Os golpes on-line são uma ameaça sempre presente, custando Americanos quase US$ 119 bilhões por ano. Também não está acontecendo apenas na web. Chamadas automáticas e golpes de texto atingidos um máximo de seis anos em 2025.
Agora, com a proliferação da inteligência synthetic, golpistas são ainda mais sofisticadosusando ferramentas de IA para contornar filtros de spam e induzir as pessoas a divulgar informações confidenciais ou fazer pagamentos falsos.
Os invasores podem usar grandes modelos de linguagem – treinados para imitar a escrita humana – para criar e-mails e textos de phishing altamente personalizados e gramaticalmente perfeitos que personificam de forma convincente indivíduos reais. Eles também podem usar o aprendizado de máquina para criar clones de voz, que imitam o tom, o tom e os padrões da voz de alguém.
Como autor com uma presença on-line muito pública, recebi dezenas de golpes avançados nos últimos meses (mais de 10 deles durante a redação deste artigo), principalmente com o objetivo de me fazer comprar pacotes de advertising and marketing inexistentes.
Aqui está o que aprendi sobre como identificar golpes, especialmente aqueles que usam IA para passar pelos filtros de spam.
Características comuns de golpes de IA
Tecnicamente, é impossível ter 100% de certeza de que algo foi criado pela IA. Até mesmo o Pangram, um verificador de plágio de IA que afirma superar os especialistas humanos na identificação de conteúdo gerado por IA, pode produzir falsos positivos devido a um falta de nuance.
No entanto, existem alguns sinais de alerta a serem observados.
A mensagem carece de informações exclusivas?
Os e-mails fraudulentos mais comuns que recebo são de supostos fãs que afirmam querer ajudar a divulgar meu trabalho. Depois de experimentar um momento inicial de excitação – não há nada mais authorized do que receber cartas de fãs – eu percebo que o e-mail deles simplesmente reorganiza as palavras de uma das sinopses do meu livro, sem qualquer informação nova ou única. Isso me diz que o modelo de IA apenas extraiu dados da minha página Goodreads para construir sua mensagem fraudulenta.
Mesmo que você não tenha uma página do Goodreads, ainda poderá ter uma ideia de quais informações sobre você estão disponíveis on-line. Study o que é de conhecimento público versus dados confidenciais que apenas alguém próximo a você teria.
Por exemplo, a avó de uma amiga certa vez identificou uma fraude quando alguém que afirmava ser seu neto a chamou de “avó”. Seus netos verdadeiros a chamavam por um nome diferente.
A mensagem afirma ser de alguém famoso?
Outro tipo comum de fraude na minha rede profissional é alguém que afirma ser um autor conceituado, um agente estabelecido ou uma grande editora com um interesse repentino no seu trabalho. Como alguém que publicou cinco livros, posso prometer que ninguém famoso lhe enviará um e-mail, a menos que você tenha conversado anteriormente.
Aqui está um exemplo de golpe recebido por minha amiga AGA Wilmot, uma escritora premiada, que afirma vir de um autor respeitável para fazer com que baixem um arquivo que provavelmente contém malware.
Ampliar imagem
Este e-mail fraudulento incentivou o destinatário a baixar um guia gratuito para escritores que provavelmente continha malware.
Da mesma forma, é improvável que seu influenciador ou celebridade favorito se interesse repentinamente por você, a menos que você se torne viral com conteúdo sobre eles.
Mesmo assim, existem maneiras de verificar a validade da mensagem, verificando os perfis de mídia social ou web site da celebridade, ou confirmando os números de telefone usados para enviar mensagens de texto ou ligar para você.
A mensagem usa linguagem estranha ou excessivamente formal?
Embora os golpes do passado fossem frequentemente identificados por linguagem confusa, erros de digitação e formatação estranha, Conteúdo gerado por IA tende a tender na outra direção. E-mails e mensagens de texto redigidos por grandes modelos de linguagem geralmente não contêm erros de digitação. As ligações geralmente usam uma linguagem altamente polida e formal, como algo que você pode encontrar na página de termos de serviço de uma empresa, em vez de comunicação regular.
Só porque algo está escrito em linguagem formal ou refinada não significa que seja legítimo.
Existe um endereço de e-mail ou número de telefone suspeito?
Os endereços de e-mail dos golpistas geralmente podem ser identificados por um dos seguintes:
- Um domínio suspeito, geralmente um semelhante à empresa que eles estão tentando se passar por PayPal (como “paypal1.com” para um golpista que se faz passar por PayPal). O domínio também pode não ter nenhuma relação com a pessoa ou empresa.
- Um nome de usuário suspeito, muitas vezes semelhante a um nome de usuário real (como “contact12” para um golpista que se faz passar pelo atendimento ao cliente de uma empresa). O e-mail também pode ser uma combinação aleatória de palavras ou números.
- Um domínio de e-mail sem marca, como gmail.com. Embora algumas consultas legítimas venham de endereços de e-mail sem marca, profissionais estabelecidos em grandes empresas terão endereços de e-mail personalizados vinculados ao domínio de sua empresa. Da mesma forma, os departamentos da empresa, como o atendimento ao cliente, terão endereços de e-mail com domínios de marca.
Números de telefone suspeitos podem ser mais difíceis de identificar, embora eu tenha descoberto que qualquer chamada de um número que compartilhe os três dígitos do meio do meu número de telefone é uma farsa. Chamadas de longa distância de códigos de área que você não reconhece também podem ser fraudes.
A mensagem usa linguagem urgente?
Sempre suspeite quando alguém usar uma linguagem urgente e tentar forçá-lo a agir rapidamente.
Muitos golpes criam um senso de urgência com frases como “ação imediata necessária” para fazer você agir sem prestar atenção às pistas do contexto. A verdade é que muito poucas coisas, especialmente por e-mail ou texto, exigem ação imediata.
Embora esse conhecimento possa ajudar a identificar alguns golpes, também pode tornar os golpes telefônicos mais perigosos. Se alguém estiver realmente com problemas, ligará para você – por isso é importante entender outros sinais de golpes telefônicos e manter a calma quando alguém ligar para você alegando que há uma crise.
Existem anexos inesperados?
Os golpes por e-mail geralmente usam anexos que contêm vírus ou outros códigos maliciosos. Os golpistas que tentam obter informações do seu aplicativo de pagamento podem anexar faturas aos seus e-mails para torná-los mais realistas.
Existem links enganosos?
Outra tática comum de fraude é enviar-lhe links para sites maliciosos que muitas vezes se fazem passar por sites reais como PayPal ou bancos. Semelhante aos endereços de e-mail que discutimos anteriormente, eles terão domínios que imitam os sites que estão copiando ou que não fazem sentido algum. Sempre revise os URLs de todos os links que você receber para ver se eles são legítimos antes de clicar.
A mensagem viola as políticas da empresa?
Muitas instituições, especialmente instituições financeiras, como bancos e autoridades fiscais, têm regras rígidas sobre como e quando entrarão em contato com você, que muitas vezes são listadas publicamente em seus sites. Se uma mensagem que afirma vir de uma dessas instituições viola essas regras – como pedir informações pessoais por e-mail quando as políticas da empresa afirmam que isso nunca será feito – provavelmente é uma fraude.
Como identificar golpes que passam pelos filtros de spam
Os filtros de spam pegam muito na sua plataforma de e-mail e telefone, mas nem sempre conseguem acompanhar os golpes cada vez mais elaborados que os malfeitores estão criando com a IA.
As estratégias a seguir, extraídas da minha própria experiência e dos conselhos de especialistas em segurança cibernética, podem ajudá-lo a lidar com golpes que passam pelos seus filtros.
Estabeleça um sistema para confirmar a identidade das pessoas que ligam para você
Você deseja evitar que seu dinheiro suado seja roubado por pessoas que se passam por seus entes queridos com Clones de voz de IAmas você também deseja poder ajudar sua família quando ela precisar. Estabeleça sistemas que você possa usar para verificar a identidade de entes queridos quando eles pedirem ajuda, como uma palavra-código, número ou apelido que possa ser verificado em situações urgentes.
Examine mensagens que afirmam ser de figuras de autoridade
Como há tanta informação online, é mais fácil se passar por outras pessoas. Vamos dar uma olhada em um e-mail que recebi recentemente e que afirma vir de um editor de uma grande editora.
Ampliar imagem
Outro golpe por e-mail pretende vir de um editor real de uma editora estabelecida.
Este golpista fez sua pesquisa. A editora é uma pessoa real da Pan Macmillan, e a assinatura inclui sua foto real e o URL real da empresa. À primeira vista, parecia real.
No entanto, consegui identificá-lo como uma fraude usando algumas das pistas que discuti anteriormente. Primeiro, um editor sênior certamente possui um e-mail com o domínio da empresa, mas essa mensagem veio de um endereço do Gmail. Em segundo lugar, o uso do meu nome completo na saudação, em vez de apenas o meu primeiro nome, sugere o uso de IA. Finalmente, as informações sobre meu livro foram retiradas inteiramente da sinopse e das resenhas disponíveis publicamente.
Tudo isso confirmou meu sentimento inicial de que se tratava de uma fraude, provavelmente levando a um pedido de dinheiro ou informações pessoais. Pan Macmillan validou ainda mais minhas suspeitas ao emitir um alerta de fraude sobre golpistas se passando por funcionários da Pan Macmillan.
Entre em contato com a pessoa ou empresa de onde o golpe alega vir
Se você ainda não tiver certeza sobre um e-mail, mensagem de texto ou telefonema, a próxima etapa é entrar em contato diretamente com a fonte da mensagem por meio das informações de contato oficiais no site. Por exemplo, se você receber uma mensagem de texto solicitando que clique em um link para entrega de um pacote FedEx, é fácil ligar para a FedEx de forma independente ou verificar seu site para confirmar.
Infelizmente, você nem sempre poderá fazer isso quando um golpista estiver fingindo ser um indivíduo. Por exemplo, não consegui encontrar um e-mail de contato do editor que estava sendo representado no e-mail fraudulento que compartilhei acima. Nesses casos, você terá que confiar em seus instintos. Se parece bom demais para ser verdade, provavelmente é.
Use a ferramenta de pesquisa reversa de telefone do Malwarebytes
Malwarebytes, um dos vencedores da Escolha do Editor por melhor antivírus em 2026lançou recentemente um aplicativo gratuito ferramenta de pesquisa reversa de telefone para ajudá-lo a determinar se um número de telefone é autêntico. Basta inserir um número de telefone e o Malwarebytes irá compará-lo com um banco de dados contendo milhões de números de golpes registrados. Tudo isso acontece quase instantaneamente e os resultados dirão se o número é seguro, suspeito ou um golpista confirmado. O Malwarebytes também compartilhará informações do chamador, se estiverem disponíveis, para que você possa decidir se deseja ou não retornar a chamada ou mensagem de texto.
Preste muita atenção aos hyperlinks não solicitados
Os URLs fraudulentos costumam ser facilmente identificados porque imitam websites reais ou usam uma combinação aleatória de letras e números. No entanto, alguns domínios podem parecer pertencer a pessoas ou empresas reais. Nesses casos, tente pesquisar o domínio no Google e adicionar a palavra “fraude” para determinar se o URL foi associado a fraudes. Este método não é infalível, mas provou ser útil.
Não clique em anexos não solicitados
Sempre observe atentamente os nomes dos arquivos antes de abrir anexos que você não solicitou, especialmente se eles vierem de endereços de e-mail com os quais você não está familiarizado. Os nomes de arquivos de anexos maliciosos geralmente incluem letras, números ou símbolos aleatórios.
Outra maneira de determinar se um anexo é malicioso é visualizar a visualização do arquivo sem baixá-lo. Você pode fazer isso passando o mouse sobre o anexo e pressionando a barra de espaço, que geralmente aciona a visualização ou o recurso de visualização rápida de um aplicativo, permitindo visualizar o conteúdo do arquivo sem salvá-lo, baixá-lo ou executá-lo totalmente.
Os golpes de IA estão aumentando, mas você pode ficar seguro
Os golpes baseados em IA estão mais sofisticados do que nunca, alegando 62% mais vítimas em 2025 do que em 2024. A abordagem mais importante é ser cético, fazer uma pausa e procurar pistas. Métodos que incluem a verificação de e-mails e números de telefone em relação às informações de contato existentes nos websites da empresa ou a criação de uma palavra-código que os entes queridos podem usar para confirmar se são realmente eles que estão ligando para você em uma crise, são maneiras sólidas de ajudá-lo a se manter seguro. Como regra geral, nunca compartilhe informações pessoais ou dados confidenciais, a menos que você tenha verificado quem está do outro lado.
Existem também etapas que você pode seguir para minimizar os danos caso seja enganado, incluindo etapas proativas, como comprar proteção contra roubo de identidade para proteger seus ativos.
