Blog
April 13, 2026

O Que Fazer Se Você Clicou em um Link de Phishing (Recuperação Passo a Passo)

Links de phishing o enganam para visitar sites falsos projetados para roubar suas credenciais, instalar malware ou capturar informações pessoais. Se você clicou em um — ou suspeita que clicou — não entre em pânico. Ação rápida pode minimizar o dano.

Neste guia, vamos explicar exatamente o que fazer após clicar em um link de phishing, organizado por quanto de informação você pode ter exposto.

Ações Imediatas (Faça Isso Primeiro)

1. Desconecte da Internet

Se você suspeitar que malware pode ter sido baixado, desconecte seu dispositivo da internet imediatamente:

  • WiFi: Desative o WiFi
  • Ethernet: Desconecte o cabo
  • Celular: Ative o modo avião

Isso impede que o malware se comunique com servidores remotos, envie seus dados ou baixe payloads adicionais.

2. Não Insira Nenhuma Informação

Se a página de phishing ainda estiver aberta e você ainda não inseriu nada, feche a aba imediatamente. Não:

  • Insira seu nome de usuário ou senha
  • Preencha detalhes do cartão de crédito
  • Baixe nenhum arquivo
  • Clique em links adicionais

Simplesmente clicar em um link é menos perigoso do que realmente enviar informações.

3. Tire Screenshots de Tudo

Antes de fechar qualquer coisa, tire screenshots de:

  • A URL da página de phishing
  • O email ou mensagem que continha o link
  • Qualquer mensagem de erro ou pop-ups

Estes ajudarão se você precisar relatar o incidente ou trabalhar com suporte de TI.

Se você clicou no link mas não inseriu nenhuma informação, o risco é menor, mas não nulo:

Execute uma Verificação de Antivírus

Algumas páginas de phishing tentam "downloads por drive-by" que instalam malware sem seu conhecimento:

  • Windows: Execute o Windows Defender ou seu software antivírus
  • Mac: Execute o Malwarebytes (gratuito) ou seu software de segurança
  • Telefone: Execute seu aplicativo de segurança móvel

Limpe os Dados do Seu Navegador

Limpe cookies e dados em cache do site de phishing:

  1. 1Vá para as configurações do seu navegador
  2. 2Limpe dados de navegação
  3. 3Concentre-se em cookies e arquivos em cache
  4. 4Considere limpar a última hora ou dia, não todo o tempo

Verifique Downloads

Procure em sua pasta Downloads por arquivos que você não baixou intencionalmente. Exclua qualquer coisa suspeita sem abrir.

Se Você Inseriu Sua Senha

Isso é mais grave. Suas credenciais podem estar comprometidas.

Altere Sua Senha Imediatamente

  1. 1Vá diretamente ao site legítimo (digite a URL, não clique em links)
  2. 2Altere sua senha
  3. 3Use uma senha forte e única
  4. 4Se você usar a mesma senha em outros lugares, altere-a naqueles sites também

Ative a Autenticação de Dois Fatores

Se você ainda não fez isso, ative 2FA na conta comprometida:

  • Aplicativo de autenticador (Google Authenticator, Authy) é mais seguro do que SMS
  • Chaves de segurança (YubiKey) são a opção mais segura

Verifique Acesso Não Autorizado

  1. 1Revise a atividade recente da conta e histórico de login
  2. 2Procure por sessões ou locais desconhecidos
  3. 3Saia de todas as outras sessões
  4. 4Verifique se email de recuperação ou número de telefone foram alterados

Monitore Atividades Suspeitas

Fique atento aos sinais de que sua conta foi acessada:

  • Emails de redefinição de senha inesperados
  • Emails que você não enviou em sua pasta Enviados
  • Alterações nas configurações da conta
  • Novas regras de encaminhamento nas configurações de email

Se Você Inseriu Informações Financeiras

Se você inseriu números de cartão de crédito, detalhes bancários ou outras informações financeiras:

Contate Seu Banco

Ligue para seu banco ou empresa de cartão de crédito imediatamente:

  • Relate a possível fraude
  • Solicite um novo cartão/número de conta
  • Configure alertas de fraude
  • Revise transações recentes para cobranças não autorizadas

Monitore Suas Contas

Verifique suas contas financeiras diariamente pelo próximo mês:

  • Procure por pequenas cobranças de "teste" (fraudadores geralmente começam pequeno)
  • Configure notificações de transação
  • Considere um congelamento de crédito se o número de Seguro Social foi exposto

Se Você Estiver em um Telefone

iPhone

  • Feche Safari e limpe o histórico
  • Verifique perfis de configuração desconhecidos: ConfiguraçõesGeralVPN e Gerenciamento de Dispositivo
  • Reinicie seu telefone
  • Atualize o iOS para a versão mais recente
  • Se preocupado com malware, restaure a partir de um backup feito antes do incidente

Android

  • Feche Chrome e limpe dados
  • Verifique aplicativos desconhecidos: ConfiguraçõesAplicativos
  • Execute uma verificação de segurança: ConfiguraçõesSegurança
  • Verifique aplicativos de administrador de dispositivo desconhecidos
  • Reinicie seu telefone

Relatando o Ataque de Phishing

Relate para a Empresa Representada

A maioria das grandes empresas tem endereços de relatório de phishing:

  • Encaminhe emails de phishing para o endereço de abuso da empresa
  • Use recursos de relatório integrados

Relate para as Autoridades

  • EUA: Encaminhe para reportphishing@apwg.org e relate para a FTC
  • Reino Unido: Encaminhe para report@phishing.gov.uk
  • Seu departamento de TI: Se aconteceu em um dispositivo de trabalho, relate imediatamente

Relate para Seu Provedor de Email

Marque o email como phishing em seu cliente de email. Isso ajuda a proteger outros.

Previna incidentes futuros sabendo o que procurar. Veja nosso guia completo sobre como verificar se um link é seguro antes de clicar.

Sinais de alerta comuns:

  • Urgência: "Sua conta será fechada em 24 horas"
  • Remetente suspeito: Endereço de email não corresponde à empresa
  • URLs com erros de digitação: paypa1.com em vez de paypal.com
  • Saudações genéricas: "Caro cliente" em vez de seu nome
  • Anexos inesperados: Arquivos que você não solicitou

Como Encurtadores de URL Estão Relacionados ao Phishing

Links curtos podem obscurecer o destino verdadeiro, o qual os phishers exploram. Encurtadores de URL legítimos como Linkly combatem isso através de:

  • Verificação de URL — verificando destinos contra bancos de dados de phishing
  • Visualização de link — permitindo que os usuários vejam para onde um link vai antes de clicar
  • Relatório de abuso — removendo links maliciosos quando relatados
  • Reputação de domínio — mantendo domínios limpos que não estão associados a spam

Ao compartilhar links encurtados, use um domínio personalizado para que os destinatários possam ver sua marca e confiar no link.

Lista de Verificação de Prevenção

  1. 1Use senhas únicas para cada conta (use um gerenciador de senhas)
  2. 2Ative 2FA em todos os lugares possíveis
  3. 3Verifique URLs cuidadosamente antes de inserir credenciais
  4. 4Não clique em links em emails inesperados — vá diretamente para o site
  5. 5Mantenha o software atualizado — patches corrigem vulnerabilidades de segurança
  6. 6Use ferramentas de verificação de link antes de clicar em links suspeitos

Conclusão

Clicar em um link de phishing é estressante, mas recuperável se você agir rapidamente. Os passos mais importantes são desconectar, não inserir informações, alterar senhas se comprometidas e monitorar suas contas. Quanto mais rápido você responder, menos dano os phishers podem fazer.

Quer compartilhar links seguros e confiáveis? Comece com Linkly e crie links curtos marcados em seu próprio domínio — para que seus destinatários sempre saibam de quem é o link.

Rastreie 500 cliques mensais com todos os recursos incluídos.

Comece Gratuitamente

Cartão de crédito não necessário