticos:
- Feche a página imediatamente — pressione Ctrl+W ou Cmd+W
- NÃO insira nenhuma informação — se um formulário apareceu, feche sem preencher
- NÃO baixe nada — se um download começou, cancele imediatamente
- Desconecte do WiFi — se malware foi ativado, desconectar impede exfiltração de dados
- Ative modo avião — no celular, isso para toda transmissão de dados em segundo plano
Passo 2: Avalie o Que Aconteceu (5-15 minutos)
- Você inseriu algum dado? — login, senha, informações bancárias, código OTP
- Você baixou algo? — verifique a pasta Downloads
- A URL parecia um site real? — tente lembrar o nome do domínio
- O link veio por e-mail, WhatsApp ou SMS? — isso ajuda a identificar o vetor de ataque
Use Expandir.link para analisar o link se você ainda o tiver. Nossos 70+ motores antivírus e análise IA podem dizer que tipo de ameaça era.
Passo 3: Mude Todas as Senhas Comprometidas (15-60 minutos)
- Mude a senha da conta afetada primeiro
- Mude senhas de qualquer outra conta que usa a mesma ou senha similar
- Use uma senha forte e única para cada conta — considere um gerenciador de senhas
- Verifique haveibeenpwned.com para ver se seu e-mail aparece em vazamentos conhecidos
Prioridade: E-mail principal, Banco, Redes sociais, Armazenamento em nuvem, Qualquer conta com a mesma senha
Passo 4: Ative Autenticação de Dois Fatores (1-2 horas)
- Apps autenticadores (Google Authenticator, Authy) são mais seguros que códigos SMS
- Ative 2FA em: e-mail, banco, redes sociais, armazenamento em nuvem
- Chaves de hardware (YubiKey) oferecem o mais alto nível de segurança
Mesmo que um golpista tenha sua senha, 2FA impede o acesso à sua conta. Este único passo bloqueia 99,9% dos ataques automatizados.
Passo 5: Contate Seu Banco (No mesmo dia)
- Ligue para seu banco imediatamente — use o número no verso do cartão
- Congele ou bloqueie cartões afetados — a maioria dos apps bancários permite fazer isso instantaneamente
- Monitore transações — verifique sua conta a cada poucas horas nas próximas 72 horas
- Configure alertas de transação — seja notificado de cada cobrança
- Denuncie a fraude — bancos têm departamentos dedicados que podem reverter cobranças não autorizadas
Passo 6: Escaneie por Malware (No mesmo dia)
- Execute um scan completo do sistema com Windows Defender, Malwarebytes ou seu antivírus
- Verifique extensões do navegador — remova tudo que você não instalou
- Limpe dados do navegador — cookies, cache e senhas salvas do site suspeito
Passo 7: Denuncie o Phishing
- Denuncie na plataforma — WhatsApp (Contato > Denunciar), provedores de e-mail têm botão "Denunciar Phishing"
- Denuncie no Expandir.link — adicionamos URLs de phishing confirmadas ao nosso banco de dados
- Registre queixa na Polícia Federal (crimevirtual.pb.gov.br)
- Avise seus contatos — se o golpe veio da conta de alguém, avise que a conta foi hackeada
Prevenção: Como Evitar Links Suspeitos
- 🔍 Verifique cada link com Expandir.link antes de clicar
- 🛡️ Ative 2FA em todas as contas como rede de segurança
- 🔑 Use um gerenciador de senhas — ele não preencherá dados em sites de phishing
- 📱 Verifique pelos apps oficiais — nunca clique em links de mensagens inesperadas
- 🚫 Nunca compartilhe códigos OTP — nenhum serviço legítimo pedirá